вторник, 16 апреля 2013 г.

Securing Your Web Browser

Браузеры

В этой статье речь пойдет о настройке интернет-браузеров, а также о способах сохранения и восстановления этих настроек.
Все версии Windows уже содержат браузер Internet Explorer.  В Windows XP входит шестая версия, в Windows Vista - седьмая, в Windows 7 - восьмая. Настоятельно рекомендуется обновить IE до последней версии. Для XP это IE8, Vista - IE9, 7 - IE10. Для обновления браузера можно использовать автоматическое обновление Windows. Также Internet Explorer можно обновить вручную, скачав дистрибутив последней версии с сайта Microsoft. Перейти на страницу загрузки Internet Explorer.

Настройка Internet Explorer 8:

1. Запустите Internet Explorer и выберите Сервис - Свойства обозревателя
2. Перейдите на вкладку Безопасность и выберите уровень безопасности для зоны Интернет. Рекомендуется выбрать высокий уровень безопасности. Однако в некоторых случаях (например, при использовании Центра Загрузки Microsoft) необходимо временно понижать его до среднего.
Выберите зону Надежные узлы, нажмите кнопку Узлы, введите microsoft.com, затем нажмите кнопку Добавить. После этого нажмите кнопку Закрыть. Аналогично можно добавить в доверенную зону IE любой сайт. 
3. Перейдите на вкладку Конфиденциальность  для настройки приема  cookies. Нажмите кнопку Дополнительно, затем установите флажок Перекрыть автоматическую обработку файлов cookie и выберите опцию Блокировать. Затем нажмите кнопку ОК. Таким образом, прием cookies будет разрешен только с тех узлов, что добавлены в список исключений. Для настройки списка исключений нажмите кнопку Узлы. Введите microsoft.com и нажмите кнопку Разрешить. После этого нажмите кнопку ОК. Аналогично можно добавить в список исключений любой сайт.
4. Перейдите на вкладку Дополнительно и установите флажок Удалять все файлы из папки временных файлов Интернета при закрытии обозревателя. Также можно снять галочки Включить фильтр Smart Screen и Включить рекомендуемые сайты.  Затем нужно нажать кнопку ОК.
5. Перейдите на вкладку Содержание для настройки параметров автозаполнения. В разделе Автозаполнение нажмите кнопку параметры и снимите все галочки. Затем нажмите кнопку OK.
7. После завершения настройки IE следует еще раз нажать кнопку ОК, а затем перезапустить его для вступления настроек в силу.
Необходимо учитывать, что альтернативные браузеры отличаются более высоким уровнем безопасности нежели Internet Explorer. Поэтому рекомендуется использовать именно их. К числу наиболее распространенных относятся Mozilla FirefoxGoogle Chrome и Opera. Однако в этой статье будет рассмотрена настройка Firefox

Установка и настройка Mozilla Firefox:

1. Зайдите на страницу загрузки русской версии Firefox и скачайте установочный файл браузера, сохранив его на рабочем столе.
2. Запустите скачанный файл и следуйте инструкциям на экране. После завершения установки нажмите кнопку Готово для запуска Firefox.
3. При первом запуске браузер предложит импортировать настройки из других установленных браузеров. Однако я не рекомендую этого делать, поскольку некоторые настройки импортируются весьма криво. Лучше настроить браузер с нуля, а потом сохранить все настройки. О сохранении настроек Firefox будет рассказано ниже. Для доступа к настройкам браузера выберите пункт меню Инструменты - Настройки.
4. На вкладке Основные можно установить стартовую страницу браузера, а также указать папку для сохранения загружаемых файлов. Лучше выбрать опцию Всегда выдавать запрос на сохранение файлов.
5. Перейдите на вкладку Приложения и в графе Действия выберите пункт Сохранить файл. Это необходимо проделать для всех типов файлов.
6. Перейдите на вкладку Приватность и снимите все галочки, кроме последней.  Если последняя галочка не стоит, ее следует поставить. Напротив опции очистки истории (той самой галочки, которую следует оставить) нажмите кнопку Параметры и снимите флажок Куки, если он поставлен. Нажмите кнопку ОК для закрытия окна параметров очистки истории. 
7. Перейдите на вкладку Защита и снимите галочку Запоминать пароли для сайтов, если она установлена. 
8. Перейдите на вкладку Дополнительно - Выбор данных. Убедитесь, что галочка Включить телеметрию не установлена.  Отправку сообщений о падениях можно отключить только твиком реестра (в Windows XP) или  правкой файла конфигурации браузера (в Windows Vista/7/8). Снятие соответствующей галочки не даст никакого эффекта.
9. Нажмите кнопку ОК для сохранения всех настроек
10. Функциональность Firefox может быть значительно расширена с помощью различных дополнений. Каждый может выбрать дополнения по своему вкусу. Я советую установить дополнения из этой подборки. Следует учесть, что некоторые дополнения необходимо настраивать


Утилиты для сохранения и восстановления настроек браузеров:

Поскольку почти каждый использует несколько браузеров, то часто возникает необходимость полного сохранения их настроек. Для этого можно воспользоваться следующими бесплатными утилитами:
Internet Explorer Backup позволяет сохранить и восстановить настройки IE
MozBackup позволяет сохранить и восстановить настройки продуктов Mozilla (Firefox, SeaMonkey, Thunderbird).
BrowserBackup позволяет сохранить и восстановить настройки Firefox, Opera, Chrome, Chromium.

среда, 3 апреля 2013 г.

Panda USB Vaccine

Panda USB Vaccine

Бесплатная утилита Panda USB Vaccine позволяет защитить компьютер и съемные носители от троянов и червей, использующих для своего распространения функцию автозапуска. Она изменяет реестр Windows таким образом, что Windows перестает читать файл autorun.inf. Для защиты флешек Panda USB Vaccine создает на них файл autorun.inf, защищенный от любого изменения, в том числе от удаления. По утверждению разработчиков, удалить этот файл можно лишь полностью отформатировав флешку или же загрузившись с загрузочного диска Linux.

Инструкция по использованию Panda USB Vaccine:

1. Скачайте Panda USB Vaccine.
2. Запустите установочный файл и следуйте указаниям. В ходе установке можно включить резидентный режим утилиты, в котором она будет отслеживать подключение каждой новой флешки и предлагать вакцинировать ее. Также можно включить поддержку файловой системы NTFS.. После завершения установки программа запустится автоматически.
3. Для отключения автозапуска нажмите кнопку Vaccinate Computer и дождитесь завершения процедуры вакцинации ПК. После ее завершения появится надпись Computer Vaccinated, а также станет активной кнопка Remove Vaccine, позволяющая включить автозапуск.
4. Подключите флешку и нажмите кнопку Vaccinate USB. Процедура вакцинации флешки может занять некоторое время. Не отсоединяйте устройство до ее завершения.
5. Повторяйте процедуру вакцинации флешек, пока все они не будут предохранены.
6. Закройте программу
7. Перезагрузите компьютер
Примечание: утилита поддерживает работу из командной строки. Для получения информации о параметрах командной строки прочтите эту статью.

суббота, 30 марта 2013 г.

ExtraCHM

ExtraCHM: утилита для просмотра файлов справки

Множество программ имеют файл справки в формате CHM. Их можно просмотреть с помощью стандартной утилиты Windows, однако она далеко не всегда корректно отображает такие файлы, вместо букв получается какая-то абракадабра. Для просмотра файлов справки я предпочитаю использовать бесплатную утилиту ExtraCHM. Помимо собственно просмотра файлов, она позволяет:
  • Конвертировать файлы справки в обычные html-файлы, которые можно просматривать в любом браузере
  • Изменять масштаб документа
  • Осуществлять поиск в документе
ExtraCHM

INTUIT


НОУ "ИНТУИТ": дистанционное образование

Некоторое время назад решил  стать студентом НОУ "ИНТУИТ". Университет предоставляет всем желающим возможность пополнить свои знания в области компьютерных технологий. Обучение (включая экзамены) осуществляется дистанционно. Большинство курсов, представленных на сайте университета, имеет несколько вариантов изучения:
    •   Бесплатный курс - после успешной сдачи экзамена выдается онлайновый сертификат на русском и английском языках.
    •  Платная программа повышения квалификации - после успешной сдачи экзамена выдается официальное удостоверение о повышении квалификации. Записаться на курс повышения квалификации могут только студенты, имеющие высшее или незаконченное высшее образование. Стоимость изучения  программы - 3000 рублей

    Как учиться в НОУ "ИНТУИТ:

    1.  Зарегистрируйтесь на сайте. При регистрации необходимо указать действующий адрес электронной почты, так как после завершения регистрации на него будет выслано письмо со ссылкой для подтверждения регистрации. Для завершения регистрации перейдите по этой ссылке   
    2. Авторизуйтесь на сайте
    3.   Просмотрите каталог учебных курсов и перейдите на страницу нужного курса
    4. Нажмите на ссылку Записаться, а затем нажмите на кнопку Записаться на бесплатный курс.
    5. Изучите все лекции курса и сдайте все промежуточные тесты
    6. Сдайте экзамен по курсу
    Примечание: если вы хорошо знаете материал курса, то можете не сдавать промежуточные тесты, а сразу сдать экзамен экстерном
    Все необходимые материалы для обучения имеются на сайте. Для просмотра видеолекций необходимо установить Adobe Flash Player. Поскольку онлайн-установщики по умолчанию предлагают установить другие приложения, лучше всего использовать полные установщики плеера, не требующие доступа к Интернету для выполнения установки.
     Скачать установщик Adobe Flash Player для Internet Explorer
    Скачать установщик Adobe Flash Player для Firefox
    Устанавливать Flash Player  для Google Chrome не нужно, поскольку он уже является частью браузера и обновляется вместе с ним. Это же относится и к другим браузерам на движке Chromium (Opera, Yandex и т.д).
     При желании можно приобрести оффлайновые версии учебных материалов в интернет-магазине.  Что касается тестов, то обычно они составлены очень аккуратно. Если при прохождении какого-либо теста в нем все же обнаруживается какая-нибудь ошибка, о ней можно сразу сообщить администрации университета при помощи специальной формы.
    Перед началом обучения рекомендуется изучить раздел помощи, где собраны ответы на  часто задаваемые вопросы.
    Статья о НОУ "ИНТУИТ" в Википедии.

    Пройденные курсы:

    1. Основы права интеллектуальной собственности
    2. Введение в правовую информатику
    3. OpenOffice.org Writer
    4. OpenOffice.org Calc
    5. Работа в OpenOffice.Org Writer 
    6. Основы права интеллектуальной собственности для ИТ-специалистов 
    7. Основы информационной безопасности при работе на компьютере 
    8. Обеспечение безопасности персональных данных 
    9. Операционная система Microsoft Windows XP 
    10.  Избирательные системы
    11. Английский язык 
    12. Современные офисные приложения 
    13. Основы работы с текстовым процессором MS Word 2003 
    14. Общие вопросы технической защиты информации 
    15. Отечественная история 
    16. Основы информационных технологий 
    17. Безопасность жизнедеятельности 
    18. Деловая переписка на английском языке 
    19. Экология 
    20. Социология 
    21. Английский язык - 3 
    22. История информационных технологий 
    23. Открытые образовательные ресурсы 
    24. Биоэтика для журналистов 
    25. Психология и педагогика 
    26. Экономическая история 
    27. Облачные вычисления в образовании 
    28. Командная строка и сценарии Windows 
    29. Экологическая этика 
    30. Управление электронным контентом 
    31. Основы разработки электронных образовательных ресурсов 
    32. Развертывание Windows XP 
    33. Развертывание Windows 7 
    34. Администрирование сетей Microsoft Windows XP Professional 
    35. Введение в библиотечное дело 
    36. Безопасность компьютерных систем на основе операционных систем Windows 2003/XP 
    37. Анализ и управление рисками в информационных системах на базе операционных систем Microsoft 
    38. Менеджмент в сфере информационной безопасности 
    39. Основы информационной безопасности 
    40. Введение в защиту информации от внутренних ИТ-угроз 
    41. Сетевая безопасность на основе серверных продуктов Microsoft 
    42. Энергетическое обследование. Энергоаудит 
    43. Развитие информационных технологий 
    44. Информатизация предприятия 
    45. Открытые системы и интеллектуальная собственность в ИТ 
    46. Безопасность информационных систем 
    47. Стандартизация и сертификация программного обеспечения 
    48. Работа копирайтера 
    49. История философии 
    50. Философия 
    51. История науки и техники 
    52. Основы работы в OpenOffice 
    53. Обучение с использованием социальных сетей 
    54. Защита детей от вредной информации 
    55. Стандарты информационной безопасности 
    56. Работа журналиста в информационном агентстве 
    57. Криптографические основы безопасности 
    58. Инфраструктуры открытых ключей 
    59. Безопасность сетей 
    60. Протоколы безопасного сетевого взаимодействия 
    61. Межсетевое экранирование 
    62. Межсетевые экраны 
    63. Технологии защиты информации в компьютерных сетях 
    64. Технологии туннелирования 
    65. Информационное общество 
    66. Безопасность в интернете 
    67. Работа в интернете 
    68. Инструменты безопасности с открытым исходным кодом 
    69. Администрирование Microsoft Windows Server 2003 
    70. Администрирование сетей на платформе MS Windows Server 
    71. Основы нефтегазового дела 
    72. Информационные технологии в управлении 
    73. Информационные технологии в управлении предприятием 
    74. Внедрение, управление и поддержка сетевой инфраструктуры MS Windows Server 2003 
    75. Процессы анализа и управления рисками в области ИТ 
    76. Основы операционных систем 
    77. Основы организации операционных систем Microsoft Windows 
    78. Основы современных операционных систем 
    79. Анализ требований к автоматизированным информационным системам 
    80. Введение в естественно-интуитивное взаимодействие с компьютером 
    81. Основы построения системы "умный дом" 
    82. Введение в предпринимательство для ИТ-проектов 
    83. Организация ИТ-аутсорсинга 
    84. Технологии открытых систем 
    85. ИТ в современном менеджменте 
    86. Экономика природопользования 
    87. Основы компьютерной грамотности 
    88. Технологии и продукты Microsoft в обеспечении информационной безопасности 
    89. Антивирусная защита компьютерных систем 
    90. Вирусы и средства борьбы с ними 
    91. Основы сетей передачи данных 
    92. Основы локальных сетей 
    93. Локальные сети и Интернет 
    94. Беспроводные сети Wi-Fi 
    95. Основы технологии локальных сетей 
    96. Основы организации локальных сетей 
    97. IP-телефония в компьютерных сетях 
    98. Высокоскоростные сети связи 
    99. Введение в грамматику английского языка 
    100. История стран Азии и Африки в Новейшее время 
    101. Основы маркетинга 
    102. Политология 
    103. Римское право 
    104. Основы рекламы 
    105. Стратегический менеджмент 
    106. Международное частное право 
    107. Правоведение 
    108. Хозяйственное право 
    109. Культурология 
    110. История политических учений 
    111. Основы предпринимательства 
    112. Социальная психология 
    113. Защита информации в электронных платежных системах 
    114. История государственного управления в России 
    115. Основы предпринимательской деятельности 
    116. Основы туризма 
    117. История России 
    118. Основы построения сетей пакетной коммутации 
    119. Маршрутизация и коммутации 
    120. Создание и администрирование локальной сети 
    121. Графический редактор GIMP 
    122. Основы работы в графическом редакторе GIMP 
    123. Сфера услуг 
    124. Инновационный менеджмент 
    125. Управление инвестиционным проектом 
    126. Римское частное право 
    127. Английский язык для ИТ-специалистов 
    128. Социальная работа 
    129. Современные операционные системы 
    130. Основы логистики 
    131. Введение в логистику 
    132. Теория государства и права 
    133.  Информационное право
    134. Информационные технологии 
    135. Организация деятельности центрального банка 
    136. Экономика 
    137. Информационные системы и технологии в экономике и управлении 
    138. Системный анализ в менеджменте 
    139. Деньги, кредит, банки 
    140. Финансы и кредит 
    141. Микроэкономика 
    142. Безопасность жизнедеятельности 
    143. Экономика организаций 
    144. Введение в программные системы и их разработку 
    145. Муниципальное управление 
    146. Управление внедрением информационных систем 
    147. Экономика предприятия 
    148. Финансовый менеджмент 
    149. Право интеллектуальной собственности для ИТ-специалистов 
    150. Гражданское процессуальное право 
    151. Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну 
    152. Введение во внутреннее устройство Windows 
    153. Компьютерные сети 
    154. Основы операционных систем. Практикум 
    155. Операционная система UNIX 
    156. Операционная система Linux 
    157. Основные протоколы Интернет 
    158. Маркетинговые коммуникации в информационном обществе 
    159. Аттестация объектов информатизации по требованиям безопасности информации




     

    пятница, 22 марта 2013 г.

    Starter

    Starter: бесплатный менеджер автозагрузки

    Встроенная утилита Windows для контроля за автозагрузкой (msconfig), мягко говоря, не очень удобна. Лучше использовать один из сторонних менеджеров автозагрузки. Я предпочитаю пользоваться Starter. Эта бесплатная программа позволяет контролировать не только объекты автозагрузки, но также службы и процессы. Она имеет интуитивно понятный интерфейс. Ниже представлены скриншоты программы.
    Автозагрузка


    Службы

    Процессы




    Microsoft Security Essentials

    Когда я выбирал бесплатный антивирус, то перелопатил кучу самых разнообразных интернет-ресурсов. В результате чего выяснил, что никто не может составить конкуренцию Microsoft Security Essentials. По данным OPSWAT за декабрь 2012-го, этот антивирус является самым популярным в мире.  Вот ключевые достоинства редмондского антивируса:
    • Бесплатность - Microsoft Security Essentials могут использовать все пользователи подлинной Windows XP/Vista/7. Следует отметить, что антивирус не ограничивается проверкой подлинности при установке, а автоматически повторяет ее каждые сутки.
    • Простота использования - MSE практически не требует настройки. Единственное, что я изменил - так это время запланированной проверки, да отказался от участия в службе MAPS
    • Незначительное количество ложных срабатываний (лично у меня не было ни одного)
    Есть у MSE и недостатки:
    • Антивирус обновляется с помощью Microsoft Update. Следовательно, если какой-нибудь зловред отключит эту службу, то MSE не сможет получать обновления
    • Антивирус не имеет модуля проверки сообщений электронной почты. Правда, этот недостаток нельзя назвать серьезным, поскольку ни один нормальный человек не будет открывать исполняемые файлы,  полученные от неизвестного адресата. 
    • По умолчанию антивирус обновляется только один раз в сутки. Впрочем, интервал обновлений можно изменить, поскольку MSE поддерживает обновление из командной строки.

    Инструкция по использованию Microsoft Security Essentials:

    1. Зайдите на страницу загрузки Microsoft Security Essentials, выберите операционную систему и язык. Сохраните инсталлятор антивируса на рабочем столе
    2. Скачайте оффлайновый инсталляторантивирусных баз для 32-битной Windows или для 64-битной Windows и сохраните его на рабочем столе. Поскольку установщик антивируса не имеет антивирусных баз, то рекомендуется сразу после установки обновить его, запустив один из двух вышеупомянутых файлов. Антивирус, разумеется, может скачать обновления и сам, но я рекомендую устанавливать его без подключения к Интернету. При установке с подключением к Сети он зачем-то загружает WGA Notifications (KB905474), хотя у него есть собственный валидатор.
    3. Запустите установщик MSE и следуйте указаниям на экране.
    4. Запустите скачанный файл обновления баз
    5. Откройте главное окно антивируса, щелкнув по значку в системном трее
    6. Перейдите на вкладку Параметры и измените следующие настройки:
    • В пункте Запланированная проверка установите желаемое время проверки. 
    • В пункте MAPS откажитесь от участия в службе MAPS, отметив соответствущий параметр
    • В пункте Исключенные файлы и расположения настройте список папок и файлов, которые необходимо исключить из объектов сканирования
    8. Обновите антивирусные базы вручную, чтобы убедиться в том, что установлена последняя версия
    9. Запустите полную проверку системы.



    Главное окно Microsoft Security Essentials




    понедельник, 18 марта 2013 г.

    Free file managers and archivers

    Бесплатные файловые менеджеры и архиваторы

    Продолжаю обзор бесплатного софта. Эта статья будет посвящена файловым менеджерам, а также архиваторам. 
    Наверное, только ленивый не ругает Microsoft, встроившую в ОС Windows убогий Проводник. К счастью, существует множество бесплатных файловых менеджеров, обладающих к тому же гораздо большей функциональностью. Вот лишь некоторые из них:
    Что же касается встроенного в Windows архиватора, то им лучше вообще не пользоваться, поскольку он может работать только с архивами в стандартном формате zip. Например, он не может работать с файлами образов. Вот несколько бесплатных архиваторов:
    7-Zip
    FreeArc
    PeaZip

    Online Armor Firewall

    Online Armor Free Firewall: бесплатный фаервол

    Как известно, в настоящее время осуществлять серфинг в Интернете без фаервола небезопасно. Все версии Windows, начиная с Windows XP, уже содержат встроенный фаервол, но обладает довольно скромными возможностями. Поэтому удобнее использовать сторонний фаервол. В этой статье будет рассмотрена бесплатный фаервол Online Armor Firewall, разработанный австрийской компанией Emsisoft.
    Установка фаервола не вызывает никаких сложностей. Следует обратить внимание на два момента:
    • Для установки Online Armor Firewall требуется подключение к Интернету, поскольку программа загружает некоторые компоненты с серверов Emsisoft
    • При выборе версии для установки следует выбрать бесплатную версию, щелкнув по соответствующей ссылке
    После завершения установки необходимо перезагрузить компьютер. После перезагрузки будет выполнена автоматическая настройка фаервола.

    Главное окно OA Firewall
    В главном окне фаервола можно проверить статус всех компонентов, посмотреть время последнего обновления баз (оно автоматически выполняется раз в сутки) и получить доступ ко всем разделам программы. В левой части окна расположены несколько вкладок:
    • Фаервол - на этой вкладке можно настроить список приложений, которым будет запрещен доступ в Интернет.
    • Домены - на этой вкладке можно настроить список заблокированных доменов.
    • Программы - на этой вкладке настраивается список разрешенных и заблокированных программ. Кроме того, здесь можно создать список программ, которые будут запускаться с ограниченными правами, а также создать список надежных программ
    • Автозапуск - здесь можно просмотреть список приложений, запускающихся вместе с Windows. Следует отметить, что этот инструмент не слишком удобен. Для контроля за автозапуском лучше пользоваться специализированными утилитами.
    • Файл hosts - вкладка содержит список программ, которым разрешено (или запрещено) модифицировать файл hosts.
    • Журнал событий - на этой вкладке можно просмотреть логи программы
    • Настройки - на этой вкладке можно изменить некоторые настройки программы.
    В состав Online Armor Firewall входят следующие модули:
    1. Фаервол - модуль фаервола
    2. Веб-фильтр - модуль управления доменами и доступом к ним
    3. Проактивная защита -  модуль контроля за поведением программ
    4. Антикейлоггер - модуль отслеживания кейлоггеров (клавиатурных шпионов). Настоятельно рекомендуется отключить его, поскольку он излишне параноидален (считает кейлоггером практически любую программу).
     

    На сайте разработчика есть иллюстрированная справка на английском языке, а также форум. В этом форуме есть русскоязычный подраздел, где можно задать вопросы, связанные с Online Armor, а также с другой продукцией Emsisoft.

    суббота, 23 февраля 2013 г.

    xp-AntiSpy

    xp-AntiSpy: утилита для отключения подозрительных функций Windows

    По умолчанию в Windows включено немало опасных, а также подозрительных функций. Вот лишь несколько примеров:
    1. Автозапуск
    2. Скрытые расширения файлов
    3. Отправка отчетов об ошибках
    4. Отправка информации, собранной средством удаления вредоносных программ Microsoft.
    5.Отправка данных о работе Windows Media Player
    6. Автоматическое разрешение выполнения Javascript&Activex в браузере Internet Explorer
    7. Множество опасных служб (например, служба сервера, служба времени, служба индексирования, служба терминалов и другие)
    Бесплатная утилита xp-AntiSpy  позволяет легко отключить вышеперечисленные функции. При необходимости их можно столь же легко включить обратно. При первом запуске утилита создает резервную копию всех настроек системы, которую можно использовать для отмены внесенных изменений. xp-AntiSpy поддерживает множество языков, среди которых, разумеется, есть и русский.
    Существует как обычная версия утилиты, так и портативная (не требующая установки). Лично я предпочитаю использовать стандартную версию.
    Примечание:перед использованием xp-AntiSpy настоятельно рекомендуется прочитать встроенную справку, поскольку эту программу (как, впрочем, и любой твикер) надо использовать с умом.

    четверг, 21 февраля 2013 г.

    How to tweak Windows Services

    Настройка служб Windows

    Число служб Windows измеряется десятками. Далеко не все из них нужны для нормального функционирования системы. В этой статье будут описаны способы настройки служб Windows, основанные на рекомендациях BlackViper.

    Способ 1: настройка служб Windows с помощью бесплатной утилиты SMART Utility.

    1. Скачайте SMART Utility и распакуйте архив любым архиватором.
    2. Запустите утилиту и выберите один из режимов настройки служб. Всего их три: Safe, Tweaked. и Advanced (BareBones). Однако последний предназначен исключительно для опытных пользователей, поэтому выбирать его не рекомендуется.
    3. Нажмите кнопку Apply
    Примечание: если используется Windows XP, необходимо снять галочку Create Restore Point..., поскольку эта функция некорректно работает в данной ОС
    4. Перезагрузите компьютер для вступления настроек в силу.
    В SMART Utility есть кнопка для восстановления настроек служб по умолчанию. Ее следует использовать, если после применения утилиты возникли какие-либо проблемы.

    Способ 2: настройка служб Windows с помощью файлов реестра.


    1. Зайдите на одну из страниц сайта BlackViper, используя нижеприведенные ссылки.
    2. Скачайте файл реестра, соответствующий редакции установленной операционной системы.  
    3. Распакуйте архив любым архиватором, затем запустите файл реестра двойным щелчком мыши (если используется Windows XP) или же щелкните на файле правой кнопкой мыши и выберите Запуск от имени администратора (если используется Windows Vista/7).
    4. Подтвердите добавление информации в реестр.
    5. Перезагрузите компьютер для вступления изменений в силу.
    На случай каких-либо непредвиденных обстоятельств там же имеются файлы реестра для восстановления настроек служб по умолчанию.

    The Internet Archive

     Архив Интернета

    Многие пользователи ежедневно ищут какую-то информацию с помощью поисковых систем. Сайт под названием Internet Archive: Wayback Machine (на русский язык это переводится как "Архив Интернета: Машина Времени") отличается от обычной поисковой системы тем, что осуществляет поиск по архивным версиям сайтов. После ввода адреса интересующего сайта на экране появится календарь, в котором будут отмечены числа, когда поисковый робот Архива посещал сайт. При выборе любого из отмеченных дней произойдет переход на архивную версию вышеуказанного сайта. Архивный поисковик может быть очень полезен в тех случаях, когда надо просмотреть какой-либо сайт, по тем или иным причинам прекративший свое существование.

    User Profile Hive Cleanup Service

    User Profile Hive Cleanup Service

    При завершении работы Windows XP часто возникает следующие проблемы:
    • Windows как бы подвисает на этапе сохранения параметров. Это может продолжаться минуту, а то и более
    • В журнале событий появляются ошибки с источником Userenv и кодами 1517, 1524
    Для решения этих проблем рекомендуется использовать бесплатную утилиту User Profile Hive Cleanup Service, описание которой приведено в статье Проблемы, связанные с выходом из системы. После ее установки вышеописанные проблемы, как правило, исчезают. Стоит отметить, что утилита не имеет графического интерфейса.


    Everything

    Everything

    Наверное, нет такого пользователя, который не искал бы какие-нибудь файлы на своем компьютере. Однако стандартная поисковая утилита Windows имеет сразу несколько недостатков:
    •  Лень - даже при всех установленных галочках ( поиск  в системных, а также  скрытых файлах и папках) нужный файл может быть не найден, хотя он существует
    • Маленькая скорость поиска - пока найдется нужный файл, можно успеть выспаться
    • Угроза конфиденциальности пользователя - все поисковые запросы отсылаются в корпорацию Microsoft
    Поэтому логичнее использовать стороннюю поисковую утилиту. Я рекомендую установить бесплатную программу Everything. Она обладает следующими преимуществами:
    • Простой интерфейс
    • Высокая скорость поиска
    • Многоязычность
    Перейти на страницу загрузки Everything. Там же имеется и файл, содержащий языковые модули..


    среда, 13 февраля 2013 г.

    Microsoft Office viewers

    Средства просмотра Microsoft Office

    Многие пользуются бесплатными офисными пакетами (LibreOffice или OpenOffice). Иногда они некорректно отображают какие-нибудь файлы. Для просмотра (но не редактирования) таких файлов можно воспользоваться бесплатными программами, выпущенными Microsoft.
    Ссылки для загрузки средств просмотра Microsoft Office 2003:
    Скачать средство просмотра файлов Word
    Скачать средство просмотра файлов Excel
    Скачать средство просмотра файлов PowerPoint
    Скачать средство просмотра файлов Access
    После установки этих средств просмотра желательно установить пакет обеспечения совместимости Office + пакет обновления 3 для него. Пакет обеспечения совместимости позволяет открывать файлы, сохраненные в новых форматах MS Office (.docx) и (.xlsx)

    Ссылки для загрузи средств просмотра Microsoft Office 2007:
    Скачать средство просмотра файлов Word
    Скачать средство просмотра файлов Excel
    Скачать средство просмотра файлов PowerPoint

    Скачать средство просмотра Visio 2010.

    Notepad++

    Notepad++: альтернатива стандартному Блокноту Windows

    Многие пользователи справедливо ругают Microsoft за совершенно убогий Блокнот. Это приложение входит в состав всех версий Windows. Однако за эти годы приложение, кажется совсем не изменилось. Разработчики почему-то не предусмотрели в нем ни нормального поиска, ни возможности увеличения шрифта. Поэтому неудивительно, что Блокнот может устроить разве что начинающих пользователей. К счастью, существует множество гораздо более функциональных программ. Лично я предпочитаю пользоваться Notepad++. Этот бесплатный текстовый редактор  имеет многооконный интерфейс (что позволяет работать с несколькими документами), позволяет уменьшать и увеличивать размер шрифта, а также позволяет осуществлять нормальный поиск. Распространяется по лицензии GPL.

    LibreOffice

    LibreOffice: бесплатный офисный пакет

    Вряд ли хоть один пользователь компьютера обходится без какого-либо офисного пакета. По непонятной причине большинство пользователей считает, что им никак не обойтись без самой последней версии Microsoft Office. Однако за лицензию на этот пакет программ придется выложить немалую сумму денег. Между тем большинству пользователей вполне хватит и возможностей бесплатного офисного пакета. В этой статье будет рассмотрен LibreOffice, разработчиком которого является The Document Foundation. Данный офисный пакет распространяется по General Public License (GPL)
    В состав LibreOffice входят следующие приложения:
    • Writer - текстовый процессор, аналог MS Word
    • Calc - табличный процессор, аналог MS Excel
    • Impress - программа подготовки презентаций, аналог MS PowerPoint
    • Base - СУБД, аналог MS Access
    • Draw - векторный графический редактор, аналог MS Visio
    • Math - редактор формул, аналог MS Equation Tools 

    Для полноценной работы LibreOffice требуется Java Runtime Environment.
    Если вы владеете английским языком, рекомендую прочитать обзор бесплатных офисных пакетов. Там рассматривается как LibreOffice, так и OpenOffice.


    четверг, 7 февраля 2013 г.

    KeePass

    KeePass Password Safe: бесплатный менеджер паролей

     Введение

    Каждый пользователь компьютера неизбежно сталкивается с необходимостью запоминания паролей. Многие пользователи не считают нужным уделять внимание проблемам безопасности, предпочитая использовать один-единственный пароль на все случаи жизни. Такой подход, разумеется, является ошибочным. Ведь если пароль попадет в чужие руки, то это неминуемо приведет к потере доступа ко всем сайтам, форумам, платежным системам и другим сервисам. Чтобы не ломать себе голову, придумывая и запоминая множество паролей, рекомендуется использовать какой-нибудь универсальный менеджер паролей. менеджер паролей. Подобных программ (как платных, так и бесплатных) существует очень много. В этой статье будет рассмотрена программа   KeePass Password Safe. Это бесплатный менеджер паролей с открытым кодом, поддерживающий все операционные системы (Windows, Mac, Linux). Для работы программы в Windows требуется NET Framework 2.0.

    Часть 1 : установка KeePass и создание базы данных паролей

    1. Зайдите на страницу загрузки KeePass и скачайте дистрибутив программы. 
    2. Зайдите на страницу загрузки языковых модулей и скачайте русификатор
    3. Установите программу, затем разархивируйте русификатор в ту же папку
     4. Запустите KeePass,  выберите Файл - Новый, затем укажите папку для сохранения файла базы данных паролей.
    5. В диалоговом окне создания основного пароля задайте пароль для ограничения доступа к создаваемой базе данных паролей. Это единственный пароль, который необходимо запомнить. Нажмите кнопку ОК.
     Создание основного пароля
    6. В следующем окне введите краткое описание создаваемой базы данных паролей. Если вы не хотите этого делать, просто нажмите кнопку ОК. Появится диалоговое окно базы данных паролей. Оно разделено на две части. В левой части располагаются группы паролей, в правой - записи, принадлежащие к той или иной группе. По умолчанию в программе уже созданы несколько групп. При желании можно добавлять собственные группы паролей, а также удалять существующие.
    База данных паролей

     Часть 2: создание и удаление парольных групп и записей

     1. Для создания новой группы щелкните правой кнопкой мыши по названию базы паролей,  в появившемся контекстном меню выберите пункт Добавить группу, а затем введите ее название.
    2. Для создания новой записи необходимо щелкнуть по вновь созданной (или уже существующей) группе левой кнопкой мыши, затем выбрать Правка - Добавить запись. Появится диалоговое окно добавления записи. Заполните требуемые поля, затем нажмите кнопку ОК.
     Добавление новой записи
    .
    3. Зайдите на сайт, для которого создавался пароль, после чего щелкните по созданной записи правой кнопкой мыши, в появившемся контекстном меню выберите пункт Копировать пароль. Пароль будет скопирован в буфер обмена. Щелкните правой кнопкой мыши в форме ввода пароля, в появившемся контекстном меню выберите команду Вставить. Имя пользователя вводится аналогично.
    4. Для удаления записи щелкните по ее названию правой кнопкой мыши и в появившемся контекстном меню выберите пункт Удалить запись.
    5. Для удаления созданной группы щелкните по ее названию правой кнопкой мыши и в появившемся контекстном меню выберите пункт Удалить группу.
    6. Закройте KeePass. При закрытии программы появится запрос на сохранение базы паролей. Однако можно включить опцию автоматического сохранения. Для этого выберите Сервис - Настройки - Дополнительно -   Автоматически сохранять при закрытии/блокировке базы паролей. После этого нажмите ОК.
    Диалоговое окно настроек KeePass







    NET Version Detector

    NET Version Detector: утилита для проверки версий NET Framework

    В настоящее время существует огромное количество программ, требующих установки той или иной версии NET Framework. Бесплатная утилита NET Version Detector позволяет проверить, какие именно версии платформы уже установлены в системе. Кроме того, есть возможность быстрого перехода на страницу загрузки той или иной версии фреймворка. Правда, заложенные в программу ссылки ведут на страницы загрузки английских версий, поэтому там может потребоваться сменить язык.

     NET Version Detector
     Ниже приведены ссылки на страницы загрузки русский версий NET Framework, а также ссылки на страницы загрузки соответствующих языковых пакетов.
    Примечание: после установки NET FW 1.1 необходимо установить Service Pack 1


    воскресенье, 27 января 2013 г.

    Free security software

    Бесплатное защитное ПО

    В этой заметке приведен список бесплатного защитного ПО. Платное ПО рассматриваться вообще не будет, поскольку большинство пользователей вряд ли готовы тратиться на лицензию

    Полнофункциональные бесплатные антивирусы:

    Microsoft Security Essentials 
    Примечание: требуется подлинная копия Windows


    Бесплатные фаерволы:

    Emsisoft Online Armor Free 
    Privatefirewall
    Примечание: допустимо коммерческое использование
    Outpost Firewall Free

    Бесплатные комбайны (Антивирус+Фаервол)

    Comodo Internet Security Free
     Примечание: допустимо коммерческое использование

    Примечание: шестая версия многих не устраивает, поэтому я рекомендую скачать последнюю сборку предыдущей версии. 


    Бесплатные антишпионские программмы:


    Бесплатные антивирусные сканеры:

    Microsoft Safety Scanner
    Примечание: срок действия программы истекает через 10 дней после загрузки.
    Dr.Web Cureit
    Примечание: сканер автоматически отправляет на сервер компании статистические данные. Во избежание этого рекомендуется запускать программу в безопасном режиме.
    Kaspersky Virus Removal Tool

    Бесплатные онлайновые антивирусные сканеры:





    How to update Windows

    Способы обновления Windows

    Как известно, любую ОС семейства Windows необходимо своевременно обновлять. О важности своевременного обновления Windows можно прочитать в следующей статье:
     Почему необходимо обновлять Windows и установленные в ней программы.
     В этой статье будут рассмотрены два способа обновления Windows:

    Способ 1: Автоматическое обновление Windows

    Для своевре этого необходимо настроить службу автоматического обновления. К сожалению, не все пользователи умеют это делать, поэтому я решил написать эту статью. Для настройки автоматического обновления Windows выполните следующие действия в зависимости от используемой операционной системы:

    Windows XP:

    1. Пуск - Панель управления - Автоматическое обновление. Появится диалоговое окно настроек автоматического обновления.
    Диалоговое окно настроек автоматического обновления в Windows XP

    2. В этом окне есть 4 варианта настройки автоматического обновления. 
    • Автоматически: при выборе этого варианта Windows будет сама загружать и устанавливать все доступные обновления. Однако я НЕ рекомендую выбирать этот вариант
    • Загружать, но дать возможность пользователю выбрать время установки: при выборе этого варианта Windows также будет автоматически загружать все доступные обновления, но в отличие от первого варианта они не будут установлены автоматически.
    • Уведомлять, но не загружать и не устанавливать их автоматически: при выборе этого варианта Windows будет проверять наличие новых обновлений, отображая соответствующее уведомление в системном трее, но они будут загружены только после согласия пользователя. Таким образом, можно отказаться от загрузки любых обновлений, сняв соответствующие галочки. Я рекомендую остановиться именно на этом варианте, поскольку он позволит избежать любых проблем с WGA Notifications (KB905474). Я настоятельно рекомендую отказаться от установки так называемого "важного обновления безопасности" еще на этом этапе.
    • Отключить автоматическое обновление: при выборе этого варианта Windows вообще не будет проверять наличие обновлений. Настоятельно советую избегать выбора этого варианта. 3. После выбора требуемого варианта установки обновлений нажмите кнопку ОК
    Для завершения установки обновлений может потребоваться перезагрузка компьютера.


    Windows Vista:

    1. Пуск - Панель управления - Центр обновления Windows. Появится диалоговое окно Центра обновления Windows.
    2. Выберите Изменить параметры
    3. Появится диалоговое окно, в котором доступны 4 варианта настройки автоматического обновления:
    • Устанавливать обновления автоматически
    • Загружать обновления, но предоставить мне выбрать надо ли устанавливать их
    • Искать обновления, но предоставить мне выбрать, надо ли загружать и устанавливать их
    • Не проверять наличие обновлений
    Рекомендую выбрать третий вариант, поскольку он позволит выбирать обновления для загрузки.
    4. После выбора требуемого варианта загрузки обновлений нажмите кнопку ОК.
    Видеоролик по настройке автоматического обновления Windows Vista

    Windows 7:

    1. Пуск - Панель управления - Центр обновления Windows. Появится диалоговое окно Центра обновления Windows.
    2. Выберите Настройка параметров
    3. Появится диалоговое окно, в котором доступны 4 варианта настройки автоматического обновления:
    Диалоговое окно настроек автоматического обновления в Windows 7
    • Устанавливать обновления автоматически
    • Загружать обновления но решение об установке принимается мной
    • Искать обновления но решение о загрузке и установке приинимается мной
    • Не проверять наличие обновлений
    Рекомендую выбрать третий вариант, поскольку он позволит выбирать обновления для загрузки.При желании можно поставить галочки Получать рекомендуемые обновления таким же образом, как и важные обновления, Разрешить всем пользователям устанавливать обновления на этот компьютер и При обновлении Windows предоставлять обновления для продуктов Майкрософт.....
    4. После выбора требуемого варианта загрузки обновлений нажмите кнопку ОК.


    Способ 2:  Обновление Windows вручную

     Microsoft регулярно выпускает бюллетени по безопасности. В них содержатся прямые ссылки для загрузки всех необходимых обновлений. Однако скачивать и устанавливать эти обновления придется самостоятельно.  Естественно, этот способ является менее удобным по сравнению с первым, поскольку загрузка и установка обновлений вручную отнимает очень много времени. Однако он имеет одно важное преимущество. Дело в том, что в процессе автоматического обновления Windows в Microsoft отправляются определенные статистические данные.  При установке обновлений вручную подключение к Интернету не требуется.  Следовательно, никаких данных в корпорацию Microsoft отправлено не будет.

    Удаление установленных обновлений

    Бывают ситуации, когда требуется удалить какое-нибудь установленное обновления. Для этого выполните следующие действия в зависимости от используемой версии операционной системы.
    Windows XP:
    1. Пуск - Панель управления - Установка и удаления программ
    2. Поставьте галочку Показать обновления
    3. Выберите обновление, которое необходимо удалить, затем нажмите кнопку Удалить.
    4. Подтвердите запрос на удаление обновления.
    5. После завершения процесса удаления перезагрузите компьютер, если потребуется

    Windows Vista:
    1.Пуск - Панель управления - Программы
    2. В разделе Программы и компоненты выберите Просмотр установленных обновлений
    3. Выберите обновление, которое необходимо удалить, затем нажмите кнопку Удалить
    4. Подтвердите запрос на удаление обновления.
    5. После завершения процесса удаления перезагрузите компьютер, если потребуется
    Windows 7:
    1.Пуск - Панель управления - Программы
    2. В разделе Программы и компоненты выберите Просмотр установленных обновлений
    3. Выберите обновление, которое необходимо удалить, затем нажмите кнопку Удалить
    4. Подтвердите запрос на удаление обновления.
    5. После завершения процесса удаления обновления перезагрузите компьютер, если потребуется
    Следует, однако, помнить, что обновления повышают безопасность компьютера. Поэтому удалять их следует лишь в случае возникновения каких-либо проблем.






      

    четверг, 24 января 2013 г.

    What is Windows Genuine Advantage

    Что такое Windows Genuine Advantage

    Введение

    Каждый пользователь ОС Windows XP, разумеется, в курсе того, что для получения обновлений необходимо пройти проверку подлинности операционной системы. Но очень немногие догадываются об истинном назначении программы Windows Genuine Advantage (WGA). Этой программе и будет посвящена статья.

    Часть 1. Компоненты программы WGA:

    Локальные средства проверки WGA, входящие в состав Windows Media Player 11 и Microsoft Security Essentials. Последние используют тот же самый исполняемый файл, что и первый компонент, поэтому на них останавливаться не буду

    Часть 2. WGA Validation

    Первый компонент программы WGA - обязательное обновление KB892130. Это управляющий элемент Activex, реализованный в файле LegitCheckControl.dll. Устанавливается при посещении сайта Microsoft Update. Первая версия была выпущена в конце 2004-го года. На тот момент установка WGA не являлась обязательной, поскольку программа имела статус бета-версии. Однако уже летом 2005-го года все пользователи сайта обновлений должны были в обязательном порядке проходить проверку подлинности. Официально удаление KB892130 не поддерживается, однако на самом деле сделать это крайне просто.
    Инструкция по удалению WGA Validation:
    1. Пуск — Выполнить - cmd
    2. В командной строке введите следующие команды, нажимая после каждой из них клавишу Enter:
    Regsvr32 %windir%/system32/LegitCheckControl.dll /u
    Del %windir%/system32/LegitCheckControl.dll
    Первая команда отменяет регистрацию исполняемого файла WGA, вторая — удаляет его. Однако в удалении KB982130 нет особого смысла, поскольку при следующем посещении Microsoft Update придется установить его повторно.

    Часть 3. WGA Notifications

    Второй компонент программы WGA – обновление KB905474.  Распространяется как через сайт Microsoft Update, так и через службу автоматического обновления Windows. Первая бета-версия WGA Notifications была выпущена в ноябре 2005-го. А уже в апреле 2006-го произошел ОГРОМНЫЙ скандал, поскольку Microsoft решила использовать средства обновления Windows в качестве испытательного полигона для KB905474. 24 апреля на официальном сайте корпорации был опубликован пресс-релиз, в котором сообщалось о запуске нового антипиратского инструмента. А уже на следующий день миллионы излишне доверчивых пользователей пользователей стали невольными бета-тестерами WGA Notrification. По непонятной причине сырая бета-версия антипиратского средства была распространена через службу автоматического обновления Windows под видом критического обновления. Причем если настройки автоматического обновления были выставлены по умолчанию, то установка WGA Notifications выполнялась в тихом режиме, без демонстрации лицензионного соглашения. Причем удалить ее штатными средствами Windows XP было невозможно. Разумеется, это привело к массовому бойкоту служб обновления Microsoft законопослушными пользователями продуктов корпорации, которые заплатили за лицензионныую копию Windows XP от $100 (Home) до $250 (Pro). Естественно, пользователи были не в восторге от такого бесцеремонного поступка MS. Позднее Microsoft опубликовала на своем сайте документ, в котором сделала попытку объяснить странное поведение WGA Notifications. Дело в том, что многие пользователи заметили, что программа уведомлений соединяется с сервером Microsoft при каждой загрузке Windows. Microsoft пояснила, что программа уведомлений проверяет наличие нового файла конфигурации, а при обнаружении такового скачивает его. Другими словами, так называемое "критическое обновление безопасности" на самом деле являетсяопасным бэкдором (программой удаленного администрирования). Из-за этого пользователи обратились в суд. В итоге Microsoft удалось выиграть процесс, но различные судебные заседания продолжались несколько лет. Рейтинг WGA Notifications был понижен с критического до важного. Если верить тому документу, о котором уже упоминалось, функция ежедневного обращения к серверу MS присутствовала только в бета-версии WGA Notifications.  Однако на самом деле это не так. На различных форумах до сих пор встречаются жалобы пользователей, утверждающих, что KB905474 соединяется с сервером Microsoft при каждой загрузке Windows. Меня это совершенно не удивляет. Зато меня удивляет тот факт, что очень многие пользователи до сих пор верят, что WGA Notifications предназначена исключительно для борьбы с пиратством. На мой взгляд, корпорация Microsoft вообще не заслуживает никакого доверия. Ее интересуют только деньги, и ничего более.

    Теперь настало время поговорить о самом WGA Notifications. Так называемое "важное обновление безопасности" состоит из трех исполняемых файлов:
    LegitCheckControl.dllименно этот файл выполняет проверку подлинности Windows. Это тот же самый модуль, который используется на сайте Microsoft Update. Правда, в состав KB905474 входит не самая последняя версия проверочного модуля.
    WgaLogon.dllфайл отображает уведомление об отрицательном результате проверки подлинности Windows при входе пользователя в систему.
    WgaTray.exeфайл отображает уведомление об отрицательном результате проверки подлинности Windows после входа пользователя в системе. Располагается в системном трее. Именно он регулярно (при каждом запуске Windows) соединяется с сервером Microsoft, передавая какую-то информацию.
    Официально удаление KB905474 не поддерживается, но на самом деле сделать это крайне просто.
    Инструкция по удалению WGA Notifications:
    1. Пуск - Выполнить - regedit - Enter
    2. Найдите и удалите следующие разделы реестра:
    HKEY_LOCAL_MACHINE_SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon
    HKEY_LOCAL_MACHINE_SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WgaNotify
    3. Закройте редактор реестра
    4. Перезагрузите компьютер
    5. Удалите следующие файлы:
     
    %windir%/system32/WgaLogon.dll
    %windir%/system32/WgaTray.exe
    %windir%/system32/dllcache/WgaLogon.dll
    %windir/system32/dllcache/WgaTray.exe

    Примечание: выполнение этого действия не является обязательным, поскольку после чистки реестра WGA Notifications не сможет активироваться 
    Примечание: после удаления KB905474 Microsoft Update предложит установить его повторно. Откажитесь от установки этого обновления навсегда.
    Вот оригинальная инструкция по удалению WGA Notifications, опубликованная в базе знаний Microsoft:
    Следует иметь в виду, что она составлена некорректно. Начинать следует с удаления перечисленных там записей реестра, а исполняемые файлы удалять не обязательно.
    К сожалению, выпустив WGA Notifications корпорация сыграла на руку авторам вредоносного ПО. Вскоре после выхода в свет KB905474 специалисты антивирусной компании Sophos обнаружили опасного червя, который пытался маскироваться под программу уведомлений. Подробнее о нем можно прочитать в статье Worm disguises itself as Windows Genuine Advantage 
    Позднее российские вирмейкеры также создали вирус, имитирующий поведение WGA Notifications.  При загрузке Windows он выводил сообщение об обнаруженной пиратской копии и блокировал возможность входа в систему. Для разблокировки системы требовалось пеерчислить определенную сумму денег на один из кошельков платежной системы Яндекс.Деньги.  

    Часть 4: Процедура проверки подлинности Windows

    Теперь перехожу к одному из самых интересных моментов, каковым является процедура проверки подлинности. Как уже говорилось выше, средство проверки подлинности представляет собой программный модуль. Если обратиться к перечню основных признаков подлинной Windows, то становится понятна абсурдность самой процедуры. Вот эти вещественные признаки :
    • Сертификат подлинности
    • Наклейка подтверждения лицензии
    • Голограмма от кромки до кромки
    • Товарный и кассовый чеки
    Вышеперечисленные три признака являются бесспорными доказательствами подлинности Windows для человека, но не для программы. Вышеупомянутые программные модули неизвестно на каких основаниях собирают целую кучу данных об оборудовании, на которое установлена Windows, а также о самой операционной системе. Причем дело не ограничивается сбором данных, эти данные передаются на серверы Microsoft для последующего хранения. Примерный перечень собираемых данных приведен в заявлении о конфиденциальности программы Microsoft Genuine Advantage. Вот он:
    • Изготовитель и модель компьютера.
    • Версия операционной системы и программного обеспечения.
    • Параметры выбора страны и языка.
    • Уникальный номер, присвоенный компьютеру этими средствами (глобальный уникальный идентификатор или GUID).
    • Ключ продукта (хешированный) и номер продукта.
    • Название BIOS, номер и дата выпуска версии.
    • Серийный номер тома жесткого диска (хешированный).
    • Была ли успешной установка (если выполнялась).
    • Результаты проверок, включая коды ошибок и сведения о найденных или отключенных эксплойтах активации и других связанных с ними вредоносных или несанкционированных программах, включая:
      • идентификатор эксплойта активации;
      • текущее состояние эксплойта активации, например сведения о его очищении или перемещении в карантин;
      • идентификация первоначального производителя оборудования;
      • имя и хэш файла эксплойта, а также хэш связанных программных компонентов, которые могут свидетельствовать о присутствии эксплойта активации.
    • Названия и хэш содержимого файла инструкций загрузки (так называемого корневого файла) для определения эксплойтов активации, изменяющих этот файл.
    Уже при одном виде на этот набор всякому нормальному человеку становится ясно, что проверка «подлинности» Windows (слово специально заключено в кавычки) не имеет никакого отношения к борьбе с пиратством.
    Вот цитата из статьи, автор которой долгое время потратил на изучение проблемы WGA:
    Когда фирма Microsoft принимала решение о принятии мер против свободного распространения её продуктов, то она, на мой взгляд, сделала довольно странные вещи. Первое, что приходит в голову - это слова Михаила Задорного "Ну тупые!". Если честно, то я до сих пор не понял, что же это было, реальная попытка ограничить распространение, или просто психологическое давление на потребителя. Достаточно странно и подозрительно выглядят терминология и методы применяемые для определения свойств ключа. Подлинный ключ - как это трактовать? А если - не подлинный, то - какой? Поддельный? Свойства и качество продукта Microsoft никоим образом не зависят, от свойств ключа (подлинный / не подлинный). Такая терминология применима для сравнения, например, бриллианта и подделки из стекла. Потому что существуют критерии, позволяющие любому независимому эксперту совершенно однозначно определить, что есть что. В случае с Microsoft всё совсем не так. Основным критерием для оценки свойств ключа является факт оплаты продукта. Заплатил деньги - подлинный ключ, не заплатил - не подлинный. Для проверки факта оплаты не используются никакие финансовые/платёжные документы! Вместо этого собирается информация об оборудовании, на которое установлен программный продут, что само по себе уже подозрительно. Microsoft  не является собственником этого оборудования, кто дал право Microsoft собирать информацию о чужой собственности? Это информация передается на серверы Microsoft, там храниться, и на основании этой информации и определяются свойства ключа. Другими словами, определить свойства ключа может только Microsoft, независимые эксперты бессильны. Ситуация вплотную приблизилась к тому, что Microsoft - это царь, а все владельцы компьютеров - её рабы. Где же, спрашивается, хвалёная американская демократия? Молчит в тряпочку. Из всего вышесказанного можно сделать вывод: ни терминология Microsoft, ни методы Microsoft для определения свойств ключа не могут быть признаны действительными. Я себя не считаю ни пиратом, ни хакером. У меня есть компьютер. Я заплатил за него уйму денег, это моя собственность. И служить мне моя собственность будет именно так, как это нужно мне, а не фирме Microsoft.
    Я готов подписаться под каждым словом этой цитаты. M$, очевидно, считают конечных пользователей полными идиотами. Однако же это не так. Перехожу к самому важному параграфу этой статьи.

    Часть 5 : Меры предосторожности

    Чисто теоретически ничего не мешает любому пользователю полностью запретить доступ к серверу Microsoft при помощи любого стороннего фаервола. Многие, кстати, так и делали. Однако это не лучший выход, поскольку компьютер не будет получать всех необходимых обновлений. Проще запретить доступ только к определенным адресам. Вот перечень адресов, на которые пересылается вся информация:
      • mpa.one.microsoft.com
      • genuine.microsoft.com
      • sls.microsoft.com
      • validation.sls.microsoft.com

        Инструкция по блокировке серверов Microsoft с помощью Comodo Firewall:

         1. Откройте главное окно Comodo, щелкнув по значку в системном трее
        2. Перейдите на вкладку Фаервол
        3. Выберите пункт Политики сетевой безопасности
        4. Перейдите на вкладку Заблокированные зоны
        5. Нажмите кнопку Добавить и выберите пункт Новый заблокированный адрес
        6. В меню Тип выберите пункт Имя хоста
        7. В поле Имя хоста введите mpa.one.microsoft.com
        8. Нажмите кнопку Применить
        9. Аналогично добавьте в список заблокированных адресов genuine.microsoft.com, validation.sls.microsoft.com и sls.microsoft.com
        10. Пуск - Выполнить - введите cmd
        11. В командной строке введите следующие команды, нажимая после каждой из них клавишу Enter
        ping mpa.one.microsoft.com
        ping genuine.microsoft.com
        ping sls.microsoft.com
        ping validation.sls.microsoft.com
        Если все настроено правильно запросы к вышеуказанным серверам должны остаться без ответа, командная строка должна выдать сообщение о потере четырех пакетов для каждого адреса.
        12. Введите exit для выхода из командной строки
        Обращаю особое внимание, что блокировка серверов не препятствует самой процедуре проверки подлинности Windows, а лишь предотвращает передачу информации. Все средства проверки подлинности Microsoft являются автономными,  я лично убедился в этом. Значит, доступ в Интернет необходим им исключительно для отправки результатов, каковая крайне нежелательна.

           

    Часть 6: Статьи в англоязычных интернет-изданиях и официальном блоге WGA


    Изложенные в статье факты убедительно доказывают, что истинная цель WGA – вовсе не борьба с пиратством, а осуществление слежки за добропорядочными пользователями Windows. Лично я опасаюсь средств проверки подлинности Windows гораздо больше, чем, например, знаменитого червя Conficker. Автор этого зловреда не скрывает, что создал его с преступными намерениями. А Microsoft под видом борьбы с пиратством устанавливает на ПК пользователей spyware, в результате чего пользователи вынуждены отказываться от получения обновлений. Таким образом, корпорация играет на руку авторам различного вредоносного ПО.  Я вряд ли ошибусь, если скажу, что именно непродуманная политика Microsoft в отношении WGA Notifications привела к эпидемии червя Conficker. По статистике F-secure, опубликованный в январе 2009-го, за короткий срок поразил около 9 миллионов ПК. Причем 6 миллионов из них было заражено всего за 4 дня. Следовательно, на этих ПК не были установлены соответствующие патчи. Я уверен, что немалая доля вины за это лежит на MS. Если бы разработчики WGA Notifications с самого начала настроили эту приблуду на принудительную демонстрацию EULA, то удалось бы избежать как скандала, так и массового бойкота служб обновлений.