Полезные советы по Windows XP
1. Oформление
Те, кому не по нраву всякие красивости и навороты интерфейса винды,
читают дальше. Остальные переходят ко
второй части.
Первым делом жмем правой кнопкой по таскбару. Свойства — меню Пуск — классическое
меню — ОК.
После этого правой кнопкой мыши щелкаем на пустом пространстве рабочего стола.
Выбираем меню Свойства — Рабочий стол — Настройка рабочего стола. Снимаем галочку
с Выполнять очистку рабочего стола…, а также с Сетевое окружение (если у вас
нет локальной сети). Переходим на закладку Оформление, выбираем Windows Classic
style, затем переходим на вкладку Эффекты и снимаем галочку со всего, кроме
разве что Отображать содержимое окна при перетаскивании. ОК, Применить.
Можно еще зайти на закладку Рабочий стол и поставить Фоновый рисунок в положение
Нет.
Запускаем Мой компьютер, в меню Вид ставим Список, в меню Сервис выбираем Свойство
папки. В появившемся окне выбираем Использовать обычные папки Windows и избавляемся
от лишних украшательств. Переходим на закладку Вид. Ставим галочку в пунктах
Не кэшировать эскизы (избавимся от миниатюрных копий графических файлов), Отображать
Панель управления в папке Мой компьютер и Показывать Скрытые и системные файлы.
После этого жмем Применить ко всем папкам.
Нажимаем правой кнопкой на иконке Мой компьютер и выбираем меню Свойства (WIN+Break).
Выбираем закладку Дополнительно, в меню Быстродействие кликаем по кнопке Параметры.
В появившемся окне выбираем Обеспечить наилучшую производительность. После чего
нажимаем Применить. Оставить можно только Отображать содержимое окна при перетаскивании,
Сглаживание неровностей экранных шрифтов и Отбрасывание теней значками на Рабочем
столе.
2. Службы и сервисы.
Нажимаем магическое сочетание
Win+Break, заходим в меню Восстановление системы
и ставим галочку напротив Отключить восстановление системы на всех дисках.
Восстановление системы — задумка, конечно же, хорошая,
но, поверьте, программа Universal Backup справляется с ней намного лучше.
Переходим на вкладку Автоматическое
обновление и… отключаем его. Кликаем на Удаленное использование и снимаем галочки
отовсюду, где они стоят, нажимаем Применить. Далее открываем проводник, кликаем
правой кнопкой по иконке диска, на котором стоит система, выбираем меню Свойства
и отключаем индексирование диска для быстрого поиска. Снова идем пить кофе.
Кстати, возможно, ту же процедуру придется провести отдельно для папок Windows
и Program Files.
После этого заходим в папки windows
Prefetch и
Windows/system32/dllcash.
Теперь удаляйте оттуда все. В папке Prefetch лежат запротоколированные файлы
для оптимизации расположения наиболее часто вызываемых утилит, но там же хранятся
данные о файлах, которых на компьютере днем с огнем не сыскать (удалили вы их).
В папке dllcash — резервные копии системных файлов, предназначенных для восстановления
системы.
Теперь идем в гости к msconfig
Win+R. Здесь мы будем отключать ненужные сервисы
и службы. Процесс этот подразумевает некоторую степень риска, поэтому будем
осторожны. Заходим в меню Автозагрузка и при большом желании отключаем все:).
Это на любителя, здесь я не советчик.
Теперь переходим на закладку Службы.
Оповещатель — посылает инфу о системных событиях определенным лицам. Отключаем.
Служба шлюза уровня приложения — поддержка сторонних расширений для интегрированного
брандмауэра Интернета. Поскольку в дальнейшем мы его отключим, то и эта служба
нам бесполезна. Отключаем.
Вторичный вход в систему — позволяет запускать специфические процессы с правами
другой учетной записи. Отключено.
Уведомление о системных событиях — служба, занимающаяся рассылкой оповещений
о системных событиях подписавшимся компонентам. Можем отключить, но тогда в
журнале событий при каждой загрузке системы будет появляться немаленькое количество
предупреждений. Не трогаем.
Брандмауэр Интернета (ICF)/Общий доступ к Интернету (ICF)
— хотите файрвол, ставьте Outpost. Отключаем.
Диспетчер очереди печати — если есть принтер, оставляем. Если данный агрегат
отсутствует, смело отключаем.
Управление приложениями — возможно, принимает участие в процессе установки/удаления
софта. Запускается вручную. Оставляем.
Windows Audio — по заверениям винды:), без этого звуку придет смерть. Не трогаем.
Фоновая интеллектуальная служба передачи — для передачи асинхронных данных по
протоколу HTTP/1.1. Реальных приложений, использующих данную функцию, отмечено
не было. Отключаем.
Сервер папки обмена — дает возможность удаленным пользователям просматривать
вашу папку обмена. Отключаем.
Система событий СОМ+, Системное приложение COM+ — от отключения этих служб
воздержимся. Не трогаем.
Служба криптографии — проверяет файлы на наличие цифровой подписи. Не трогаем.
DHCP-клиент — это служба, позволяющая компьютеру автоматически получать необходимые
сетевые настройки (сетевой адрес, шлюз, адреса серверов имен) с DHCP-сервера.
Теоретически нужен для подключения через удаленный доступ. Но ХР прекрасно может работать
в Интернете и без него.
Служба администрирования диспетчера логических дисков — запуск вручную. Не трогаем.
Диспетчер логических дисков — контроль за внезапным появлением новых логических
дисков. Может понадобиться для нормальной работы консоли администратора дисков.
Кроме того, при подключении дополнительного винчестера в систему с отключенным
диспетчером будет наблюдаться несколько неадекватная реакция. Не трогаем.
DNS-клиент — должен кэшировать ответы на DNS-запросы, но, похоже, это имеет
отношение только для сервисов Active Directory. Отключаем.
Журнал событий — ведет протоколирование системных событий. Не трогаем.
Совместимость быстрого переключения пользователей — позволяет менять пользователя,
не прерывая запущенных задач. Если вы единственный пользователь, смело отключайте.
Справка и поддержка — без этой службы встроенная справка Windows не работает.
Отключать по желанию.
Служба СОМ-записи компакт-дисков IMAPI — если у вас нет пишущего привода, то
оно вам не нужно. Если у вас есть пишущий привод, то тогда разве мало вам Nero
Burning'a и Alcohol'a 120%? Отключаем.
Сервер — обычно компьютер, предоставляющий общие ресурсы пользователям сети.
Отключено.
Рабочая станция — воздержусь, т.к. до конца не понятно, что он точно делает. Не
трогаем.
Модуль поддержки NetBIOS через TCP/IP — обеспечивает работу SMB-протокола. Отключаем.
NetMeeting Remote Desktop Sharing — если вы не пользуетесь специфическими возможностями
NetMeeting, то оно вам не надо. Отключаем.
Координатор распределенных транзакций — кажется, имеет отношение к функционированию
ODBC. Не трогаем.
Windows Installer — служба, предназначенная для установки .msi-пакетов. Не трогаем.
Диспетчер сетевого DDE, Служба сетевого DDE — Dynamic Data Exchange — звучит
солидно, но в целом бесполезно (за исключением некоторых приложений вроде Сервера
папки обмена). Отключено.
Сетевые подключения — без этого сервиса воспользоваться службой RAS не получится.
Не трогаем.
Служба сетевого расположения (NLA) — уведомляет приложения об изменении сетевых
настроек. Без поддержки со стороны приложений бесполезна. Отключаем.
Поставщик поддержки безопасности NT LM — аутентификация на серверах NT и доступ
к ним. Отключено.
Съемные ЗУ — USB, ZIP и прочие. Если таковых не имеется, смело отключаем.
Plug and Play — а без него и не туды и не сюды. Не трогаем.
Службы IPSEC — служит для поддержки шифрования IP-трафика (для специфических
заданий по обеспечению безопасного соединения). Отключаем.
Защищенное хранилище — служба, сохраняющая локальные и интернет-пароли. ОТКЛЮЧАЕМ.
Диспетчер автоподключений удаленного доступа — представьте себе такую ситуацию:
вы открываете свежесохраненную страницу, а на ней присутствует баннер, который
ссылается на другую страницу, и ваш explorer рьяно хочет подключиться к инету.
Представили? Вам оно надо? Отключаем.
Диспетчер подключений удаленного доступа — нужная функция. Не трогаем.
Диспетчер сеанса справки для удаленного рабочего стола — а если возьмут, да
и помогут:). Отключаем.
Удаленный реестр — позволяет удаленно управлять вашим реестром. Отключаем.
Локатор удаленного вызова процедур (RPC), Удаленный вызов процедур (RPC) — базовые
службы. Не трогаем.
QoS RSVP — поддержка специфических расширений IP-протокола. Отнимает 20% интернет-трафика.
Отключаем.
Диспетчер учетных записей безопасности — участвует в хранении информации о безопасности
для локальных пользователей. Необходим для работы IIS, если он не стоит, то
отключаем.
Модуль поддержки смарт-карт, Смарт-карты — они у вас есть? Если нет, то отключаем
оба сервиса.
Вторичный вход в систему — позволяет запускать специфические процессы с правами
другой учетной записи. Отключаем.
Уведомление о системных событиях — служба, занимающаяся рассылкой оповещений
о системных событиях подписавшимся компонентам. Не трогаем.
Определение оборудования оболочки — обеспечивает автоматическое подключение
memory cards. По некоторым данным, мешает выполнению chkdsk на подмонтированных
томах. Отключаем.
Служба восстановления системы — поскольку мы эту службу уже отключили, то и
здесь снимаем галочку. Отключаем.
Служба обнаружения SSDP — узел универсальных PnP-устройств. Некоторые утверждают,
что это вполне реальная дыра. На ваше усмотрение.
Служба загрузки изображений (WIA) — если у вас нет сканера или камеры, то этот
сервис и так неактивен. Отключаем.
MS Software Shadow Copy Provider, Теневое копирование тома — теневое копирование
данных. Синхронизация данных на нескольких ЗУ в бэкграунде. Отключено.
Журналы и оповещения производительности, Адаптер производительности WMI — связано
с Perfomance Counters — системой предоставления информации о загрузке памяти,
ресурсов, различных устройств и пр. Необходимо лишь для специфического софта
(типа MB Monitor). Спокойно можно прожить и без него. Отключаем.
Телефония — нужно для RAS'a. Не трогаем.
Служба терминалов — дает возможность работать на вашем компьютере удаленному
пользователю при помощи утилиты Remote Desktop. Отключено.
Темы — так как мы отключили оформление, то и темы нам не нужны. Отключаем.
Telnet — Сервер удаленного управления через командную строку. Отключаем.
Клиент отслеживания изменившихся связей — отслеживает перемещение файлов в пределах
локальной сети. Как сказал один человек: "Мобуть, автоматически ярлыки корректирует
или что-то в этом духе?" Отключаем.
Диспетчер отгрузки — связано с передачей файлов между клиентом и сервером. Экспериментальным
путем доказано, что отключение к летальному исходу не привело (да и назад включить
всегда можно;)). Отключаем.
Источник бесперебойного питания — т.к. данный агрегат отсутствует, то отключаю.
Если у вас ИБП есть, то не трогаете.
Веб-клиент — что-то для веб-паблишинга, полезных функций (как, впрочем, и вредоносных:))
не найдено. Отключаем.
Инструментарий управления Windows — это Управление компьютером в Администрировании.
Не трогаем.
Portable Media Serial Number Service — серийный номер переносного медиа-устройства.
Для чего винде знать номер, к примеру, моего MP3-плейера? Отключаем.
Расширения драйверов WMI (Windows Media Instrumentation) — инструментария управления
Windows. Т.к. запуск происходит вручную, трогать не будем.
Беспроводная настройка — автоматическая настройка беспроводных сетей. Отключаем.
На этом мы закончим упражнения по отключению служб и сервисов. Поясню, что данные
службы были замечены на моем компьютере. У вас их может быть больше (у меня
самого их больше;)) за счет установки нового софта (Outpost, Norton System Work,
антивирусы и т.д.).
Английские названия служб в ХР.
|
Оповещатель |
Alerter |
|
Управление приложениями |
Application Management |
|
Сервер папки обмена |
ClipBook |
|
Система событий COM+ |
COM+ Event System |
|
Обозреватель компьютеров |
Computer Browser |
|
Клиент отслеживания изменившихся
связей |
Distributed Link Tracking Client |
|
Координатор распределенных
транзакций |
Distributed Transaction Coordinator |
|
Журнал событий |
Event Log |
|
Служба индексирования |
Indexing Service |
|
Общий доступ к подключению Интернета |
Internet Connection Sharing |
|
Агент политики IPSEC |
IPSEC Policy Agent |
|
Диспетчер логических дисков |
Logical Disk Manager |
|
Служба администрирования диспетчера
логических дисков |
Logical Disk Manager Administrative Service |
|
Служба сетевого DDE |
Network DDE |
|
Диспетчер сетевого DDE |
Network DDE DSDM |
|
Поставщик поддержки безопасности NT LM |
NT LM Security Support Provider |
|
Оповещения и журналы
производительности |
Performance Logs & Alerts |
|
Диспетчер очереди печати |
Print Spooler |
|
Защищенное хранилище |
Protected Storage |
|
Диспетчер автоподключений
удаленного доступа |
Remote Access Auto Connection Manager |
|
Диспетчер подключений удаленного
доступа |
Remote Access Connection Manager |
|
Удаленный вызов процедур (RPC) |
Remote Procedure Call (RPC) |
|
Локатор удаленного вызова процедур
(RPC) |
Remote Procedure Call (RPC) Locator |
|
Удаленный реестр |
Remote Registry Service |
|
Съемные ЗУ |
Removable Storage |
|
Маршрутизация и удаленный доступ |
Routing & Remote Access |
|
Диспетчер учетных записей
безопасности |
Security Accounts Manager |
|
Модуль поддержки смарт-карт |
Smart Card Helper |
|
Уведомление о системных событиях |
System Event Notification |
|
Служба поддержки TCP/IP NetBIOS |
TCP/IP NetBIOS Helper Service |
|
Телефония |
Telephony |
|
Источник бесперебойного питания |
Uninterruptible Power Supply |
|
Диспетчер служебных программ |
Utility Manager |
4. Еще штрихи.
Направляемся в Диспетчер устройств
Win+Break — Оборудование — Диспетчер устройств.
В меню Вид выбираем Показать скрытые устройства. После этого в меню Драйверы
устройств не Plug and Play мы отключим указанные ниже устройства. Для отключения
кликаем правой кнопкой мыши по нужному устройству, выбираем меню Свойства, закладку
Драйвер и меняем тип автозагрузки на Отключено.
Отключаем
mndm (драйвер MS Netmeeting),
NetBios через TCP/IP и
RDPCDD (драйвер
сервиса Remote Desktop). Перезагружаемся. Данные манипуляции не приведут ни
к каким последствиям, т.к. сервисы, от которых зависят эти службы, мы отключили
во второй части нашей статьи.
После создания подключения к Интернету идем в Панель управления — Сетевые подключения,
кликаем правой кнопкой по имени соединения, выбираем меню Свойства. Переходим
на закладку Сеть и удаляем все протоколы, кроме TCP/IP. Остальные протоколы
потеряли свою работоспособность после манипуляций во второй части. Перезагружаемся.
Заходим в гости к винде Windowsinf и находим там файл
sysoc.inf. Открываем его
любым текстовым редактором и удаляем из него все слова
hide. Заходим в Панель
управления — Установка и удаление программ — Установка компонентов Windows.
Все удалить не дадут, да оно нам и не надо. С нас хватит удаления MSN Explorer'a,
Windows Messenger'a, а также следующих: Автоматическое обновление (удаление)
Windows, Другие службы доступа к файлам и принтерам сети (ну зачем, скажите
мне, вам нужна Служба печати для Unix?), Очереди сообщений, Сервер терминалов,
Служба индексирования, Службы факсов, Средства управления и наблюдения — и,
пожалуй, все.
Последним штрихом в нашей работе станет выполнение в командной строке
Win+R
regsvr32 /u zipfldr.dll. того, что избавит нас от представления zip-архивов
в виде папок. Вроде неплохая функция, но у нас же есть WinRAR.
Напоследок заходим в Диспетчер устройств
Win+Break, переходим на вкладку Дополнительно.
Выбираем меню Переменные среды и в окне Переменные среды пользователя для… ставим
значение %SystemRoot%/Temp. После этого переходим в меню Отчет об ошибках и
ставим галочку на Отключить отчет об ошибках. Иначе после каждого не совсем
корректного завершения программ (Ctrl+Alt+Del ) будет выскакивать окошко
с ненавязчивым предложением отослать отчет товарищам мягкотелым. Не следует
ставить галочку напротив пункта Не уведомлять о критических ошибках.
В Windows XP появилось одно нововведение, вредное с точки зрения безопасности, а именно - папки
совместно используемых документов из папки Мой компьютер. Доступ туда имеет любой пользователь,
а это не есть хорошо. Чтобы удалить эти папки, придется немного подредактировать реестр. Необходимо
удалить раздел HKLM\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Explorer\ MyComputer\ Name Space\ DelegateFolders\
{59031a47-3f72-44a7-89c5-5595fe6b30ee}. Папки будут удалены сразу без перезагрузки.
Возможно, вы слышали, что нельзя установить
SP1 на
Windows XP с нехорошими серийными номерами. Оказывается,
изменить серийный номер очень просто. Он прописан в реестре в трех местах:
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Internet Explorer\
Registration
"ProductId"="ХХХХХ-ХХХ-ХХХХХХХ-ХХХХХ"
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\Current
Version
"ProductId"="ХХХХХ-ХХХ-ХХХХХХХ-ХХХХХ"
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows NT\Current
Version
"ProductId"="ХХХХХ-ХХХ-ХХХХХХХ-ХХХХХ"
Найти эти разделы вы можете через поиск, введя в качестве критерия свой серийный номер.
Если ваш серийный номер оказался в черном списке, то поменяйте на другое
например: XXXXX-641-0000357-24XXX и, даже не разрывая соединения с интернетом, не говоря уже о
перезагрузке, начинайте качать сервис-пак. Вот такая защищенная от незаконного копирования система.
Русифицировать ДОС под Windows XP
Откpываете раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\KeyboardLayout. Ищете ключ DosKeybCodes и меняете значение "00000409" на "ru"
Затем идете в WINDOWS\System32 находите там файл autoexec.nt и вставляете в него стpочку lh%SystemRoot%System32\kb16.com ru Пеpезагpужаетесь и наслаждаетесь.
Установка Service Pack.
Каждая последующая версия сервис-пака (Service Pack) включает все апдейты и фиксы предыдущей версии, т.е. имеет накопительный (кумулятивный) характер. Таким образом,
достаточно поставить только последнюю версию сервис-пака, а не устанавливать последовательно все выпущенные версии. В то же время, если у вас уже установлена более ранняя версия, деинсталлировать её перед установкой более поздней версии не нужно. Таковы официальные рекомендации Microsoft.
5. Командноя строка в winXP.
sfc.exe /scannow - проверка системных файлов на предмет их повреждения или удаления.
gpedit.msc - запуск Group Policy Editor.
net session /delete - закрывает все сетевые сессии
net user <имя пользователя> /domain - выводит всю информацию о пользователе а домене
cmd /k ipconfig - узнать свой IP-адрес
netstat -a - получает список всех подключений к компьютеру
net sessions - выводит список текущих пользователей, необходимо иметь права администратора
net send <имя компьютера> "<сообщение>" - посылает сообщение пользователям удалённого компьютера
net config server /hidden:yes - делает комп невидимым в сетке,
no - вернуть все обратно.
shutdown \\<имя компьютера> /t:2 /y /c - удалённо выключает компьютер, требуется Resource Kit (Rk)
shutdown \\ <имя компьютера> /r /y /c - удалённо перезагружает компьютер с Windows NT/2000 (Rk)
nbtstat -a <имя компьютера>
- удалённо получает имя пользователя работающего на компьютере
nbtstat -A < IP address >
- удалённо получает имя пользователя работающего на компьютере по IP- адресу
ipconfig /all - выводит Ethernet адрес сетевой карты
winipcfg - выводит информацию о текущих сетевых настройках
regsvr32 zipfldr.dll - включить работу с ZIP-файлами как с папками
regsvr32 /u zipfldr.dll - отключить работу с ZIP-файлами как с папками
windows\system32\rasdial.exe /disconnect - мгновенное разединение интернет-соединения
regsvr32 /u mydocs.dll - запрет создания подпапок в папке "Мои документы"
regsvr32 mydocs.dll - вернуть обратно создание подпапок
cleanmgr /sageset:n - очистка диска, корзины, врем. файлов. Предложен будет список
cleanmgr /sagerun:n - будут сохранены настройки от предыдущей команды
%systemroot%\system32\oobe\msoobe.exe /a - запуск окна активации Windows
rundll32.exe powrprof.dll,SetSuspendState - переход в спящий режим
rundll32.exe user32.dll,LockWorkStation - блокировка компьютера
shutdown -l -t 00 - выход из системы
shutdown.exe -s -t 00 - выключение
shutdown.exe -r -t 00 - перезагрузка
Параметр "-t 00" - это тайм-аут завершения работы (на примере 0 секунд).
Для более подробной информации о команде shutdown используйте команду
shutdown -? из консоли Windows
В Windows XP можно посмотреть открытые порты, открытые файлы, кто и какие процессы запустил.
С помощью утилиты
netstat можно получить информацию об открытых портах и установленных соединениях. Ключ
/a показывает все активные порты и порты, находящиеся в режиме прослушивания. Ключ
/o показывает PID процессов, открывших порты TCP или UDP. Ключ
/n отображает адреса и номера портов в числовом формате.
Утилита
tasklist показывает запущенные в системе процессы и их PID. Ключ
/m показывает DLL, загруженные каждым процессом. Ключ
/svc отображает службы для каждого процесса. Ключ
/v показывает подробные листинги с полезной информацией.
Утилита
taskkill позволяет уничтожать процессы.
Утилита
qwinsta показывает список пользователей, зарегистрированных в XP.
Утилита
qprocess показывает список процессов, запущенных каждым зарегистрированным пользователем.
Утилита
openfiles показывает файлы, открытые с общих сетевых ресурсов. Ключ
/disconnect позволяет закрывать файлы, открытые как удаленными, так и локальными пользователями.
Утилита
systeminfo показывает сведения о конфигурации системы. Ключ
/s позволяет получать информацию об удаленных машинах.
6. Ядреный boot.ini
У всякой медали есть две стороны. Это расхожее выражение справедливо как в реальной жизни, так и в компьютерном мире. К примеру, возможность вручную переустановить ядро системы, которую
Windows XP предоставляет всем пользователям, обладающим правами администратора...
Так вот, эта возможность, помимо несомненной пользы (ведь виндошный автодетект тоже ошибается), может принести еще и неприятности. Если поставить ядро, неподдерживаемое железом, то ХР напрочь откажется грузиться в любом режиме. Предотвратить подобные неприятности можно, совершив хитрый маневр.
В директории Windows\System32 создайте копии файлов ntoskrnl.exe и hal.dll в ntoskbak.exe и halbak.dll, соответственно. Далее следует подвергнуть редактированию файл boot.ini. В строке multi(0)disk (0)rdisk(0)partition (1) WINDOWS="Microsoft Windows XP Professional" после параметра /fastdetect следует добавить /kernel=ntoskbak.exe /hal=halbak.dll. Узнаете файлики? Это те самые копии. Теперь, даже если какой-нибудь шалун (а может, и вы сами хмельным утром) решит переставить ядро, то ХР равнодушно проигнорирует такие выходки и загрузится как ни в чем не бывало. А все потому, что в boot.ini мы явно указали в качестве ядра файлы, которые не изменяются системой автоматически.
Компьютер и Windows