Intruz, który posiada dostęp do naszego komputera, może uruchomić zainstalowany na nim system z innego, wbudowanego (lub nie) nośnika danych, który umożliwi mu całkowity dostęp do naszych zasobów systemowych, czego skutkiem może być pozmienianie haseł zabezpieczających, pozakładanie ukrytych kont, doistalowanie programów itp... Aby zapobiec takim wypadkom możemy posłużyć się Basic Input / Output System - podstawowym systemem wejścia / wyjścia, czyli BIOSem, który umożliwia dokonanie najlepszej konfiguracji sprzętowej, lecz daje nam też możliwość blokady naszych ustawień w celu uniknięcia uruchamiania naszego systemu za pomocą innych wymienialnych urządzeń i nośników.

Blokada ustawień BIOSu powinna być pierwszą czynnością zabezpieczającą, jaką powinniśmy wykonać. Należy wykonać tą czynność tak, aby system nie mógł startować z innych nośników znajdujących się w naszym komputerze (lub poza nim) niż dysk twardy, na którym znajduje się odpowiednio skonfigurowany bootloader. Za przykład posłużę się tutaj AMI BIOSem z 1999 roku. Podczas uruchamiania komputera wyposażonego w płytę główną, z tym właśnie BIOSem pojawia się komunikat: "Hit if you want to run Setup", który sugeruje, aby nacisnąć klawisz Del (Delete) w celu uruchomienia programu konfiguracyjnego BIOSu (nie musimy się martwić o braku załadowania sterowników klawiatury, ponieważ sam program konfiguracyjny posiada już wbudowany sterownik klawiatury, który używa prostych kombinacji klawiszowych). Po uruchomieniu programu na ekranie pojawia się główne menu. Teraz przed sobą widzimy dziesięć funkcji konfiguracyjnych oraz dwa rodzaje opuszczenia tego menu. Nas będzie interesować menu o nazwie "Advanced CMOS Setup" - menu to umożliwia wykorzystanie specjalnych, rozszerzonych własności BIOSu. Wchodzimy w nie za pomocą kursorów i klawisza . Teraz jedną z opcji widocznych na ekranie jest "BootUp Sequence" - podświetlamy ją za pomocą klawiszy oraz - zmieniamy jej wartość z A:, C:, CDROM na C:, A:, CDROM lub C:, CDROM, A: - spowoduje to, że system będzie ładowany na samym początku z dysku twardego, a dopiero pózniej z innych nośników, takich jak wymienny dysk A: lub CDROM (inne wersje BIOSu oferują także opcję: "C only", która oznacza ładowanie systemu tylko i wyłącznie z dysku twardego). Po dokonaniu pierwszego kroku powinniśmy zabezpieczyć tę opcję przed zmianą jaką może dokonać inna osoba, ustawiając poprzednią konfiguracją. W tym samym menu lecz parę pozycji niżej znajduje się opcja o nazwie: "Password Check" - jeśli jej wartość to "Setup" to nic nie zmieniamy w tej opcji, natomiast jeśli opcja ta posiada wartość "Allways" to zmieniamy ją na "Setup". Opcja ta określa kiedy BIOS ma wysunąć zadanie o hasło: "Setup" - podczas wchodzenia do menu głównego BIOSu; "Allways" - podczas każdego uruchamiania komputera. Czemu powinniśmy ustawić "Setup"? Ponieważ w przypadku restartowania serwera przez zdalne polecenie, za każdym takim rebotem ktoś by musiał wpisywać hasło, aby pozwolić na dalszy rozruch systemu. Opcję "Allways" możemy użyć w przypadku, gdy przy komputerze jest pełniony 24 godzinny dyżur. Zresztą chodzi nam tylko o ochronę ustawień BIOSu, a nie całego komputera. Kolejnym krokiem jest ustawienie samego hasła - opuszczając menu "Advanced CMOS Setup" klawiszem przechodzimy do "Change Supervisor Password" - wprowadzamy 1-6 znakowe hasło z klawiatury. Podczas wpisywania nie będzie ono widoczne na ekranie. BIOS zażąda ponownego wpisania tego samego hasła. Po poprawnym wprowadzeniu hasła zostanie ono zapamiętane w pamięci CMOS po opuszczeniu programu konfiguracyjnego . Teraz wystarczy zapisać zmiany oraz wyjść z BIOSu opcją "Save Settings and Exit". Na wszelki wypadek restartujemy komputer w celu sprawdzenia poprawności hasła i ustawień jakich dokonaliśmy. Po każdej zmianie hasła należy je dokładnie zapamiętać. Nigdy nie należy notować hasła i w dodatku zostawiać takie notatki w pobliżu komputera. W nowszych BIOSach np. AMI BIOS Setup Utility Version 3.31a wszystkie wyżej wymienione czynności sprowadzają się do zakładek "Security" oraz "Boot" umieszczonych w głównym menu.

Na końcu warto nadmienić, że ktoś kto posiada fizyczny dostęp do komputera, może zawsze dostać się do jego wnętrza i spowodować wyczyszczenie zawartości pamięci CMOS oraz wprowadzenie własnych ustawień. Nasze hasło zabezpieczające BIOS zniknie lub nawet zostanie zmienione na inne. Te przykre zmiany będą znakiem naruszenia integralności naszego komputera, a my będziemy zmuszeni do ponownego ustawienia hasła, choć w tym przypadku dużą rolę gra przedział czasowy przez jaki intruz będzie miał styczność z naszą maszyną.

Bonus:

Jeśli jesteśmy już przy konfiguracji BIOSu dla Serwera warto wspomnieć o funkcji oferowanej przez niektóre BIOSy - jest to m.in. funkcja Power Loss Control lub możemy także spodkać się także z nazwą Restore on AC\Power Loss. Określa ona zachowanie się komputera w przypadku ponownego powrotu zasilania po jego zaniku. Opcja Power Off powoduje jego wyłączenie, Power On - ponowny start, a Previous powrót do stanu, w którym nastąpił zanik zasialania. Niektóre wersje BIOSów oferują tylko dwie pierwsze opcje. Funkcja ta także w zależności od rodzaju BIOSu zazwyczaj znajduje się w zakładce Peripherial Setup lub Power. Jeśli nawet posiadamy takie urządzenie jak UPS to dodatkowym zabezpieczeniem przed znieruchomieniem Serwera, może być ustawienie w tej funkcji opcji Power On lub Previous - w zależności oferowanych nam możliwości wyboru.

Więcej informacji:

http://bios.help.pl - prawie wszystko o BIOSie
http://www.bios.pl - serwis zajmujący się BIOSami
http://www.sysopt.com/bios.html - BIOS Setup Information Guide

Dystrybutorzy:

http://www.amibios.com - AMI BIOS
http://award.com - Award BIOS
http://www.firmware.com - uaktualnienia do Phonenix BIOS
http://www.ptltd.com - Phoenix BIOS
http://www.mrbios.com - Mr BIOS

www.esupport.com/biosagent/index.cfm - program bios agent do odczytywania info o biosie
aktualizacja biosu:
1. z strony producenta ściągnąc najnowszą wersję bios'a dla danej płyty
1a. nagraj na dyskietkę nowy bios, wsadź ją do napędu i ponownie uruchom komputer
2. w instukcji obsługi płyty (może jest na stronie producenta) zobacz czy trzeba zmienić ustawienia jakiegoś jumperka na płycie aby zezwolić zaktualizować bios
3. w samym biosie trzeba znależć (jeśli jest) opcję włączania i wyłączania zabezpiecznia. (BIOS Flash Protection)
4. w biosie zmień kolejność odpalania dysków - jako pierwsza dyskietka, następnie naciśnij [F10] zatwierdź swój wybór i włóż wcześniej przygotowaną dyskietkę - rozpocznie sie ładownaie
5. po załadowaniu DOS-u wczytaj program do flashowania. następnie w polu "file name to" wpisz nazwę pliku z nowym biosem. zatwierdź i pamietaj aby wybrać opcję tworzenia kopii zapasowej - na wypadek gdyby cos nie działało. komputer MUSI SKOŃCZYĆ żeby wszystko działało ok
6. powróć do początkowych ustawień w biosie - zabezpieczenia i odpalanie dysków i/lub przestaw jumperki


==============================================================
==============================================================
==============================================================
==============================================================


www.answersthatwork.com/Tasklist_pages/tasklist.htm - strona na której sprawdzisz które procesy odp za działanie systemu

jeśli po uruchomieniu mmc (microsoft management console) okno jest puste to z menu Plik > dodaj/usuń przystawkę > dodaj > nstepnie 2 razy kliknij nazwy przystawek które wybrałeś i kliknij > zamknij i > ok. z menu > plik wybierz > zapisz i wpisz nazwę zestawu wybranych przystawek

rejestry
HKEY_CLASSES_ROOT - powiązania aplikacji z rodzajami plików
HKEY_CURRENT_CONFIG - informacje o podzespołach komputera

HKEY_CLASSES_ROOT/APPLICATIONS - klucze odpowiadające wszystkim zainstalowanym programom
np: klikamy na klucz "notepad.exe", z menu "edycja" wybieramy "nowy" i "wartość ciągu" > wpisujemy "NoStartPage" i tak ten program nie pokaże się już na liscie najczęściej używanych programów

HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced - grupowanie przycisków na pasku zadań
i tak: "edycja" > "nowy" > "wartość dword" >> wpisz nazwę "TaskbarGroupSize" i "enter". kliknij 2 razy na nazwę i wpisz wartość: 0 - grupowanie przycisków zgodnie z ich czasem wyswietlania zaczynając od najstarszych
1 - zgodnie z wielkością zaczynając od największych
2 - wywołuje grupowanie przycisków, gdy jedna aplikacja jest otwarta 2 lub wiecej razy
3 - wywołuje grupowanie przycisków, gdy jedna aplikacja jest otwarta przynajmniej 3 razy
n - wywołuje grupowanie przycisków, gdy jedna aplikacja jest otwarta przynajmniej n razy

HKEY_CURRENT_USER\Control Panel\Desktop > AutoEndTasks > zamiast "0" wpisz "1" - szybsze zamykanie systemu
HKEY_CURRENT_USER\Control Panel\Desktop > HungAppTimeout - tam powinna być wartość "5000" i wtedy
HKEY_CURRENT_USER\Control Panel\Desktop > WaitToKillAppTimeout > wpisz "4000" - szybsze zamykanie aktywnych i nie aktywnych aplikacji

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall - lista programów widoczna w oknie "dodaj/usuń programy"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C6F5B6CF-609C-428E-876F-CA83176C021B} > InstallDate - data zainstalowania Norton Antivirus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12E2B9E9-05B1-407d-B0FD-B5F350535125} > InstallDate - data zainstalowania Norton Internet Security
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3B29A786-5803-4e9e-9B58-3014A5B4E519} > InstallDate - data zainstalowania Norton Anti Spam
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{449F3A9E-9903-4a0d-A209-08030D45A935} > InstallDate - data zainstalowania Norton Internet Security
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{48185814-A224-447a-81DA-71BD20580E1B} > InstallDate - data zainstalowania Norton Internet Security
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{526AD5DC-CFC4-4f2a-8442-C84CC91D6C7F} jw
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5677563D-0CB1-485f-9E18-C5025306BB3F} anti spam
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7169B8E4-2632-46B1-AA5F-167CB5FE5029} Symantec Network Drivers Update
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{91AA4B1F-B918-4e0b-A304-F8D4EC5D7726} internet security

pasek zadań i menu start blokada
HKEY_CURRENT_USER/Software/Microsoft/Windows/currentVersion/Policies/Explorer
> edycja > nowy> Wartość DWORD > NoSetTaskbar > enter > wartość 1 >> przywrócenie > 0

blokada strony startowej
HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel > edycja > nowy > wartość DWORD > HomePage > wartość 1 >> przywrócenie > 0

ustawienie ekranu wyłączanie
HKEY_CURRENT_USER/Software/Microsoft/Windows/currentVersion/Policies/System > edycja > nowy > Wartość DWORD > to co chcemy > wartość 1 >> wartość 0 przywracamy
to co chcemy to:
NoDispBackgroundPage - tło
NoDispScrSavPage - wygaszacz ekranu
NoDispApperancePage - wygląd i kompozycje
NoDispSettingsPage - ustawienia
NoDispCPL - całkowita blokada właściwości ekran

zmiana kolorystyki wiersza poleceń
HKEY_CURRENT_USER/Software/Microsoft/Command Processor > DefaultColor > i wpisujemy 2 wartości 1 to kolor tła 2 to kolor czcionki
kody kolorów:
0 - czarny
1 - ciemnoniebieski
2 - ciemnozielony
3 - ciemnoniebieskozielony
4 - ciemnoczerwony
5 - ciemnopurpurowy
6 - ciemnożółty
7 - szary
8 - ciemnoszary
9 - niebieski
A - zielony
B - niebieskozielony
C - czerwony
D - purpurowy
E - żółty
F - biały

www.microsoft.com/windowsxp/pro/downloads/powertoys.asp - Microsoft XP Powertoys - aplikacje do zmiany działania XP gratis (podobnie jak TweakUI)

wywoływanie kart własciwości za pomocą "uruchom" np:
main.cpl - ustawienia myszy
desk.cpl - właściwości ekranu
sysdm.cpl - właściwości systemu
telephon.cpl - opcje telefoniczne i modemowe
access.cpl - opcje ułatwień dostepu
hdwwiz.cpl - kreator dodawania sprzetu
control.exe - panel sterowania

warto przejrzeć pliki nazwa.msc !! to pliki konsoli

www.support.microsoft.com - tam znajdziesz numery błedów i co one oznaczają

włączanie domyslnie ukrytej opcji "odinstaluj" w panelu "dodaj/usuń programy" dla msn messenger:
w pliku sysoc.inf w sekcji [components] usuń słowo "hide" w lini:
msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7 >>> msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,,7

pasek zadańio menu start blokada
HKEY_CURRENT_USER/Software/Microsoft/Windows/currentVersion/Policies/Explorer
> edycja > nowy> Wartość DWORD > NoSetTaskbar > enter > wartość 1 >> przywrócenie > 0

blokada strony startowej
HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel > edycja > nowy > wartość DWORD > HomePage > wartość 1

ustawienie ekranu wyłączanie
HKEY_CURRENT_USER/Software/Microsoft/Windows/currentVersion/Policies/System > edycja > nowy > Wartość DWORD > to co chcemy > wartość 1 >> wartość 0 przywracamy
to co chcemy to:
NoDispBackgroundPage - tło
NoDispScrSavPage - wygaszacz ekranu
NoDispApperancePage - wygląd i kompozycje
NoDispSettingsPage - ustawienia
NoDispCPL - całkowita blokada właściwości ekran

zmiana kolorystyki wiersza poleceń
HKEY_CURRENT_USER/Software/Microsoft/Command Processor > DefaultColor > i wpisujemy 2 wartości 1 to kolor tła 2 to kolor czcionki

jak sprawdzić nasz adres IP > w trybie MS-DOS wpisujemy > ipconfig > enter

c;\windows\system32\wpa.dbl - plik z informacjami o aktywacji windows xp

zapamietywanie lub nie rozmiarów i rozmieszczenia okien po wylogwaniu
HKEY_CURRENT_USER/Software/Microsoft/Windows/currentVersion/Policies/Explorer > edycja > wartość DWORD > NoSaveSettings > wartość 1 - system nie pamieta rozmiarów okien > wartość 0 - pamieta

przenoszenie i/lub kopiowanie plików metoda przeciagania i upuszczania - jeśli dodatkowo wciśniesz
Ctrl - kopiujesz, Shift - przenosisz, Ctrl i Shift jednocześnie - zostana umieszczone skróty do obiektów (pliki LNK)
przeciąganie z wcisniętym prawym przyciskiem myszki pozwala wybrać co zrobić: kopię, przeniesienie czy skrót

skrót do nie będzie automatycznie pisany podczas jego tworzenia gdy:
HKEY_CURRENT_USER/Software/Microsoft/Windows/currentVersion/Explorer > link > wartość 00 00 00 00 - taka wartość trzeba wpisać

poszukiwanie zagubionych plików przez ich skróty (automatyczne) - jak wyłączyć opcję
HKEY_CURRENT_USER/Software/Microsoft/Windows/currentVersion/Policies/Explorer > edycja > wartość DWORD > NoResolveSearch > 1
HKEY_CURRENT_USER/Software/Microsoft/Windows/currentVersion/Policies/Explorer > edycja > wartość DWORD > NoResolveTrack > 1 - jak wyżej ale wyłącza automat poszukiwań pliku docelowego na innych partycjach

przypisywanie aplikacji do typu pliku w oknie "otwieranie za pomocą" - odznaczenie na stałe i zablokowanie "zawsze używaj wybranego programu...."
HKEY_CLASSES_ROOT\Unknown\shell\openas\command > domyslna > i na końcu wpisz %2 zamiast %1

żółte dymki z informacją - blokowanie
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced > wartość DWORD > EnableBaloonTips > wartość/bez wartości ???
%SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

C:\WINDOWS\system32\dllcache - katalog w którym znajduja się kopie bezpieczeństwa plików potrzebnych windowsowi - mozna je usunąć bo są one również na płycie instalacyjnej a są tylko uzywane gdy któryś z nich zepsuje się w systemie

HKEY_LOCAL_MACHINE\SOFTWARE - spis aplikacji z katalogu program files

HKEY_CURRENT_USER\Software\10tons entertainment\Crimsonland !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 5752f3 5722867

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall - lista programów widocznych w dodaj/usuń programy

dodawanie poleceń do menu kontekstowego (Send to - wyślij do już jest na stałe w systemie)
kopiuj do folderu:
HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers > edycja > nowy > klucz > wartość "Copy to" następnie w wartość domyslna > {C2FBB630-2971-11d1-A18C-00C04FD75D13}
przenieś do folderu
HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers > edycja > nowy > klucz > wartość "Move to" następnie w wartość domyslna > {C2FBB631-2971-11d1-A18C-00C04FD75D13}

okna folderów w osobnych procesach - gdy jakaś aplikacja wywołuje błąd to wówczas zoztaje zamkniete tylko okno tej aplikacji lub procesu a nie wszystkie okna otwarte przez eksplorator windows

wyłączanie ochrony plików systemowych (w windows 2000)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon > SFCDisable > zmieniamy wartość na 0xffffff9d (szesnastkowo)
potwierdzenie tej operacji > panel sterowania > narzędzia administracyjne > podgląd zdarzeń > dziennik zdarzeń

cleartype na ekranie powitalnym
HKEY_USERS\.DEFAULT\Control Panel\Desktop > FontSmoothing i FontSmoothingType > wartości zmieniamy na 2

tuning clartype - czyli jaśniejsze lub ciemniejsze czcionki
HKEY_CURRENT_USER\Control Panel\Desktop > wartość DWORD > FontSmoothingGamma o wartości np 1400 (dalej sami dobieramy eksperymentalnie)

przyśpieszanie uruchamiania - odczytywanie danych z dysku zanim będą potrzebne (jeszcze szybciej - z 3 na 5)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters > EnablePrefetcher z 3 > na 5

pokazywanie konta administrator na ekranie powitalnym
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList > wartość dword > Administrator > 1

odinstalowanie komponentów systemu windows
c:\windows\inf > plik sysoc.inf > przy programach parametr "hide" usuwamy i po tym na liście dodoaj usuń oprogramy pojawiają się komponenty które były wcześniej niewidoczne



***************************************************************************************
***************************************************************************************


Spis tricków rejestrowych


HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Network
o HideSharePwds - ukrywanie haseł udostępniania poprzez zastąpienie ich na ekranie gwiazdkami
o DisablePwdCaching - wyłączenie buforowania haseł
o AlphanumPwds - wymaganie korzystania z hasła alfanumerycznego
o MinPwdLen - minimalna długość hasła
o NoDialIn - brak możliwości odbierania telefonu
o NoPrintSharing - brak możliwości udostępniania drukarek innym użytkownikom
Kolejne klucze tyczą się już konkretnego użytkownika, czyli w kategorii HKEY_CURRENT_USER lub HKEY_USER\użytkownik

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
o NoDispCPL - wyłączenie dostępu do właściwoci ekranu
o NoDispBackgroundPage - wyłączenie dostępu do zakładki właściwoci ekranu TŁO
o NoDispScrSavPage - wyłączenie dostępu do zakładki właściwoci ekranu WYGASZACZ EKRANU
o NoDispApperancePage - wyłączenie dostępu do zakładki właściwoci ekranu WYGLĄD
o NoDispSettingsPage - wyłączenie dostępu do zakładki właściwoci ekranu USTAWIENIA
o NoSecCPL - wyłączenie dostępu do arkusza właściwoci HASŁA
o NoPwdPage - wyłączenie dostępu no zakładki ZMIEŃ HASŁO arkusza HASŁA
o NoAdminPage - wyłączenie dostępu do zakładki ZDALNE ADMINISTROWANIE arkusza HASŁA
o NoProfilePage - wyłączenie dostępu do zakładki PROFILE UŻYTKOWNIKA arkusza HASŁA
o NoDevMgrPage - wyłączenie dostępu do zakładki MENADŻER URZĄDZEŃ arkusza SYSTEM
o NoConfigPage - wyłączenie dostępu do zakładki PROFILE SPRZĘTU arkusza SYSTEM
o NoFileSysPage - wyłączenie dostępu do arkusza właściwoci SYSTEM PLIKÓW
o NoVirtMemPage - wyłączenie dostępu do arkusza właściwoci PAMIĘĆ WIRTUALNA
o DisableRegistryTools - wyłączenie dostępu do Edytora Rejestru

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Network
o NoNetSetup - wyłączenie dostępu do właściwoci sieci
o NoNetSetupIDPage - wyłączenie dostępu do zakładki właściwoci sieci IDENTYFIKACJA
o NoNetSetupSecurityPage - wyłączenie dostępu do zakładki właściwoci sieci KONTROLA DOSTĘPU
o NoFileSharingControl - brak kontroli nad współużytkowaniem plików
o NoPrintSharingControl - brak kontroli nad współużytkowaniem drukarek
o NoEntireNetwork - brak folderu CAŁA SIEĆ
o NoWorkgroupContents - brak składników grup roboczych w OTOCZENIU SIECIOWYM

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
o NoPrinterTabs - ukrycie zakładek OGÓLNE i SZCZEGÓŁY arkusza właściwoci drukarek o NoDeletePrinter - brak możliwości usuwania drukarek
o NoAddPrinter - brak możliwości dodawania drukarek
o NoStartMenuSubFolders - ukrywa podfoldery menu START
o NoRun - brak polecenia RUN
o NoSetFolders - brak polecenia USTAWIENIA w menu START
o NoSetTaskbar - brak właciwości paska zadań
o NoFind - brak polecenia ZNAJDŹ
o NoDrives - brak dostępu do dysków logicznych (tyle jedynek ile kolejnych dysków ma być ukrytych)
o NoNetHood - brak dostępu do OTOCZENIA SIECIOWEGO
o NoDesktop - brak pulpitu
o NoClose - brak możliwości zamknięcia Windows
o NoSaveSettings - wyłączone zachowywanie ustawień przy wyjściu z Windows
o RestorictRun (Klucz) - lista dozwolonych aplikacji

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
o Disabled - brak możliwości uruchamiania aplikacji DOS'u
o NoRealMode - brak możliwości uruchamiania aplikacji DOS'u w trybie pojedynczej aplikacji

Informacje o zarejestrowanym użytkowniku

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
o RegisteredOwner - nazwa użytkownika
o RegisteredOrganization - nazwa organizacji
o ProductId - identyfikator produktu
o Version - nazwa wersji
o VersionNumber - numer wersji

Internet Explorer:

HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\MenuExt - menu prawego klawisza myszy. Można poprzedzić literę
znakiem &

HKEY_USERS\.Defaults\Software\Microsot\Internet Explorer\ToolBar
o BrandBitmap - ścieżka do pliku BMP ( normalne LOGO)
o SmBrandBitmap - ścieżka do pliku BMP (miniaturowe LOGO)

Inne:

HKEY_CURRENT_USER\Control Panel\desktop
o MenuShowDelay - czas zwłoki wyświetlania podmenu menu START (Ciąg 0-65534)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - tutaj znajdują się uruchamiane aplikacje

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices - uruchomione przed logowaniem

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall - Dodaj/Usuń programy

HKEY_CURRENT_USER\Control Panel\Desktop\
o WallpaperOrginX - położenie tła względem osi X
o WallpaperOrginY - położenie tła względem osi Y



**************************************************************************************
***************************************************************************************


ms-dos

Aby uzyskać więcej informacji o poleceniu, wpisz HELP nazwa_polecenia
ASSOC Wyświetla lub modyfikuje skojarzenia rozszerzeń plików.
AT Planuje wykonanie poleceń i programów.
ATTRIB Wyświetla lub zmienia atrybuty pliku.
BREAK Wyłącza lub włącza rozszerzone sprawdzanie klawiszy CTRL+C.
CACLS Wyświetla lub modyfikuje listy kontroli dostępu (ACL) plików.
CALL Wywołuje jeden program wsadowy z innego.
CD Wyświetla lub zmienia nazwę bieżącego katalogu.
CHCP Wyświetla lub ustawia numer aktywnej strony kodowej.
CHDIR Wyświetla lub zmienia nazwę bieżącego katalogu.
CHKDSK Sprawdza dysk i wyświetla raport o jego stanie.
CHKNTFS Wyświetla lub modyfikuje stan sprawdzania dysku przy rozruchu.
CLS Czyści ekran.
CMD Uruchamia nowe wystąpienie interpretera poleceń systemu Windows.
COLOR Ustawia domyślny kolor tła i pierwszego planu konsoli.
COMP Porównuje zawartość dwóch plików lub zestawów plików.
COMPACT Wyświetla i pozwala na modyfikację listy plików. skompresowanych na
partycji NTFS.
CONVERT Konwertuje woluminy FAT na woluminy NTFS. Nie można konwertować
bieżącego dysku.
COPY Kopiuje jeden lub wiele plików w inne miejsce.
DATE Wyświetla lub ustawia datę.
DEL Usuwa jeden lub wiele plików.
DIR Wyświetla listę plików i podkatalogów katalogu.
DISKCOMP Porównuje zawartość dwóch dyskietek.
DISKCOPY Kopiuje zawartość jednej dyskietki na drugą.
DOSKEY Edytuje wiersze poleceń, przywraca polecenia Windows i tworzy makra.
ECHO Wyświetla komunikaty lub wyłącza i włącza echo poleceń.
ENDLOCAL Kończy lokalne zmiany środowiska w plikach wsadowych.
ERASE Usuwa jeden lub wiele plików.
EXIT Kończy działanie programu CMD.EXE (interpretera poleceń).
FC Porównuje dwa pliki lub zestawy plików i wyświetla różnice między
nimi.
FIND Wyszukuje ciąg tekstowy w pliku lub plikach.
FINDSTR Wyszukuje ciągi znaków w plikach.
FOR Uruchamia podane polecenie dla każdego pliku z zestawu plików.
FORMAT Formatuje dysk do użytku w systemie Windows.
FTYPE Wyświetla i modyfikuje typy plików używane w skojarzeniach rozszerzeń
plików.
GOTO Przekazuje sterowanie interpretera poleceń systemu Windows do wiersza
o podanej etykiecie w pliku wsadowym.
GRAFTABL Włącza wyświetlanie przez system Windows znaków rozszerzonych w
trybie graficznym.
HELP Podaje informacje o poleceniach systemu Windows.
IF Dokonuje warunkowego przetwarzania w plikach wsadowych.
LABEL Tworzy, zmienia lub usuwa etykietę(etykiety) woluminu dysku.
MD Tworzy katalog.
MKDIR Tworzy katalog.
MODE Konfiguruje urządzenia systemowe.
MORE Wyświetla informacje ekran po ekranie.
MOVE Przenosi jeden lub wiele plików z jednego katalogu do drugiego.
PATH Wyświetla lub ustawia ścieżkę przeszukiwania dla plików wykonywalnych.
PAUSE Wstrzymuje przetwarzanie pliku wsadowego i wyświetla komunikat.
POPD Przywraca katalog zapisany przez PUSHD.
PRINT Drukuje plik tekstowy.
PROMPT Zmienia znak zachęty wiersza polecenia systemu Windows.
PUSHD Zapisuje bieżący katalog, a następnie zamienia go.
RD Usuwa katalog.
RECOVER Odzyskuje możliwe do odczytania informacje z uszkodzonego dysku.
REM Oznacza komentarze w pliku wsadowym lub pliku CONFIG.SYS.
REN Zmienia nazwę pliku lub plików.
RENAME Zmienia nazwę pliku lub plików.
REPLACE Zamienia pliki.
RMDIR Usuwa katalog.
SET Wyświetla, ustawia lub usuwa zmienne środowiskowe systemu Windows.
SETLOCAL Rozpoczyna lokalne zmiany środowiska w plikach wsadowych.
SHIFT Zmienia pozycje parametrów w pliku wsadowym.
SORT Sortuje wprowadzone dane.
START Uruchamia program lub polecenie w oddzielnym oknie.
SUBST Przypisuje ścieżce literę dysku.
TIME Wyświetla lub ustawia czas systemowy.
TITLE Ustawia tytuł okna dla sesji CMD.EXE.
TREE Wyświetla strukturę katalogów dysku lub ścieżki.
TYPE Wyświetla zawartość pliku tekstowego.
VER Wyświetla wersję systemu Windows.
VERIFY Instruuje system Windows, aby sprawdzał poprawność zapisu plików na
dysku.
VOL Wyświetla etykietę oraz numer seryjny dysku.
XCOPY Kopiuje pliki i katalogi.

aby zapisać dane wyswietlane przez jakieś polecenie na końcu dodajemy znak > wraz ze ściężka do pliku np:
c:\>dir windows >c:\pliki_katalogu_windows.txt

c:\>ping /? - pomoc do ping

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies - W systemie Windows XP z dodatkiem Service Pack 2 za pomocą drobnej modyfikacji w rejestrze zablokujesz możliwość zapisywania danych na przenośnej pamięci USB i w ten sposób zabezpieczysz się przed wyciekiem informacji tą drogą Jeśli nie znajdziemy tam klucza StorageDevicePolicies, należy go ręcznie założyć (Nowy | Klucz), a następnie utworzyć w nim podklucz typu REG_DWORD o nazwie WriteProtect (Nowy | Wartość DWORD). Nadaj mu wartość 1