Часть3
г) Отключаем все красивости WindowsXP тем самым обеспечивая наилучшее быстродействие. Для этого заходим в Свойства Системы (System Properties) переходим на закладку Дополнительно (Advanced) и жмем кнопку Параметры (Settings) в разделе Быстродействие (Performance), откроется уже знакомое нам окно Параметры быстродействия (Performance Options), а именно закладка Визуальные эффекты (Visual Effects), на которой надо выбрать опцию Обеспечить наилучшее быстродействие (Adjust for best performance). После того, как вы нажмете Применить (Apply) и ОК все красивости WindowsXP пропадут, там самым освободив место в системной памяти и снизят нагрузку на видеокарту. Если кто-то боится, что в результате такого преобразования пропадет очень удобное меню Пуск присущее WindowsXP (в котором список поделен на две части) не переживайте – список никуда не денется, все практически останется без изменения, кроме того, что ОСь снимет свой привычный наряд. Если с красивостями расставаться не очень хочется, то в таком случае сначала выберите Обеспечить наилучшее быстродействие (Adjust for best performance) – тем самым сняв галочки со всех пунктов, а затем выберите опцию Особые эффекты (Custom) и отметьте только следующие опции:
-Использование стилей отображения для окон и кнопок (Use visual styles on windows and buttons)
-Использование типичных задач для папок (Use common tasks in folders)
-Отбрасывание теней значками на рабочем столе (Use drop shadows for icon labels on the desktop)
После того, как вы нажмете Применить (Apply) и ОК визуальной разницы вы не заметите… но оперативной памяти немного прибавится.

Ну как, еще не устали? Тогда давайте сделаем перерыв, перезагрузим компьютер, приготовим кофе. Так как мы в плотную приблизились самой ответственной части, в которой перед тем как выполнить то или иное действие надо будет несколько раз подумать, ибо одно неверное движение может привести к очень печальным последствиям, вплоть до переустановки операционной системы, ибо работать мы будем с системным реестром, сервисами и скрытыми возможностями операционной системы.

V Тонкая настройка операционной системы

Disclaimer aka Отмазка: автор не несет никакой ответственности за потерю данных, прямой или косвенный моральный или материальный ущерб, возникший в результате неправильного обращения с системным реестром из-за неверного восприятия всего ниже написанного – все изменения вносимые в системный реестр, так же как и отключение тех или иных системных служб вы выполняете на свой страх и риск!

1) Удаление скрытых компонентов Windows
Сначала, для разминки, откроем все скрытые дополнительные компоненты Windows, которые для удаления простым смертным недоступны, так как их отображение скрыто от глаз простых пользователей. Для этого заходим в
Пуск (Start) > Выполнить (Run)
И в появившемся окне вписываем C:\WINDOWS\inf\sysoc.inf, после чего в блокноте откроется файл конфигурации sysoc.inf, в котором удаляем все hide и HIDE надписи.
Например вместо
WBEM=ocgen.dll,OcEntry,wbemoc.inf,hide,7
должно остаться только
WBEM=ocgen.dll,OcEntry,wbemoc.inf,,7
То есть стирается только сама надпись hide (или HIDE), при этом запятые остаются нетронутыми. После того как все hide и HIDE стерты зайдите в Установка и удаление программ (Add/Remove Programs) в Панели инструментов (Control Panel) и нажмите на Установка компонентов Windows (Add/Remove Windows Components). Обратили внимание, что добавилось несколько дополнительных пунктов данном меню? При этом стоит так же вам напомнить о том , что некоторые пункты имеют подпункт Состав… (Details…), в котором так же можно удалить ненужные вам компоненты.

2) Тонкая настройка системы при помощи внесения изменений в системный реестр

а) Удаляем (или отключаем) встроенный дебагер Dr. Watson
Это не только позволит быстрее закрывать зависнувшие приложения, но и позволит ускорить запуск программ и освободить пару мегабайт оперативной памяти.
Для удаления Dr. Watson’а удалите из реестра папку AeDebug по адресу
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Если же вы хотите его отключить, то откройте в реестре папку
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug
И выставите ключ Auto равным 0. В этом случае, если возникнут какие-либо сбои в работе какого-либо приложения, то система предложит либо закрыть приложение, либо передать его отладчику для отладки. Если выбрать второе, то запустится Dr. Watson, и создаст лог- файл. Если вы уверены, что такая возможность вам ни к чему, то можете удалить папку AeDebug из реестра.

б) Формат MS-DOS для файлов и папок.
По умолчанию Windows NT и выше создают в разделе NTFS специальную таблицу, содержащую все имена файлов и папок в формате MS-DOS по формуле 8.3 (8 символов имени файла и 3 символа для его расширения). Как вы понимаете, данная возможность в настоящее время не совсем актуальна и ее можно отключить для повышения производительности системы. Для этого зайдите в ветку реестра по адресу
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\FileSystem
И измените значение для NtfsDisable8dot3NameCreation на 1

в) Обновление метки последнего доступа к папке.
По умолчанию Windows NT и выше в системе NTFS обновляют метку последнего доступа к папке при их открытии. Данная возможность может тормозить вашу систему при слишком большом количестве папок. Если вас не интересует данная метка, то можете отключить данную возможность. Для этого зайдите в ветку реестра по адресу установите параметр типа DWORD в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\FileSystem
И измените значение для NtfsDisableLastAccessUpdate на 1

г) Запрет на использование Active Desktop
Active Desktop позволяет вставлять в оформление рабочего стола HTML-файлы, ссылки из Интернета, файлы с картинками и анимацией и т.п. в качестве обоев. Чтобы исключить эту особенность, которая отнимает ресурсы у компьютера, откройте системный реестр по адресу
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
И измените значение для NoActiveDesktop на 1

При этом
- удаляется пункт Active Desktop из контекстного меню, вызываемого правой кнопкой мыши на Рабочем столе
- удаляется вкладка Web из апплета Экран (Display) в Панели управления (Control Panel)
- становится недоступным пункт Отображать веб-содержимое на рабочем столе (Show Active Desktop) на вкладке Общие (General) апплета Свойства папки (Folder Optoins) в Панели управления (Control Panel)

д) Уменьшаем фрагментируемость больших файлов на диске
Для того чтобы операционная система при записи файла на диск сначала нашла для него наиболее подходящее по размеру место и поместила его туда, как можно меньше дробя на части, необходимо добавить в реестр по адресу:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\FileSystem
параметр ContigFileAllocSize со значением типа DWORD равный 00000200, который и определяет максимальный размер нефрагментируемого блока данных на диске. При желании размер такого блока можно еще увеличить. Данная настройка очень полезна при работе с мультимедиа (уменьшается нагрузка на диск и процессор при записи и воспроизведении видео или звуковых файлов).

е) Изменение порога выдачи предупреждения о недостатке свободного места на диске
Если на вашем диске остается свободным менее 10% (по умолчанию) места, то система информирует об этом появлением иконки в области уведомления (в системном трее). На дисках маленькой емкости этот порог вполне оправдан, но для дисков большой емкости (80 Гбайт -> 8 Гбайт) это не совсем удобно (и это еще мягко сказано). Для изменения порога в процентном соотношении заходим в реестр по адресу:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\LanmanServer\Parameters
И создаем параметр типа DWORD DiskSpaceThreshold, в котором указываете значение от 0 до 99 (т.е процент от объема диска)

*Все изменения, после внесения корректив в системный реестр, вступят в силу после перезагрузки

**Для тех, кто боится лезть в системный реестр, и самых ленивых – недаром в самом начале, в качестве Must HaveПО был упомянут XP Tweaker – практически все эти (и нетолько) манипуляции с реестром можно выполнить и с его помощью. Программа обладает русским интерфейсом, так что не ошибетесь – Интерфейс программы похож чем-то на анкету, вы попросту отмечаете те или иные, нужные вам, функции, указывая что включить а что выключить. Так что не отчаивайтесь – установите себе XP Tweaker и вперед твикать свою систему. Главное не затвикайте ее в усмерть

3) Отключение ненужных Служб (Services)

Чтобы заранее избежать проблем, которые могут возникнуть при ваших экспериментах с отключением служб, перед тем как начать я настоятельно рекомендую сохранить ветку реестра, отвечающую за запуск системных служб. Для этого зайдите по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serviс es
после чего нажмите на папке Services правой клавишей мышки и выберите Экспортировать (Export). Тогда, в случае возникновения каких либо проблем, вам нужно будет попросту запустить полученный *.reg файл, тем самым вернув все значения обратно.

Автоматическое обновление (Automatic Updates) – Если у вас нет постоянного соединения с Интернетом, или если вы просто хотите контролировать всё, что делает компьютер, то обновлять программное обеспечение, входящее в состав XP можно и вручную.
*Выключая эту службу, не забудьте выключить Automatic Updates в одноименной закладке в Свойствах Системы (System Properties).
Адаптер производительности WMI (WMI Performance Adapter) – Предоставляет информацию о библиотеках производительности от поставщиков WMI HiPerf. Если вы с такими поставщиками незнакомы, то смело можете эту службу отключить.
Беспроводная настройка (Wireless zero configuration) – автоматически настраивает беспроводные сети форматов 803.11 и 803.11b. Участвует в таких вещах как подсоединие/отсоединение рабочих станций, перевод их с одного репитера на другой, и т.д.. Если беспроводной сети нет, то абсолютно бесполезна.
Веб-клиент (WebClient) – Позволяет Windows-программам создавать, получать доступ и изменять файлы, хранящиеся в Интернете. Если эта служба остановлена, данные функции становятся не доступны.
Вторичный вход в систему (Secondary Logon) – Позволяет запускать процессы от имени другого пользователя. Отключаем.
Диспетчер очереди печати (Print Spooler) – ускоряет печать; если принтера нет, то его можно отключить.
Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager) – Управляет возможностями Удаленного помощника. После остановки данной службы Удаленный помощник будет недоступен. Если вам не нужна данная служба, то просто отключите ее. В режиме бездействия данная служба занимает от 3 до 4 Мб оперативной памяти.
Журнал событий (Event Log) – Занимается тем, что ведет лог системных и программных событий, а также событий в системы безопасности. Если уверены, что у вас всё уже настроено и нет желания шпионить за каким-либо пользователем, то можно отключить.
*По непроверенным данным, из различных источников, утверждается, что данная служба не может быть отключена, Но, лично у меня в списке служб говорится о том, что она выключена (и кому теперь верить?)
Журналы и оповещения производительности (Performance Logs and Alerts) – Управляет сбором данных о производительности с локального или удаленных компьютеров, выполняемым на основе заданного расписания, и обеспечивает запись этих данных в журналы или инициирует оповещение. Отключаем.
Защищенное Хранилище (Protected Storage) – Служит для защиты важных данных, ключей и паролей пользователей, в том числе и Интернет – паролей (например пароль входа на 1DV). Запрещает неавторизированный доступ. Если нет сети (в том числе Интернет), или безопасность не волнует, то данный сервис можно отключить.
Источник бесперебойного питания (Uninterruptible power supply) – Управляет работой источников бесперебойного питания (UPS). Если таковых нет, то можно отключить.
Координатор распределенных транзакций (Distributed Transaction Coordinator) – Координация транзакций, охватывающих несколько диспетчеров ресурсов, таких как базы данных, очереди сообщений и файловые системы. Если данная служба остановлена, такие транзакции выполнены не будут. Данная служба необходима для работы службы Message Queuing. Также вы можете обнаружить сообщения об отключении данной службы в Журнале событий. Отключаем.
Модуль поддержки смарт-карт (Smart Card) – Вы используете смарт-карты? Вы знаете, что это такое? Если вашим ответом было Нет, то и служба эта вам не нужна. Отключаем.
Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper Service) – Включает поддержку службы NetBIOS через TCP/IP (NetBT) и разрешения NetBIOS-имен в адреса. Данная служба необходима для нормальной поддержки NetBIOS через TCP/IP. Если ваша сеть не использует NetBIOS или WINS, то отключите данную службу.
Обозреватель компьютеров (Computer Browser) – Обновляет список компьютеров в сети и выдает его программам по запросу. Данную службу можно не запускать в домашних условиях. Вам будут доступны все действия, которые вы делали раньше. Если у вас нет локальной сети, то можно отключить.
*В большой сети один компьютер именуется главным, а остальные резервными. Резервные сообщают каждые 12 минут, что они доступны, чтобы принять на себе роль главного, если это потребуется. Никаких проблем не будет, если вы отключите эту службу на всех компьютерах кроме одного.
Оповещатель (Messenger) – Принимает и отправляет сообщения, посланные администратором. При обычных условиях эта служба не нужна. Отключаем.
*К Windows Messenger и MSN Messenger данная служба никакого отношения не имеет!
Планировщик заданий (Task Scheduler) – Отвечает за запуск определённых программ в определённое время. Например, можно настроить, чтобы каждый день в определённое время запускался "scandisk" или "defrag". Если подобные функции не нужны, то эту службу можно отключить.
*Данная служба необходима для работы некоторых программ (таких, как, например, многие дефрагментаторы), причем не только для выполнения работы в заданные промежутки времени, но и для запуска.
Сервер (Server) – Обеспечивает поддержку общий доступ к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение. Если служба остановлена, такие функции не удастся выполнить. Данная служба используется для открытия на доступ ваших файлов и принтеров. Вы можете отключить эту службу для дополнительной безопасности, если у вас нет необходимости "расшаривать" ваши файлы и принтеры.
Сервер папки обмена (ClipBook) – Позволяет просматривать страницы папок обмена удаленных компьютеров. Если эта служба остановлена, программа просмотра страниц папок обмена не может обмениваться информацией с удаленными компьютерами. Эта служба не очень нужна в домашних условиях, поэтому ее можно отключить. Потребляет она около 1.3 Мб памяти.
Сетевой вход в систему (Net Logon) – Поддерживает сквозную идентификацию событий входа учетной записи для компьютеров домена. Данная служба используется для входа в контроллер домена. В домашних условиях или в условиях домашних сетей данная служба не нужна, поэтому можете ее отключить.
Сетевые подключения (Network Connections) – Занимается управлением объектами в директории Network and Dial-Up Connections, то есть всеми сетевыми соединениями. Если нет сети, то он становится не нужным.
Служба восстановления системы (System Restore Service) – Выполняет функции восстановления системы. Чтобы остановить службу, следует отключить восстановление системы на вкладке Восстановление системы свойств компьютера (что и было сделано нами ранее). Отключаем.
Служба времени Windows (Windows time) – синхронизирует время на локальной машине и сервере. Нет time-сервера - служба не нужна.
Служба COM записи компакт-дисков IMAPI (IMAPI CD-Burning COM Service) – расширение HighMAT с поддержкой интерфейса Image Mastering Applications Programming Interface (IMAPI), для мастера записи компакт-дисков системы Windows XP при создании HighMAT-совместимых компакт-дисков. Если вы не используете встроенные возможности WindowsXP для записи ваших компакт-дисков, то можете эту службу отключить. (Скажите, вам что, мало Nero?)
Служба индексирования (Indexing Service) – Индексирует содержимое и свойства файлов на локальном и удаленных компьютерах, обеспечивает быстрый доступ к файлам с помощью гибкого языка запросов. Система индексирования может включится не только во время простоя компьютера, но и во время монтажа, рендеринга или выполнения других задач. Отключаем!
*Для сомневающихся - эта служба является одним из главных "пожирателей" ресурсов. Она занимает в памяти от 500 кб до 2 Мб в неактивном состоянии, не говоря уже о количестве памяти и ресурсах процессора при индексировании дисков.
Служба обнаружения SSDP (SSDP Discovery service) – предназначена для автоматического обнаружения UPnP-устройств в домашней сети. Пока что это редкость. Отключаем.
Служба регистрации ошибок (Error Reporting Service) – Отправляет сообщения об ошибках в корпорацию Microsoft. Если служба всё ещё, после наших предыдущих манипуляций, работает – отключаем её.
Служба серийных номеров для портативных устройств (Portable media serial number) – Обеспечивает получение серийного номера переносного музыкального устройства подключаемого к компьютеру. Очередное нововведение Microsoft в рамках борьбы с музыкальным пиратством. На сегодняшний день для большинства из нас эта служба не актуальна.
Служба терминалов (Terminal Service) – Предоставляет возможность нескольким пользователям интерактивно подключаться к компьютеру и отображает рабочий стол и приложения на удаленных компьютерах. Является основой для удаленного рабочего стола (включая удаленное администрирование), быстрого переключения пользователей, удаленного помощника и служб терминалов и предназначена для удаленного администрирования Вашей машины, что бы IT специалисту не приходилось бегать самому чинить всё что Вы там натворили, а можно было бы сделать это удалённо Раньше эта служба была доступна только в серверных вариантах ОС. Кроме этого, через эту службу работает переключение пользователей на одной машине (Смена пользователя - Switch User). Если Вам эти возможности не нужны, можете отключить данную службу.
Совместимость быстрого переключения пользователей (Fast User Switching Compatibility) – Управление приложениями, которые требуют поддержки в многопользовательской среде. Службу имеет смысл включать, если в вашей системе работает несколько пользователей, в противном случае нет необходимости в запуске этой службы. Если вы все решили включить службу, то она позволит переключаться между пользователями без закрытия работающих программ, что очень удобно.
Телефония (Telephony) – Работает с Dial-Up модемом. Если модема нет или он не используется, то отключаем.
Темы (Themes) – Если вы не используете все красивости Windows XP, то отключите данный сервис, так как темы вы не используете, а служба работает.
Уведомление о системных событиях (System Event Notification) – Отслеживает и протоколирует системные события, такие как регистрация в Windows, в сети и др. Если уверены, что всё у вас уже работает, то можно отключить.
Удаленный реестр (Remote Registry Service) – Позволяет удаленным пользователям изменять параметры реестра на этом компьютере. Если эта служба остановлена, реестр может быть изменен только локальными пользователями, работающими на этом компьютере. Данной службы нет в операционной системе Windows XP Home. Да и в Windows XP Pro она абсолютно не нужна, эта служба является одной из первых, которую я отключаю после установки ОС. Так что отключаем данную службу для увеличения безопасности нашей системы и экономии оперативной памяти.
Узел универсальных PnP-устройств (Universal Plug and Play Device Host) – Поддерживает универсальные PnP-устройства узла. Отключаем.
Фоновая интеллектуальная служба передачи данных (Background Intelligent Transfer) – Служит для фоновой передачи данных между сервером и клиентом. Данная служба используется, например, при автоматической загрузке обновлений. Если автоматическим обновлением системы вы не пользуетесь, то ее можно отключить.
DHCP – клиент (DHCP client) – Отвечает за автоматическое распределение IP-адресов. Если нет сети (ни локальной, ни модема), то он не нужен.
QoS RSVP – Обеспечивает рассылку оповещений в сети и управление локальным трафиком для QoS-программ. По слухам отнимает 20% интернет-трафика, но смею вас заверить, что это слухи, так как во первых – на домашнем компьютере вы никогда QoS-программы не увидите, а во вторых 20% трафика, кстати не Интернет, а 20% от толщины канала, резервируется в случае возникновения проблем, сбоя в передачи данных между QoS-приложениями и тп. Ввиду того, что нам эта служба никогда непонадобится, то отключаем.
Telnet – Обеспечивает возможность соединения и удалённой работы с хостами по протоколу telnet. Если вы не являетесь знатоком telnet’а, то данный сервис можно отключить.
NetMeeting Remote Desktop Sharing – Разрешает проверенным пользователям получать доступ к рабочему столу Windows через корпоративную интрасеть, используя NetMeeting. Если вы не пользуетесь NetMeeting, то данную функцию можно отключить.

* Многие службы для своей работы требуют работы других служб, поэтому если Вы отключите слишком много лишнего, то можете столкнуться с такой ситуацией, что не сможете включить всё обратно. Какая служба от какой зависит можно посмотреть через закладку Зависимости (Dependencies) из свойства службы.

На этом, пожалуй, остановлюсь, по нескольким причинам – во-первых, для того, чтобы не было обидно пользователям использующим «русскую» (русифицированную или локализованную) версию WindowsXP – дело в том, что я могу написать еще несколько служб, которые можно отключить, но… я вижу и знаю их названия на родном, английском, языке, так как даже при наличии установленного MUI службы, их названия и описания, всё равно остаются не переведенными. Второй причиной является то, что необходимость в той или иной службе зависит от задач, которые выполняются на конкретной машине и ее аппаратной части (то есть железа.)

4) Использование программ для тонкой настройки операционной системы (Твикеров)

а) XP Tweaker – что, «продвинутые» пользователи думали, что обойдутся своими познаниями и им не придется устанавливать никакие программы? Ан нет – вот пришла и ваша очередь установить XP Tweaker, так как даже вы, после всех проделанных нами выше манипуляций найдете в ней еще очень много «вкусных» функций для тонкой настройки операционной системы, Интернет эксплорера, защиты и безопасности. В большинстве случаев XP Tweaker сохраняет только измененные параметры, что повышает стабильность работы программы и системы в целом. Встроенная консоль XP Tweaker выводит все изменения, которые программа делает в реестре.
* XP Tweaker является бесплатным аналогом и заменителем Tweak-XP Pro от Total Idea, поэтому внешне у программ имеется большое сходство. Отличительной особенностью XP Tweaker-а является во-первых русский интерфейс, во вторых расширенная справочная информация, понятная как новичкам, так и профессионалам, плюс ко всему встроенная консоль – в которой вы видите какие имения были внесены в системный реестр.
**Для вступления в силу тех или иных изменений, сделанных при помощи XP Tweaker, может потребоваться перезагрузка компьютера.

б) TweakUI – Утилита от корпорации Microsoft (кто-кто, а уж отцы-производители знают гораздо больше других о том, как можно настроить свое детище). С ее помощью можно навести еще несколько штрихов для доводки уже и так порядком поумневшей и заметно облегченной операционной системы.

VI Полезные мелочи

Большой потенциал для ускорения работы системы в целом заключен в одной из ее составляющих - видеоподсистеме. Например, очень часто можно выиграть несколько миллисекунд, всего-навсего согласовав режимы работы видеоадаптера и монитора. Особенно если последний не электронно-лучевой, а жидкокристаллический. Видеоподсистема Windows способна обеспечить очень высокое качество цветопередачи - 24 или 32 бита. Однако это вовсе не означает, что возможности системы будут адекватно пОняты монитором: значительная часть ЖК-дисплеев (особенно первого поколения) не умеют передавать все оттенки. Поэтому уменьшите глубину цвета до 16 бит. Если, выполнив данное действие, вы не заметите изменений в качестве картинки, то незачем устанавливать максимальное значение данного параметра - в передаче лишних битов толку нет.

Блокировка автоматического обновления в Windows Media Player
Windows Media Player периодически устанавливает связь через Интернет для проверки существования новой версии программы (Инструменты (Tools) > Options (Опции) > Закладка Автоматические обновления (Automatic updates)). Для отключения данной функции зайдите в системный реестр по адресу:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dowsMediaPlayer
И установите значение типа DWORD параметра DisableAutoUpdate на 1.
После установки данного значения закладка Автоматического обновления (Automatic updates) будет заблокирована.

Если вы являетесь единственным пользователем данного компьютера, или же самый частый пользователь данного компьютера, то можно начинать работать, не набирая имени пользователя и пароля. Для этого зайдите в меню Пуск (Start) > Выполнить… (Run...) и в появившемся окне впишите команду control userpasswords2, что приведет к открытию приложения, управляющего учетными записями пользователей. На вкладке Пользователи (Users) удалите флажок у позиции Требовать ввод имени и пароля (Users Must Enter A User Name And Password To Use This Computer) и нажмите ОК. Появится диалоговое окно Автоматический вход в систему (Automatically Log On), введите имя пользователя и пароль для нужной учетной записи.

VII Защита и безопасность (Если компьютер имеет доступ к локальной сети и Интернет)

1) Первым делом следует посмотреть на свойства каждого логического диска и убедиться, закрыт ли общий доступ к нему. Однако думать, что на этом все закончилось, не стоит: на самом деле все только начинается. В системе Windows присутствует одна любопытная папка - "Общие документы". Особенность этого каталога заключается в том, что любой помещенный в него файл автоматически становится достоянием сетевой общественности. Для того, чтобы эта папка перестала быть доступной, зайдите в системный реестр по адресу:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Explorer\ MyComputer\ NameSpace\ DelegateFolders\
И удалите в нем значение
{59031a47-3f72-44a7-89c5-5595fe6b30ee}.

2) Зайдите в Пуск (Start) > Панель управления (Control Panel) > Свойства Папки (Folder Options) и на закладке Вид (View) снимите галочку с параметра Использовать Простой Общий Доступ к Файлам (Рекомендуется) (Use simple file sharing (Recommended)). Теперь нам доступна вкладка Безопасность (Security) в свойствах жесткого(их) диска, на которой убираем всех пользователей кроме SYSTEM, Администраторы (Administrators) и реальных пользователей данного компьютера.

3) Запрет на null-сессию
Для запрета null-сессии, которая позволяет другому пользователю получить информацию о доступных для общего пользования директориях и имеющихся на компьютере локальных пользователях, зайдите в системный реестр по адресу
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa
И установите параметр DWORD RestrictAnonymous в 1
*Дополнение – Если значение равно 1 - запрещает анонимным юзерам удаленно просматривать учетные записи и общие ресурсы. 2 - отказывает любой неявный доступ к системе (в сетевом окружении компьютер не будет виден, однако, доступ к нему можно будет получить, обратившись к нему по его IP).

3) Зайдите в меню Пуск (Start) > Выполнить… (Run...) и в появившемся окне впишите команду control userpasswords2, что приведет к открытию уже знакомого приложения, управляющего учетными записями пользователей.
Перейдите на закладку Дополнительно (Advanced), нажмите на Дополнительно (Advanced) – вашему взору предстанет диалоговое окно управления группами и пользователями Локальные пользователи и группы (Local Users and Groups). В появившемся окне, в левой его половине, выделите папку Пользователи (Users) после чего в правом отключите все учетные записи кроме Администраторы (Administrators) и реальных пользователей данного компьютера. Для этого поочередно нажимаем правой клавишей мышки на всех остальных пользователях, заходим в Свойства (Properties) и отмечаем галочкой опцию Отключить учетную запись (Account is disabled).

И, наконец, нельзя забывать о том, что вирусы могут залететь в систему не только из Интернета, но и с компакт-дисков. Причем никакую программу в данном случае запускать не надо: ведь в Windows встроена функция автозапуска CD, и вирус благополучно активируется сам. Если у вас нет полной уверенности в чистоте всех компактов из вашей коллекции, то автозапуск лучше отключить. Для этого надо зайдите в реестр по адресу HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\C drom
И присвоить параметру AutoRun нулевое значение.

Вот, в принципе, и всё, что касается тонкого тюннинга системы. Нам остается только выполнить контрольную перезагрузку, для того, чтобы убедиться в том, что после всех перечисленных манипуляций система всё еще продолжает работать (что, боитесь? Не переживайте – если всё было сделано правильно, то система будет не только загружаться намного быстрее чем раньше, но и работать намного стабильнее). Перезагрузив компьютер дайте ему минут 10-15 полного покоя, на «разогрев».. для того, чтобы он немного пришел в себя от таких преобразований. После этого немного поработайте в Windows приложениях, попутешествуйте между жестких дисков, вставьте какой-либо диск в CD привод, чтобы убедиться в том, что привод читает диски (смешно? Вы будете плакать, но не смейтесь – после одного из моих экспериментов, поведенных не так давно, оба привода в моем компьютере, как CD так и DVD напрочь отказывались из под Windows напрочь отказывались распознавать диски любого типа). Убедившись что всё в порядке пришла пора создать первый образ системного диска. Кстати именно поэтому в самом начале я и говорил о том, что восстановление системы нам не понадобится. Почему первый – я рекомендую (но это совсем не обязательно к исполнению) создавать два образа – первый «голый» образ, в котором находится чистая и настроенная операционная система, так как постоянно выходят новые версии программ, а удаление предыдущей версии невсегда корректно удаляется – практически всегда программа (за редким исключением) оставляет за собой следы в системном реестре, что, к сожалению, очень часто приводит к конфликтам. Второй же образ создается после полной установки всего программного обеспечения, со всеми программами и утилитами нужными нам в работе. Если вы считаете, что первый образ вам ненужен, то можете его не создавать. Второй же образ я рекомендую создать не ранее чем через сутки, после полной установки полного набора ПО и окончания работы как минимум с одним проектом – делается это для того, чтобы быть уверенными в том, что все наши вышеописанные манипуляции не ударили по производительности той или иной программы. Для быстрого теста вы можете после установки программ попросту поработать каких-нибудь 10 минут в каждой из них чтобы убедиться в ее полной работоспособности, после чего будучи уверенным можно создавать второй образ.
Как создавать образ при помощи Norton Ghost или Acronis TrueImage я описывал тут, поэтому в данной статье повторно описывать процесс создания образа жесткого диска я считаю лишним. Скажу лишь о том, что создание образа диска при помощи Norton Ghost, несущего в себе только операционную систему, занимает не более 5 минут.

Установка и настройка рабочих программ (и нетолько)

Первый образ создан (или несоздан), настала пора устанавливать программы для работы. Так как не все имеют компьютер «только под монтаж», поэтому описание процесса установки и последовательность я буду делать. Те у кого компьютер только под монтаж или же не имеет доступ в интернет – попросту игнорируйте установку антивируса и брандмауэра.

WinRAR – отнесу установку архиватора в отдельную ветку, и обозначу его как первую устанавливаемую программу. Думаю вопроса «Почему?» ни у кого не возникнет. Если же он все таки возник – прошу в приват.

I Защита, охрана и оборона

1) Антивирус – установите антивирусное программное обеспечение по своему вкусу. Я не PR’щик той или иной фирмы, поэтому выбор целиком и полностью ложится на вас. Особое внимание при выборе антивирусного ПО стоит обратить на такие особенности как быстрота сканирования, стабильность, а так же его запросы относительно системных ресурсов. В своё время даже всем нам известный Антивирус Касперского настолько «тесно» дружил с Windows’ом, что отжирал (другими словами такую работу не назовешь) чуть ли не половину всех системных ресурсов. После установки антивируса не забудьте перезагрузиться по ее окончании.

2) Firewall, он же Брандмауэр, он же Межсетевой экран – тут тоже выбор целиком и полностью зависит только от вас. Одним из самых популярных брандмауэров на территории стран СНГ на сегодняшний день является Outpost – я за него ничего плохого или хорошего сказать не могу, так как им никогда не пользовался. Что могу порекомендовать, так это Sygate Personal Firewall Pro – когда-то я очень плотно «сидел» на этом брандмауэре. Опять же повторюсь – я никому не навязываю свое мнение по поводу того, каким именно брандмауэром вам нужно пользоваться – используйте хоть поставляемый вместе с SP-2 встроенный брандмауэр от Microsoft. К слову о Windows Firewall (WF) – по умолчанию WF работает в режиме максимальной безопасности и принцип его работы таков - запросы приложений выпускаются наружу, а снаружи принимаются только пакеты, пришедшие в ответ на запросы (соответствие запрос-ответ явно ведется в виде динамической таблицы). Таким образом, при сканировании портов на компьютере с включенным WF нет ни одного открытого порта (это логично - пакеты сканера портов не будут пропущены, т.к. их никто не запрашивал). Аналогично дело обстоит с различного рода атаками, основанными на отправке нестандартных пакетов.
Самым большим недостатком Windows Firewall, в отличии от коммерческих продуктов, является полное отсутствие визуализации происходящих процессов. Единственный способ контроля за работой WF является текстовый протокол, который пишется в лог файл на диске.

3) Подключение к Интернет – настройте ваше подключение к Интернет, после чего, в первую очередь, не спешите открывать Интернет-браузер и проверять ваш любимый сайт, а обновите антивирусные базы вашего антивирусного ПО.

II Установка кодеков

1) AC3 ACM – Скачав и распаковав архив вы найдете внутри4 файла:
AC3ACM.ini – файл установки
AC3ACM.acm – собственно сам декомпрессор
GPL.txt – General Public License, на основании которой он и распространяется
ReadMe.txt – текстовой файл внутри которого находится описание кодека а также история версий и описание какие багфиксы внесены в данную версию.
Для установки кодека нажмите на AC3ACM.ini правой клавишей мышки и в появившемся меню выберите Install. Если на вашем компьютере включена проверка цифровой подписи, то появиться окно с предупреждением о том, что у данного файла такая подпись отсутствует – если окно появилось нажмите на опцию Все равно продолжитm (Continue Anyway)

2) DivX – на скриншоте ниже показаны те опции, которые я оставляю в момент установки, как вы можете видеть я устанавливаю только компрессор (DivX Pro 6Month Trial) и декомпрессор (DivX 6.0.3). Все остальные опции (в том числе попытки подсунуть мне поисковики Google на разных этапах установки) я снимаю по многим причинам. Остановлюсь на некоторых.
DivX EKG – я не доктор и проверять свои DivX файлы не собираюсь – даже когда у меня есть время я всегда найду как им распорядиться.
Generic MPEG-4 Playback – я специально выделил данную область и именно о ней говорил в самом начале. Если оставить отмеченной данную функцию, то по окончании установки декомпрессор кодека подгребет под себя открытие себе подобных (например XviD) кодеков, что, при наличии в системе и их, очень часто приводит к конфликтам. Если вы в последствии не собираетесь устанавливать XviD, то отметьте данную функцию, в противном случае позаботьтесь о том, чтобы она была снята.
DivX YU12 Pass-Through – честно скажу, что это за функция мне неизвестно. Не ставлю потому, то не знаю и считаю, что мне (да и нам) при использование достаточно только иметь компрессор и декомпрессор (собстно только сам кодек), без всяких его дополнений, на сколько «вкусными» бы их не считал производитель.
DivX Media Playback Support – уттилитка сидящая в системном трее в момент просмотра DivX фильмов и рассказывающаю нам «шо ей есть сказать за этот фильм» как говорят в Одессе. ИМХО – ненужная трата места и системных ресурсов.
DivX Converter (Windows 2000/XP) – быстрый конвертер в DivX (нажал правой клавишей на видео и выбрал опцию «конвертнуть»). Незнаю о чем думает производитель выпуская такие программы, уж лучше бы они только кодеком занимались, ибо во первых все нормальные люди при помощи VirtualDub’а конвертят, или же такие как мы с вами при помощи профессиональных монтажек.
DivX Player – ну это отдельный «самородок», «Брыльянт» всей коллекции. Покажите мне хоть одного нормального человека, который пользуется этим убожеством. Нет, наш выбор это LightAlloy, Media Player Classic или же BS Player.
[реклама вместо картинки]
3) XviD – программа установки от Kopei, так же обладает и русским интерфейсом, так что не заблудитесь. На что стоит обратить внимание, так это на этап, скриншот которого представлен ниже – если на вашем компьютере уже или будет так же установлен и DivX кодек, то снимите, как это показано на рисунке, галочку с опции Decode all supported FourCCs (DivX, DX50, MP4V) – Декодировать все поддерживаемые файлы (DivX, DX50, MP4V)
[реклама вместо картинки]
Установка остальных кодеков и программ ничем не отличается от обычной их установки.
После того, как полная установка закончена зайдите в меню Пуск (Start) > Выполнить… (Run...) и в появившемся окне впишите команду msconfig, что приведет к вызову окна Настройка системы (System Configuration Utility). Перейдите на закладку Автозагрузка (Startup) – перед вами список программ, которые запускаются вместе с Windows. Я более чем уверен что многие из них вам совершенно ненужны. Снимите галочки с тех программ, которые, по вашему мнению, там совершенно ненужны (например такие как Office – службо офиса, которая так и ждет, чтоб вы открыли какой-либо World’овский документ, или же Nero Cheek, PDVD (PowerDVD если кто непонял) и многие другие), после чего применив изменения, перезагрузите компьютер, а на предложение Windows о том, что были сделаны системные изменения ответьте тем, что вы в курсе, других изменений ненадо, и что повторное появление этого диалогового окна будет излишним.
Единственное что нам остается, так это создать второй, так называемый «рабочий» образ диска.

Несколько советов напоследок.
*Образ создавайте до установки игрушек, офисного пакета и прочих программа не имеющих к видеомонтажу никакого отношения.
* Если не доверяете другим пользователям данного компьютера, то создайте им ограниченные права на доступ, а так же запретите установку/удаление программ. Частично это можно сделать при помощи всё того же XP Tweaker-а.
*Если компьютер подключен к Интернет, то почаще обновляйте антивирусные базы и помните, что лучшее лечение это профилактика.
*Не устанавливайте программы а-ля «чтобы посмотреть, ибо говорят, что это крутая программа» - сначала посетите сайт производителя, поищите её описание в сети, узнайте о ней как можно больше информации. А уже исходя из полученной информации делайте выводы – нужна она вам или нет.
*Не забывайте как можно чаще делать дефрагментацию.
*Рабочий стол служит местом расположения для ярлыков часто используемых программ – незахламляйте его различным мусором, в виде временных файлов, скачанных из сети. Для этого лучше завести отдельную папку.
*…

Вот в принципе и всё, коротенечко по данному вопросу.