Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムの基本 >> Windows XPシステムによって設定された7つのセキュリティ上の問題

Windows XPシステムによって設定された7つのセキュリティ上の問題

  
コンピュータが一般ユーザーの生活と仕事にますます深くなるにつれて、小規模(家庭)ネットワークの構成など、専門家が遭遇する問題のみそれはまた頻繁に遭遇するでしょう。 Windowsファミリーのオペレーティングシステムは、その使いやすさで常に知られており、複雑なタスクを単純な操作にしようとしています。同時に、ネットワークが広く使用されているため、インターネットに接続されている各PCは実際にはインターネットノードであるため、セキュリティはすべてのユーザーが注意を払わなければならない問題です。 XPは最新バージョンのWindowsであり、確かに最も使いやすいオペレーティングシステムです;一方で、使いやすさを向上させるために使用されるデフォルト設定の多くはセキュリティリスクをもたらします。まず、簡単なファイル共有
ネットワーク上のユーザーがマウスを数回クリックするだけでファイル共有を達成できるようにするために、XPには「簡単なファイル共有」という機能が追加されました。簡易ファイルの共有機能を無効にするには、[マイコンピュータ]を開き、[ツール]→[フォルダオプション]の順に選択し、[表示]をクリックして、[詳細設定]の[簡易ファイルの共有を使う(推奨)]をキャンセルします。第二に、FAT32
新しいハードドライブ、多くのハードドライブはFAT32としてフォーマットされています。セキュリティを向上させるために、FAT32ファイルシステムをNTFSに変換できます。 NTFSを使用すると、ファイルやフォルダのアクセス許可をより包括的かつきめ細かく制御でき、暗号化ファイルシステム(EFS)を使用してデータがファイルパーティションレベルから盗まれないようにすることもできます。 [マイコンピュータ]でドライブを右クリックして[プロパティ]を選択すると、ドライブの現在のファイルシステムを表示できます。あなたがファイルシステムをNTFSに変換したいならば、最初に重要なファイルをバックアップしてください、そして、メニュー「スタート」→「ファイル名を指定して実行」を選択して、cmdを入力してください。次に、コマンドラインウィンドウでconvert x:/fs:ntfs(xはドライブのドライブ文字)を実行します。第三に、Guestアカウント
Guestアカウントは、いわゆるguestアカウントです、それはコンピュータにアクセスできますが、制限されています。残念ながら、Guestもハッキングの扉を開いています。 Guestアカウントを使用する必要がない場合は、無効にするのが最善です。 Win XP Proの場合、[コントロールパネル]→[管理ツール]を開き、[コンピュータの管理]をクリックします。左側のリストで「Local Users and Groups」を見つけて「Users」をクリックし、右側のペインでGuestアカウントをダブルクリックして「Account is disabled」を選択します。 WinXP Homeでは、Guestアカウントを無効にすることはできませんが、Guestアカウントのパスワードを設定することができます。最初にコマンドライン環境でNet user guest passWordコマンドを実行し、次にコントロールパネルのUser Settingsに移動し、Guestアカウントのパスワードを設定します。第4に、Administratorアカウント
ハッキングの一般的な方法の1つは、Administratorアカウントのパスワードを取得することです。コンピュータごとに少なくとも1つのアカウントに管理者権限が必要ですが、必ずしも「管理者」という名前である必要はありません。そのため、XP HomeでもProでも、完全な権限を持つ別のアカウントを作成してからAdministratorアカウントを無効にするのが最善です。また、WinXP Homeで、デフォルトの所有者アカウント名を変更します。最後に、すべてのアカウントに十分に複雑なパスワードを設定することを忘れないでください。 5.ファイルの交換
あなたの操作が完全に正常であっても、Windowsは重要な機密データ(パスワードを含む)を漏らすでしょう。たぶんあなたはこれらのリークされた秘密ファイルを見ることを考えないでしょう、しかしハッカーは間違いなくそうするでしょう。あなたがする必要がある最初の事はそれがシャットダウンするときシステムのページファイル(スワップファイル)をクリアするようにマシンに依頼することです。 Windowsのスタートメニューをクリックし、ファイル名を指定して実行を選択してRegeditを実行します。レジストリでHKEY_local_Machine \\ system \\ currentcontrolset \\ control \\ sessionmanager \\ memory managementを見つけ、ClearPageFileAtShutdownを作成または変更してこのDWord値を1に設定します。 6.ダンプファイル
システムが深刻な問題に遭遇すると、ダンプファイルにメモリのデータを保存します。ダンプファイルの役割は、システムが遭遇する問題を人々が分析するのを手助けすることですが、普通のユーザーにとっては役に立ちません;一方、スワップファイルのように、ダンプファイルは多くの機密データを漏洩する可能性があります。 Windowsがダンプファイルを作成できないようにする手順は、次のとおりです。[コントロールパネル]→[システム]を開き、[詳細設定]をクリックし、[起動と回復]の[設定]ボタンをクリックして[デバッグ情報の書き込み]欄に書き込みます。 "(なし)"に設定してください。ダンプファイルと同様に、ワトソン博士はアプリケーションエラーが発生したときのデバッグ情報も保存します。ワトソン博士を無効にする手順は、レジストリ内のHKEY_local_Machine \\ software \\ Microsoft \\ WindowsNT \\ CurrentVersion \\ AeDebugを見つけて、Autoの値を "0"に変更することです。次に、WindowsのエクスプローラでDocuments and Settings \\ All Users \\ Shared Documents \\ DrWatsonを開き、User.dmpとDrwtsn32.logの2つのファイルを削除します。冗長な7つのサービス
WinXPはユーザーを容易にするために、必ずしもデフォルトでは使用されない多くのサービスを開始し、侵入システムのバックドアを開きました。これらのサービスが必要ない場合は、NetMeetingリモートデスクトップ共有、リモートデスクトップヘルプセッションマネージャ、リモートレジストリ、ルーティングとリモートアクセス、SSDPディスカバリサービス、telnet、ユニバーサルプラグアンドプレイデバイスホストをオフにするのが最善です。 「コントロールパネル」→「管理ツール」→「サービス」を開くと、これらのサービスの説明と実行状態を確認できます。サービスを閉じるには、サービス名を右クリックして[プロパティ]メニューを選択し、[全般]タブで[スタートアップの種類]を[手動]に変更して[停止]ボタンをクリックします。zh-CN"],null,[1],zh-TW"]]]
Copyright © Windowsの知識 All Rights Reserved