გადატვირთეთ ადგილობრივი ჯგუფის პოლიტიკა Windows-ში. ინტერნეტის უსაფრთხოების პარამეტრები არ იძლეოდა ფაილის გახსნას: შეცდომის ერთხელ და სამუდამოდ მოშორების ეფექტური გზები

ვიდეო კურსში "თანხმობათა ქსელის შექმნა და ადმინისტრირება", უსაფრთხოების საკითხებზე გაკვეთილზე ვისაუბრე იმაზე, რომ ჩვეულებრივი მომხმარებლის ანგარიშები აუცილებლად უნდა იყოს შეზღუდული უფლებებით. მაგრამ, უფრო უსაფრთხო მუშაობისთვის, ასევე უკეთესია შეზღუდოთ ანგარიში, რომლითაც მუშაობთ სახლის კომპიუტერზე.

ერთი შეხედვით შეიძლება ჩანდეს, რატომ არის ეს საჭირო? მათი თქმით, აზრი აქვს რიგითი მომხმარებლების ადმინისტრაციული უფლებების ჩამორთმევას, რადგან ისინი ნაკლებად არიან გათვითცნობიერებულნი საინფორმაციო ტექნოლოგიებში და შეუძლიათ გააკეთონ ყველაფერი, რაც სურთ, უბრალოდ გადმოწერონ ვირუსი საკუთარი ხელით და დააინფიცირონ სისტემა. მაგრამ სისტემის დაინფიცირებისთვის არ არის საჭირო ვირუსის ჩამოტვირთვა და მისი გაშვება. მას შეუძლია სისტემაში შესვლა, მაგალითად, ბრაუზერის საშუალებით, ქეშირებული ფაილებით. და როგორც უახლესი მონაცემები აჩვენებს, ნებისმიერი ანტივირუსის გვერდის ავლა შესაძლებელია, ერთადერთი კითხვაა დრო და სურვილი.

ვფიქრობ, თქვენ თვითონ შეგხვედრიათ სიტუაცია, როდესაც ანტივირუსი მუშაობს რეალურ დროში და სკანირებს ოპერაციული სისტემის ყველა ფაილს. უფრო მეტიც, ღირს დისკების ვირუსების სკანირება, რაღაც აღმოჩენილია და მე არ ვსაუბრობ არქივებზე, რომლებიც გადმოწერილი იქნა ინტერნეტიდან, მათი ანტივირუსული შემოწმებები განლაგების დროს, არამედ სისტემის ფაილებზე. კითხვაა როგორ? ბოლოს და ბოლოს, ანტივირუსი აკონტროლებს ყველა ფაილს, რომელსაც იყენებს ოპერაციული სისტემა? ასეთი პრობლემების დადგომის შემდეგ დავიწყე ანტივირუსისთვის დავალების შექმნა, რომ დღეში ერთხელ, ან ორ დღეში ერთხელ დაასკანირებდა ყველა ხრახნს. მაგრამ თუ აპარატურა სუსტია, მაშინ ამ პროცედურამ შეიძლება მძიმედ დატვირთოს სისტემა, მაგრამ, კიდევ ერთხელ, ეს არ არის 100% დაცვის ვარიანტი, როგორც ამბობენ 100% არაფერი ხდება.

ამიტომ, მე ვთავაზობ გაზარდოთ თქვენი კომპიუტერის დაცვის დონე ამ ვიდეო გაკვეთილში აღწერილი ნაბიჯების მიყოლებით და ასე რომ, დავიწყოთ, და ჩვენ წავალთ ისევე, როგორც ვიდეო კურსში "თანხმოების შექმნა და ადმინისტრირება". თანატოლების ქსელი", მაგრამ Windows 7-ისთვის ზოგიერთი მოქმედება განსხვავებული იქნება, ვიდრე Windows XP-ში.

1) გადადით დაწყება \ პანელი \ ადმინისტრაციული ინსტრუმენტები \ კომპიუტერული მენეჯმენტი. Windows 7-ის ინსტალაციისას მომხმარებლის ანგარიშს ავტომატურად აქვს ადმინისტრატორის უფლებები და ადმინისტრატორის ანგარიში გამორთულია

ჩართეთ ადმინისტრატორის ანგარიში მარჯვენა ღილაკი \ თვისებები \ გამორთული ანგარიში);

დააყენეთ პაროლი

გადაარქვით ადმინისტრატორის ანგარიშს არასტანდარტულ სახელად, რათა გართულდეს სახელისა და პაროლის გამოცნობა (დაწყება \ პანელი \ ადმინისტრაციული ხელსაწყოები \ ლოკალური უსაფრთხოების პოლიტიკა \ ლოკალური პოლიტიკა \ უსაფრთხოების პარამეტრები \ ანგარიშები: ადმინისტრატორის ანგარიშის გადარქმევა \ adminic );

გადატვირთეთ კომპიუტერი და შედით როგორც ადმინისტრატორი

Windows XP-ში ადმინისტრატორის ანგარიში დამალულია, ე.ი. შეგიძლიათ შეიყვანოთ იგი ctrl + alt + del ორჯერ დაჭერით, შეიყვანეთ სახელი და პაროლი. Windows 7-ში სისტემა განსხვავებულია, აქ ყველა ჩართული ანგარიში ნაჩვენებია მისასალმებელი ფანჯარაში, მაგრამ ჩვენ ეს არ გვჭირდება, წინააღმდეგ შემთხვევაში, რა აზრი ჰქონდა ადმინისტრატორის სახელის შეცვლას, თუ დაუყოვნებლივ ხედავთ მას.

2) ჩვენ მივდივართ ადმინისტრაციის ქვეშ

მოდით შევიყვანოთ მომხმარებლის სახელი და პაროლი ხელით (დაწყება \ პანელი \ ადმინისტრაციული ინსტრუმენტები \ ლოკალური უსაფრთხოების პოლიტიკა \ ლოკალური პოლიტიკა \ უსაფრთხოების პარამეტრები \ ინტერაქტიული შესვლა: არ დაგჭირდეთ ctrl+alt+del \ disabled, ანუ მოითხოვოთ ctrl +alt+del ) ;

ჩვენ აკრძალავთ ბოლო მომხმარებლის სახელის ჩვენებას, რომელიც შესულია სისტემაში, რათა კიდევ ერთხელ გავართულოთ სახელისა და პაროლის გამოცნობა (დაწყება \ პანელი \ ადმინისტრაციული ხელსაწყოები \ უსაფრთხოების ადგილობრივი პოლიტიკა \ ლოკალური პოლიტიკა \ უსაფრთხოების პარამეტრები \ ინტერაქტიული შესვლა: არ აჩვენოთ მომხმარებლის გვარი \ შედის);

ჩვენ ვუწოდებთ მომხმარებლის ანგარიშს, რომელიც იმუშავებს კომპიუტერში, რადგან ჩემს შემთხვევაში თავდამსხმელს შეუძლია იცოდეს ჩემი სახელი და შეიყვანოს ჩემი სახელი მომხმარებლის ველში. სინამდვილეში, ასე ჰქვია ახლა ჩემს სამუშაო ანგარიშს. ამიტომ, ჩვენ ვუწოდებთ მას და ვაყენებთ პაროლს.

ჯობია მომხმარებლისა და ადმინისტრატორისთვის საკუთარი, უნიკალური სახელების მოფიქრება!!!

ახლა ჩვენ ართმევს მომხმარებელს ადმინისტრატორის უფლებებს, ამისთვის გამოვრიცხავთ მას ადმინისტრატორების ჯგუფიდან და ვამატებთ მომხმარებლებს.

ჩვენ გადატვირთეთ სისტემა და ვამოწმებთ ყველაფერს, რაც ადრე გაკეთდა.

ადმინისტრაციულ უფლებებს მოკლებული ანგარიშის გამოყენება არ არის მოსახერხებელი, რადგან არსებობს გარკვეული შეზღუდვები, მაგრამ Windows 7-ში ყველაფერი გაცილებით მარტივია! მხოლოდ ადმინისტრატორისთვის დაშვებული მოქმედებების შესასრულებლად სისტემა ავტომატურად ითხოვს ადმინისტრატორის მონაცემებს. Windows XP-ში ასეთი L არ არსებობს, თქვენ უნდა შეხვიდეთ ადმინისტრატორის ანგარიშით.

ვთქვათ, ვცდილობთ წაშალოთ სისტემის ფაილი, სისტემა ითხოვს ადმინისტრატორის პაროლს და XP-ში უბრალოდ გამოჩნდება შეცდომა, წვდომა აკრძალულია. და ამის გაკეთება მხოლოდ ადმინისტრატორის ქვეშ იქნებოდა შესაძლებელი.

არ არის საჭირო იმ მომხმარებლების უფლებების ჩამორთმევა, რომლებთანაც მიდიხართ სახლში! თუ მათ ცოტა რამ ესმით კომპიუტერის შესახებ, მაშინ ისინი უბრალოდ გაგიფუჭებენ ტვინს, საკუთარი, რატომ და როგორ!

ჯგუფის პოლიტიკის რედაქტორი არის Windows OS-ის მნიშვნელოვანი ინსტრუმენტი, რომელიც სისტემის ადმინისტრატორებს საშუალებას აძლევს დააზუსტონ სისტემის პარამეტრები. მას აქვს კონფიგურაციის რამდენიმე ვარიანტი და საშუალებას მოგცემთ შეასრულოთ შესრულების კორექტირება, უსაფრთხოების პარამეტრები მომხმარებლებისა და კომპიუტერებისთვის.

ზოგჯერ, თქვენი ჯგუფური პოლიტიკის რედაქტორის არასწორი კონფიგურაციის შემდეგ, თქვენი კომპიუტერი იწყებს ცუდად ქცევას. ეს ნიშნავს, რომ დროა გადატვირთოთ ჯგუფის პოლიტიკის ყველა პარამეტრი და დაუბრუნდეთ ნაგულისხმევ მნიშვნელობებს, რითაც დაზოგავთ დროსა და სირთულეს Windows-ის ხელახალი ინსტალაციის ნაცვლად. ამ სახელმძღვანელოში ჩვენ გაჩვენებთ, თუ როგორ უნდა აღადგინოთ ჯგუფური პოლიტიკის ყველა პარამეტრი ნაგულისხმევად Windows 10 ოპერაციულ სისტემაში.

დააყენეთ ჯგუფის პოლიტიკა ნაგულისხმევად

ჯგუფური პოლიტიკის პარამეტრები დაყოფილია რამდენიმე კონფიგურაციად, როგორიცაა პერსონალიზაცია, ბუხარის პარამეტრები, პრინტერები, უსაფრთხოების პოლიტიკა და ა.შ. ჩვენ განვიხილავთ რამდენიმე გზას, რომლითაც შეგიძლიათ დააბრუნოთ შესაბამისი პოლიტიკა ნაგულისხმევ მდგომარეობაში.

GPO პარამეტრების გადატვირთვა ადგილობრივი ჯგუფის პოლიტიკის რედაქტორის გამოყენებით

მიჰყევით ამ ნაბიჯებს GPO-ის შეცვლილი პარამეტრების გადასაყენებლად.

1. დააჭირეთ კლავიშებს Win + Rკლავიატურაზე აპლეტის გასაშვებად " გაიქეცი". ჩაწერეთ ხაზი gpedit.mscდა დააჭირეთ შედიადგილობრივი ჯგუფის პოლიტიკის რედაქტორის გასახსნელად.

2. ჯგუფის პოლიტიკის რედაქტორის ფანჯარაში, რომელიც იხსნება, გადადით შემდეგ გზაზე მარცხენა გვერდითა ზოლში:

პოლიტიკა ლოკალური კომპიუტერი → კომპიუტერის კონფიგურაცია → ადმინისტრაციული შაბლონები → ყველა პარამეტრი

3. ახლა, ფანჯრის მარჯვენა ნაწილში, თქვენ უნდა მოაწყოთ პოლიტიკის პარამეტრები სვეტის გამოყენებით "სახელმწიფო", ისე რომ ყველა პოლიტიკა რომ ჩართული გამორთული შეგიძლიათ იხილოთ სიის ზედა ნაწილში.

5. იგივე გაიმეორეთ ქვემოთ მოცემულ გზაზე:

ლოკალური კომპიუტერული პოლიტიკა → მომხმარებლის კონფიგურაცია → ადმინისტრაციული შაბლონები → ყველა პარამეტრი

6. ეს აღადგენს ჯგუფის პოლიტიკის ყველა პარამეტრს ნაგულისხმევ პარამეტრებზე. თუმცა, თუ თქვენ გაქვთ ისეთი პრობლემები, როგორიცაა ადმინისტრატორის პრივილეგიების დაკარგვა ან შესვლის პრობლემები, მაშინ შეგიძლიათ სცადოთ ქვემოთ მოცემული მეთოდი.

ადგილობრივი ნაგულისხმევი უსაფრთხოების პოლიტიკის აღდგენა

Windows 10-ში თქვენი ადმინისტრატორის ანგარიშის უსაფრთხოების პოლიტიკა განთავსებულია სხვა მართვის კონსოლში - (Local Security Policy). უსაფრთხოების პარამეტრის ეს სნაპი აფართოებს ჯგუფურ პოლიტიკას და გეხმარებათ განსაზღვროთ უსაფრთხოების პოლიტიკა დომენის კომპიუტერებისთვის.

მიჰყევით ამ ნაბიჯებს თქვენს აპარატზე უსაფრთხოების პოლიტიკის შესაცვლელად:

1. გახსნა ბრძანების ხაზი(ადმინისტრატორის სახელით).

2. ჩაწერეთ შემდეგი ბრძანება ბრძანების სტრიქონში და დააჭირეთ Enter ღილაკს:

Secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

3. დავალების შესრულების შემდეგ გადატვირთეთ კომპიუტერი, რათა ცვლილებები ძალაში შევიდეს.

ჯგუფის პოლიტიკის ობიექტების გადატვირთვა ბრძანების ხაზის გამოყენებით

ეს მეთოდი გულისხმობს ჯგუფის პოლიტიკის პარამეტრების საქაღალდის წაშლას დისკიდან, სადაც დაინსტალირებულია ოპერაციული სისტემა. მიჰყევით ქვემოთ მოცემულ ნაბიჯებს, რომ გააკეთოთ ეს ბრძანების ხაზის გამოყენებით, როგორც ადმინისტრატორი.

1. გახსენით Command Prompt როგორც ადმინისტრატორი

2. შეიყვანეთ შემდეგი ბრძანებები სათითაოდ.

RD /S /Q "%WinDir%\System32\GroupPolicyUsers" RD /S /Q "%WinDir%\System32\GroupPolicy" gpupdate /force

3. ამის შემდეგ გადატვირთეთ კომპიუტერი.

Შენიშვნა:დარწმუნდით, რომ შექმენით სისტემის აღდგენის წერტილი რეესტრში ან GPO-ებში ცვლილებების შეტანამდე.


გაუზიარეთ სტატია თქვენს მეგობრებს

ბრაუზერის უსაფრთხოების პარამეტრების ფანჯრები

  1. სცადეთ გადატვირთოთ კომპიუტერი და ხელახლა გამოიყენოთ ფაილი ან პროგრამა, რომელიც ადრე არ იყო გახსნილი.

თუ პრობლემა არ მოგვარდა, მაშინ პრობლემა არ არის ბრაუზერის შეზღუდვებში და არა რეესტრში.

სავარაუდოდ, მოცემული შეცდომა ხდება ჩაშენებული Windows Defender-ის მუშაობის ან რაიმე სახის გამო. რა უნდა გავაკეთოთ ასეთ შემთხვევებში, ჩვენ განვიხილავთ შემდგომ.

გამორთეთ Windows Defender

შესაძლებელია, რომ პრობლემა იმაში მდგომარეობს, რომ Windows Defender არ აძლევს საშუალებას გარკვეული ფაილების ან პროგრამების გაშვებას. ამიტომ, ლოგიკური იქნება ამ პროგრამის გამორთვა.

ეს ამოცანა განსხვავებულად სრულდება სხვადასხვა ვერსიაში. მაგალითად, Windows 7-ში ეს ასე კეთდება:

  1. გახსენით "" (დაწყების მენიუდან) და გაუშვით Windows Defender პროგრამა.

Windows Defender-ის გახსნა Windows 7-ში

  1. თავად პროგრამა გაიხსნება. აქ თქვენ უნდა დააჭიროთ ღილაკს "Პარამეტრები".

Windows Defender ფანჯარა

  1. მარცხენა პანელში დააჭირეთ განყოფილებას "რეალურ დროში დაცვა" . ჩვენთვის საჭირო პარამეტრები გაიხსნება. აქ რჩება მხოლოდ უჯრის "გამოყენება რეალურ დროში დაცვის" მონიშვნა. შემდეგი, თქვენ უნდა დააჭიროთ ღილაკს "Გადარჩენა"ღია ფანჯრის ბოლოში.

Windows Defender-ის გამორთვა Windows 7-ში

რჩევა: დამცველის გამორთვისთანავე, სცადეთ გაუშვათ ფაილი, რომელიც ადრე არ იყო გახსნილი და, თუ არაფერი გამოვიდა, გადატვირთეთ კომპიუტერი და სცადეთ ხელახლა გახსნა.

პროცედურა თითქმის ერთნაირად გამოიყურება, მხოლოდ დამცველის ფანჯარაში თქვენ უნდა გადახვიდეთ ჩანართზე "Პარამეტრები"ზედა, შემდეგ - განყოფილებამდე "ადმინისტრატორი"მარცხნივ და მოხსენით ველი "აპის ჩართვა" .

ამის შემდეგ, თქვენ კვლავ უნდა დააჭიროთ ღილაკს "ცვლილების შენახვა" ბოლოში და გადატვირთოთ კომპიუტერი.

Windows Defender-ის გამორთვა Windows 8.1-ში

რაც შეეხება, იქ უნდა გადახვიდეთ "პარამეტრები" ფანჯარაში (მენიუში "დაწყება), შემდეგ "განახლება და უსაფრთხოება".

მარცხნივ იქნება პუნქტი "Windows Defender". ფანჯარაში, რომელიც იხსნება, თქვენ უნდა დააყენოთ გადამრთველი "გამორთული" მდგომარეობაში. .

Windows Defender-ის გამორთვა Windows 10-ში

ყურადღება! Windows 10-ში დაცვა გამორთულია მხოლოდ 15 წუთის განმავლობაში. ამის შემდეგ ისევ ჩაირთვება. ამ შემთხვევაში არ არის აუცილებელი კომპიუტერის გადატვირთვა გამორთვის შემდეგ.

Microsoft-ისთვის Windows-ის მომხმარებლების ინფორმაციული უსაფრთხოება ყოველთვის წინა პლანზე იყო და დღემდე ნომერ პირველ პრიორიტეტად რჩება. ამ შემთხვევაში, შეგიძლიათ იყოთ ირონიული რამდენიც გსურთ, მაგრამ რაც მართალია, მართალია. კომპანია დაჟინებით და თითქმის განუწყვეტლივ (განვითარება მიმდინარეობს თითქმის ყველა დროის ზონაში!) აუმჯობესებს თავისი ოპერაციული სისტემების დაცვის მექანიზმებს და ყოველ ახალ თაობას ნერგავს გადაწყვეტილებებს, რომლებიც ზრდის უსაფრთხოების დონეს. ამ მიმართულებით მუშაობის თვალსაჩინო მაგალითია Windows 7, სისტემა, რომელიც აგებულია Windows Vista უსაფრთხოების მყარ საფუძველზე და მოიცავს უახლეს განვითარებას ამ სფეროში. იმის შესახებ, თუ რისი სიამოვნება შეუძლიათ "შვიდი" მომხმარებელს უსაფრთხოების თვალსაზრისით, ეს მასალა მოგვითხრობს.

Vista-ს მქონე კომპიუტერების მფლობელებმა ალბათ უკვე დააფასეს Windows უსაფრთხოების ცენტრის მოხერხებულობა. ოპერაციული სისტემის ახალ ვერსიაში მაიკროსოფტის სპეციალისტებმა საგრძნობლად გააფართოვეს ამ ხელსაწყოს შესაძლებლობები და დაარქვეს ახალი სახელი, რომელიც საუბრობს - მხარდაჭერის ცენტრი. Vista-სგან განსხვავებით, განახლებული კომპონენტი აცნობებს მომხმარებელს არა მხოლოდ Windows 7-ის უსაფრთხოების პრობლემებს, არამედ ყველა სხვა მოვლენას, რომლის მნიშვნელობის ხარისხი შეიძლება შეფასდეს შეტყობინებების ფერით. Action Center-ის დახმარებით ადვილია დარწმუნდეთ, რომ სისტემა მუშაობს შეცდომების გარეშე, ჩართულია firewall, განახლებულია ანტივირუსული აპლიკაციები და კომპიუტერი დაყენებულია განახლებების ავტომატურად ინსტალაციისა და მნიშვნელოვანი მონაცემების სარეზერვო ასლის შესაქმნელად. პრობლემების აღმოჩენის შემთხვევაში, Windows Update 7 მოიძიებს ინტერნეტში არსებულ გადაწყვეტილებებს და უზრუნველყოფს პროგრამული ინსტრუმენტების ბმულებს შეცდომების მოსაგვარებლად.

Windows 7-მა შექმნა უაღრესად საკამათო მომხმარებლის ანგარიშის კონტროლის მექანიზმი, რომელიც ასევე ცნობილია როგორც მომხმარებლის ანგარიშის კონტროლი, რამაც გამოიწვია ბევრი წინააღმდეგობა მოწინავე მომხმარებლებს შორის. "შვიდში" UAC გახდა ბევრად ნაკლებად ინტრუზიული და შეიძინა დამატებითი პარამეტრები, რომლითაც შეგიძლიათ მოქნილად დააკონფიგურიროთ მომხმარებლის ანგარიშის კონტროლის ფუნქცია და მნიშვნელოვნად შეამციროთ დადასტურების მოთხოვნის რაოდენობა გარკვეული ქმედებებისთვის, რომლებიც მოითხოვს ადმინისტრატორის უფლებებს სისტემაში. მომხმარებლის ანგარიშის კონტროლი ხელს უწყობს მავნე კოდის თქვენს კომპიუტერში შეღწევის თავიდან აცილებას და, შესაბამისად, დაცვის სისტემის გამორთვა (და ეს პარამეტრი მოწოდებულია) არ არის რეკომენდებული.

დისკის დაშიფვრა BitLocker-ით

მყარი დისკების შიგთავსის დაშიფვრის მექანიზმი, რომელიც დებიუტირებული იყო Vista-ში, ასევე გარკვეული გაუმჯობესებით გადავიდა Windows 7-ის კორპორატიულ (Enterprise) და მაქსიმალურ (Ultimate) გამოცემებში. თუ სისტემის წინა ვერსიაში საჭირო იყო ხელით დაყოფა. დისკი ორ დანაყოფად, რათა ჩართოთ კრიპტოგრაფიული მონაცემთა დაცვის ფუნქცია, ახლა "შვიდი" ავტომატურად იტოვებს ადგილს მედიაზე ოპერაციული სისტემის დაყენების ეტაპზე. გარდა ამისა, Windows 7-ში გამოჩნდა მონაცემთა აღდგენის აგენტი და განხორციელდა არა მხოლოდ სისტემის, არამედ ყველა სხვა დისკის დანაყოფის დაშიფვრის შესაძლებლობა NTFS ფაილური სისტემით BitLocker-ის გამოყენებით. მოდით, მკითხველთა ყურადღება მივაქციოთ იმ ფაქტს, რომ EFS სისტემისგან განსხვავებით, რომელიც საშუალებას გაძლევთ დაშიფვროთ ცალკეული ფაილები, BitLocker ახორციელებს ყველა ფაილის კრიპტოგრაფიულ დაცვას შერჩეულ მედიასა თუ დისკის დანაყოფზე. ეს მიდგომა მნიშვნელოვნად აუმჯობესებს მონაცემთა დაცვას არაავტორიზებული წვდომისგან კომპიუტერზე და დისკებზე ფიზიკური წვდომის დროს.

BitLocker ტექნოლოგიის შემდგომი განვითარება იყო BitLocker To Go ფუნქცია, რომელიც გამოჩნდა Windows 7-ში, რომელიც უზრუნველყოფს მონაცემთა საიმედო დაცვას მოსახსნელ მედიაზე (ფლეშ დისკები და გარე მყარი დისკები), მაშინაც კი, თუ მოწყობილობა დაიკარგება ან მოიპარეს. ამავდროულად, მნიშვნელოვანი მახასიათებელია ის, რომ დაშიფვრის ახალი მექანიზმი ურთიერთქმედებს არა მხოლოდ NTFS-ში ფორმატირებულ პორტატულ მედიასთან, არამედ FAT, FAT32 და ExFAT ტიხრებთან. BitLocker To Go დაცული დისკები შეიძლება გამოყენებულ იქნას Microsoft-ის ოპერაციული სისტემების წინა ვერსიებში - Windows XP და Vista. მართალია, მხოლოდ წაკითხვის რეჟიმში.

სხვადასხვა ზომის საწარმოების ადმინისტრატორებს ხშირად უწევთ თანამშრომლების მიერ გამოყენებული აპლიკაციების ანალიზი და შეზღუდონ წვდომა გარკვეულ პროგრამულ პროდუქტებზე, რომელთა გაშვებამ შეიძლება უსაფრთხოების რისკი შეუქმნას კორპორატიულ ქსელს. ამ პრობლემის გადასაჭრელად Windows 7 შეიცავს პროგრამული უზრუნველყოფის შეზღუდვის პოლიტიკის გაუმჯობესებულ ვერსიას, სახელწოდებით AppLocker. მისი გამოყენება უფრო ადვილია და მისი ახალი ფუნქციები და გაფართოება ამცირებს მართვის ხარჯებს და გაძლევთ საშუალებას განახორციელოთ გაშვებული პროგრამების აუდიტი, ასევე მოქნილად მანიპულიროთ წვდომის წესები გარკვეულ აპლიკაციებსა და ფაილებზე, სხვადასხვა წესებისა და პირობების გამოყენებით, პროდუქტების ციფრულ ხელმოწერებამდე. AppLocker კონფიგურირებულია დომენში ჯგუფური პოლიტიკის გამოყენებით ან ლოკალურ კომპიუტერზე Local Security Policies snap-in-ში.

Windows-ზე დაფუძნებული კომპიუტერები დაცულია ქსელის შეტევებისგან Firewall-ით. "შვიდეულში" ის ასევე უზრუნველყოფს დაცვის ძლიერ ხაზს მრავალი სახის მავნე პროგრამის წინააღმდეგ. Windows Vista SP2 firewall-ის მსგავსად, G7 firewall ავტომატურად ჩაირთვება ინსტალაციის შემდეგ და გულდასმით ფილტრავს როგორც შემომავალ, ისე გამავალ ტრაფიკს, რაც დაუყოვნებლივ აცნობებს მომხმარებელს ოპერაციულ სისტემაში ქსელის საეჭვო აქტივობის შესახებ. Vista-ში მხოლოდ ერთი ქსელის პროფილს შეეძლო ერთდროულად ფუნქციონირება. Windows 7-ში ეს შეზღუდვა მოიხსნა და სისტემას ახლა აქვს შესაძლებლობა გამოიყენოს რამდენიმე აქტიური პროფილი ერთდროულად, ერთი ქსელის ადაპტერზე. ამ ინოვაციის სარგებელი აშკარაა. შეგიძლიათ, მაგალითად, იჯდეთ კაფეში, სადაც არის უკაბელო წვდომის წერტილი, დაუკავშირდეთ VPN (ვირტუალური პირადი ქსელი) კორპორატიულ ქსელს და ამავდროულად დარწმუნებული იყოთ, რომ Windows 7 firewall გამოიყენებს ზოგად პროფილს WiFi-ზე. ადაპტერი და დომენის პროფილი გააქტიურდება VPN გვირაბისთვის.

უსაფრთხო წვდომა კორპორატიული ქსელის რესურსებზე

ვინაიდან ჩვენ ვსაუბრობთ VPN კავშირებზე, სასარგებლო იქნებოდა მკითხველთა ყურადღება მივაქციოთ DirectAccess-ს, Microsoft-ის ახალ ტექნოლოგიას, რომელიც უზრუნველყოფს უსაფრთხო კავშირს კორპორატიულ ქსელთან დისტანციური მომხმარებლებისთვის, რომლებიც მუშაობენ საჯარო ქსელებში. DirectAccess-სა და VPN-ს შორის მთავარი განსხვავება ისაა, რომ უსაფრთხო კავშირი დამყარებულია ფონზე მომხმარებლის ჩარევის გარეშე. ეს მიდგომა საშუალებას გაძლევთ გახადოთ მობილური თანამშრომლების მუშაობა რაც შეიძლება მარტივი და მოსახერხებელი, უზრუნველყოფილი უსაფრთხოების დონის შემცირების გარეშე. ახალ ფუნქციასთან მუშაობა შესაძლებელია მხოლოდ იმ შემთხვევაში, თუ Windows 7-ის კორპორატიული ან მაქსიმალური გამოცემა დაინსტალირებულია მომხმარებლების კომპიუტერებზე, ხოლო კომპანიის სერვერები იყენებენ Windows Server 2008 R2 პლატფორმას.

ბიომეტრიული უსაფრთხოების ტექნოლოგიები

მოწყობილობები, რომლებიც შექმნილია მომხმარებლების თითის ანაბეჭდებით იდენტიფიცირებისთვის, ასევე შეიძლება გამოყენებულ იქნას Microsoft-ის ოპერაციული სისტემების წინა ვერსიებში. ამისათვის მე უნდა დავკმაყოფილდე მესამე მხარის პროგრამული გადაწყვეტილებებით. Windows 7-ს აქვს საკუთარი ბიომეტრიული დრაივერები და პროგრამული კომპონენტები, რომელთა გამოყენება შეუძლიათ არა მხოლოდ თითის ანაბეჭდის წამკითხველებით აღჭურვილი კომპიუტერების მფლობელებს, არამედ მესამე მხარის პროგრამული ორგანიზაციების დეველოპერებსაც. ბიომეტრიული მოწყობილობების კონფიგურაციისთვის, ოპერაციული სისტემის მართვის პანელში მოცემულია ამავე სახელწოდების მენიუ.

Windows 7 მოიცავს Internet Explorer 8 ბრაუზერს, რომელიც ხასიათდება მოწინავე უსაფრთხოების მახასიათებლებით. საკმარისია აღვნიშნოთ მეორე დონის დომენის ხაზგასმის ფუნქცია, რომელიც საშუალებას გაძლევთ დროულად შეამჩნიოთ რაღაც არასწორი და თავიდან აიცილოთ ონლაინ თაღლითების ხრიკი, რომლებიც მომხმარებლებს ატყუებენ ყალბ საიტზე, მსგავსი ცნობილი დომენის სახელით, უარყოფა. ადმინისტრაციული პრივილეგიები ActiveX-ის გაშვებისას, ასევე მონაცემთა შესრულების პრევენციის ტექნოლოგია. ამ უკანასკნელის არსი ის არის, რომ როდესაც ბრაუზერი ცდილობს შეასრულოს ნებისმიერი კოდი, რომელიც არის მეხსიერებაში, სისტემა უბრალოდ არ დაუშვებს მას ამის გაკეთებას. ბრაუზერს აქვს XSS (Cross-Site Scripting) გამაფრთხილებელი მოდელი, ასევე SmartScreen სისტემა, რომელიც წარმოქმნის შეტყობინებებს პოტენციურად საშიში საიტების მონახულებისას და იცავს მავნე პროგრამებისგან. Crash Recovery-ის ავტომატური ინსტრუმენტები საშუალებას გაძლევთ აღადგინოთ ყველა ადრე გახსნილი ჩანართი აპლიკაციის ავარიის შემდეგ, ხოლო InPrivate Web Browsing გაძლევთ საშუალებას არ დატოვოთ კვალი საჯარო კომპიუტერებზე მუშაობისას.

ჯაშუშური პროგრამებისგან დასაცავად, Windows 7 შეიცავს სპეციალურ მოდულს, რომელიც ავტომატურად იწყება ყოველ ჯერზე, როცა ოპერაციული სისტემა ჩაიტვირთება და სკანირებს ფაილებს როგორც რეალურ დროში, ასევე მომხმარებლის მიერ განსაზღვრული გრაფიკის მიხედვით. მავნე პროგრამების ხელმოწერების განახლების მიზნით, Windows Defender იყენებს განახლებას, რათა ავტომატურად ჩამოტვირთოს და დააინსტალიროს ახალი განმარტებები მათი გამოქვეყნებისთანავე. გარდა ამისა, Windows Defender შეიძლება იყოს კონფიგურირებული, რათა მოძებნოს ინტერნეტში განახლებული განმარტებები, სანამ ის სკანირებს კომპიუტერის დისკზე შენახულ მონაცემებს. ანტი-spyware მოდულის საინტერესო თვისებაა Microsoft SpyNet-ის ქსელურ საზოგადოებასთან ტანდემში მუშაობის შესაძლებლობა, რომელიც შექმნილია იმისთვის, რომ ასწავლოს მომხმარებლებს ადეკვატურად უპასუხონ ჯაშუშური პროგრამების საფრთხეებს. მაგალითად, თუ Windows Defender აღმოაჩენს საეჭვო აპს ან მის მიერ განხორციელებულ ცვლილებას, რომელსაც ჯერ არ მიუღია სიმძიმის ნიშანი, შეგიძლიათ ნახოთ, როგორ რეაგირებდნენ საზოგადოების სხვა წევრები იმავე გაფრთხილებაზე და მიიღეთ სწორი გადაწყვეტილება.

ანტივირუსული Microsoft Security Essentials - ახლა რუსი მომხმარებლებისთვის!

გარდა ზემოთ ჩამოთვლილი უსაფრთხოების ტექნოლოგიებისა, Microsoft ასევე გთავაზობთ Microsoft Security Essentials-ს, უფასო ანტივირუსულ გადაწყვეტას, რომელიც უზრუნველყოფს თქვენს კომპიუტერს ძლიერ დაცვას ყველა შესაძლო საფრთხისგან, მათ შორის ვირუსებისგან, ჯაშუშური პროგრამების, rootkits და ტროასებისგან. Microsoft Security Essentials მუშაობს ჩუმად და უხილავად ფონზე, მომხმარებლის აქტივობის შეზღუდვისა და ნებისმიერი, თუნდაც დაბალი ხარისხის კომპიუტერის შენელების გარეშე. Microsoft-ის მიერ შემოთავაზებული ანტივირუსი მარტივი გამოსაყენებელია, აქვს ინტუიციური ინტერფეისი, შეიცავს ვირუსებისგან დაცვის უახლეს ტექნოლოგიებს და შეესაბამება კომპიუტერული უსაფრთხოების ყველა სტანდარტს.

დასკვნა

Windows 7-ის ბევრმა უცხოელმა მომხმარებელმა დააფასა აპლიკაციის მოსახერხებელი ინტერფეისი, ინსტალაციის სიმარტივე, კონფიგურაცია და Microsoft ანტივირუსული გადაწყვეტის სიჩქარე. დღეიდან ადგილობრივ მომხმარებლებს ასევე შეუძლიათ დააგემოვნონ Microsoft Security Essentials-ის ყველა სიამოვნება. დღეს, 16 დეკემბერს, მაიკროსოფტი აძლევს რუს მომხმარებლებს წვდომას ანტივირუსის რუსიფიცირებულ ვერსიაზე და უზრუნველყოფს პროდუქტის ტექნიკურ მხარდაჭერას რუსულ ენაზე. Microsoft Security Essentials-ის რუსიფიცირებული ვერსია შეგიძლიათ ჩამოტვირთოთ საიტიდან microsoft.com/security_essentials/?mkt=ru-ru, რა თქმა უნდა, სრულიად უფასოდ. ეს პროდუქტი დაინსტალირებულია ჩვენი რედაქციის კარგი ნახევრის კომპიუტერებზე (რა თქმა უნდა, Mac-ის დრაივერების გარეშე) და გვაიძულებს დაივიწყოთ სხვა დეველოპერების უფასო ანალოგები. დიახ, და ზოგჯერ გადახდილიც.

ოპერაციული სისტემის დაყენების შემდეგ, თქვენ უნდა გაუმკლავდეთ კითხვას, თუ როგორ უნდა დააკონფიგურიროთ Windows 7. დაუყოვნებლივ უნდა აღინიშნოს, რომ ჩვენ ვსაუბრობთ არა მხოლოდ დრაივერების და სასარგებლო პროგრამების დაყენებაზე, არამედ სისტემის ოპტიმიზაციაზე მაღალი დონის შენარჩუნებით. უსაფრთხოების. ვნახოთ, როგორ სწორად დავაკონფიგურიროთ Windows 7, რათა საფრთხე არ შეუქმნას სისტემას.

სისტემის ოპტიმიზაცია

ოპტიმიზაციის ერთ-ერთი ნაბიჯი შეიძლება იყოს Windows 7-ში სტანდარტული თამაშების ამოღება. ეს მინი აპლიკაციები იშვიათად არის საინტერესო, ამიტომ მათი ყოფნა არ არის გამართლებული. მართალია, ისინი ძალიან მცირე ადგილს იკავებენ, ამიტომ მათი გამორთვისგან დიდი ეფექტის მოლოდინი არ არის საჭირო.

სისტემის უკეთესი ოპტიმიზაციისთვის რეკომენდებულია CCleaner-ის ინსტალაცია და კონფიგურაცია. ამ მცირე და მოსახერხებელი პროგრამის საშუალებით შეგიძლიათ გაასუფთაოთ თქვენი კომპიუტერის მეხსიერება დროებითი და არასაჭირო ფაილებისგან, შეასწოროთ რეესტრის შეცდომები და შეასრულოთ სხვა სასარგებლო ქმედებები, რომლებიც სარგებელს მოუტანს თქვენს სისტემას.

თუმცა, შესრულების გაზრდის მიზნით, არ უნდა გამორთოთ Windows-ის სხვადასხვა სერვისები, რომლებიც პასუხისმგებელნი არიან სისტემის უსაფრთხოებაზე. მოდით შევხედოთ, როგორი უნდა იყოს თქვენი უსაფრთხოების პარამეტრები Windows 7-ის ინსტალაციის შემდეგ.

მომხმარებლის შეცდომები

პირველ რიგში, მოდით გავუმკლავდეთ მომხმარებელთა პოპულარულ მცდარ შეხედულებებს, რომლებიც სინამდვილეში ხშირად აღმოჩნდება ახლად დაყენებული სისტემის ავარიის მიზეზი.

ავტომატური განახლებების გამორთვა

ნებისმიერ სისტემას აქვს დაუცველობა, რომლის აღმოჩენაც თავიდანვე შეუძლებელია. ისინი ჩნდებიან ოპერაციის დროს, ამიტომ დეველოპერები მუდმივად აუმჯობესებენ Windows-ს განახლებების გამოქვეყნებით.

მოდიფიკაციების უგულებელყოფით, თქვენ საფრთხეს უქმნით თქვენს კომპიუტერს იმით, რომ არ ისარგებლოს სპეციალისტების მიერ უკვე შემუშავებული გადაწყვეტილებებით.

არალიცენზირებული პროგრამული უზრუნველყოფის გამოყენება

მეორე პრობლემა არის Windows-ის სხვადასხვა აწყობის და პროგრამების გატეხილი ვერსიების ფართო გავრცელება.
Keygen-ების და ლიცენზიის გვერდის ავლით სხვა საშუალებების გამოყენებით, თქვენ თქვენს სისტემას საფრთხეში აყენებთ.

ანტივირუსის ნაკლებობა

ანტივირუსული პროგრამა არის თქვენი კომპიუტერის უსაფრთხოების მთავარი ინსტრუმენტი. მნიშვნელოვანია, რომ უსაფრთხოების აპლიკაცია იყოს ლიცენზირებული და სასურველია არა უფასო.
უფასო ანტივირუსების გამოყენება შესაძლებელია გარკვეული ხნით, მაგრამ ისინი ყოველთვის არ უზრუნველყოფენ ადეკვატურ დაცვას.

შემაშფოთებელი ფანჯარა შემაშფოთებელი კითხვით "დაშვება?" ნებისმიერი ინსტალატორის გაშვებისას - მომხმარებლის ანგარიშის კონტროლი ერთ-ერთი პირველი ფუნქციაა, რომელიც „ჩაიშლება“ Windows-ის ინსტალაციის შემდეგ.
თქვენ არ უნდა გააკეთოთ ეს: UAC ფანჯარა არის თქვენი თავდაცვის ბოლო ხაზი, რომელიც გაფრთხილებთ, რომ ფაილი შეიძლება იყოს ინფიცირებული.

Უსაფრთხოების პარამეტრები

ახლა ვნახოთ, როგორი უნდა იყოს ვინდოუსის სისტემა, რომლის მფლობელიც ზრუნავს მისი მონაცემების უსაფრთხოებაზე. პირველ რიგში, თქვენ უნდა დააინსტალიროთ ყველა არსებული განახლება სისტემაში.


დარწმუნდით, რომ შეინახეთ თქვენს მიერ განხორციელებული ცვლილებები.

ჩაშენებული უსაფრთხოება

დაბრუნდით საკონტროლო პანელის მთავარ ფანჯარაში და გადადით სამოქმედო ცენტრის განყოფილებაში.

გააფართოვეთ უსაფრთხოების ჩანართი. სისტემის მაქსიმალური დაცვისთვის, უსაფრთხოების ჩანართზე ჩამოთვლილი ყველა ვარიანტი უნდა იყოს ჩართული. ეს განსაკუთრებით ეხება firewall-ს, რომელიც ანტივირუსული პროგრამული უზრუნველყოფის არარსებობის შემთხვევაში წარმოადგენს სისტემის გარე საფრთხეებისგან დაცვის ძირითად საშუალებას.
თუ ჯერ არ გაქვთ დაინსტალირებული ანტივირუსი, ზოგიერთი ფუნქცია გაითიშება. შეასწორეთ ეს ხარვეზი რაც შეიძლება მალე, რათა საფრთხე არ შეუქმნათ თქვენს კომპიუტერს.

UAC დაყენება

სამოქმედო ცენტრის განყოფილებაში, თქვენ ასევე უნდა დააყენოთ მომხმარებლის ანგარიშის კონტროლის ფუნქცია.

ნუ დაივიწყებთ ინტერნეტის უსაფრთხოებაზე. თანამედროვე ბრაუზერებს აქვთ საკმარისი ფუნქციონირება, რათა დაბლოკონ სხვადასხვა ამომხტარი ფანჯარა და გააფრთხილონ მომხმარებლები შესაძლო საფრთხეების შესახებ.

თქვენ უბრალოდ უნდა გადახვიდეთ ბრაუზერის პარამეტრებში და ყურადღებით დააკვირდეთ რა პარამეტრებია დაყენებული იქ. თუმცა, ეს აღარ ეხება Windows 7-ის დაყენების თემას, ამიტომ ამაზე დეტალურად არ ვისაუბრებთ.

შესწორებები

შესწორებები არის გარკვეული ხრიკები, რომლებიც საშუალებას გაძლევთ გააუმჯობესოთ სისტემის მუშაობა არასაჭირო ფუნქციების ამოღებით. Windows-ში ძალიან ხშირად გამოიყენება რეესტრის სხვადასხვა შესწორებები, რომლითაც შეგიძლიათ, მაგალითად, გამორთოთ pop-up შეტყობინებები (არ არის რეკომენდებული) ან გაუშვათ ღმერთის რეჟიმი.

სინამდვილეში ბევრი შესწორებაა - მათი აღწერა ცალკე დეტალურ მასალას იმსახურებს. თუმცა, მათი გამოყენებისას ძალიან ფრთხილად უნდა იყოთ; გარდა ამისა, აუცილებელია მინიმუმ საშუალო ცოდნა ოპერაციული სისტემის მუშაობის შესახებ.

წინააღმდეგ შემთხვევაში, თქვენ რისკავთ კრიტიკულ შეცდომებს, რაც გამოიწვევს Windows-ის ხელახლა ინსტალაციის აუცილებლობას.
თუ არ ხართ დარწმუნებული თქვენს ცოდნაში, შეგიძლიათ გამოიყენოთ სპეციალური პროგრამები - მაგალითად, არქივები სპეციალური ფაილებით, რომლებიც ავტომატურად ცვლის რეესტრში, ან GIGA Tweaker უტილიტა.

ყურადღება! GIGA Tweaker-ის არაოფიციალური წყაროებიდან ჩამოტვირთვისას დიდია ვირუსის დაჭერის ალბათობა. ამიტომ, ჩამოტვირთეთ პროგრამა მხოლოდ ოფიციალური საიტიდან.

GIGA Tweaker შექმნილია Windows 7-ისა და Vista-ის ოპტიმიზაციისთვის (არ დაიწყებს ან არასწორად იმუშავებს XP-ზე). მისი დახმარებით თქვენ შეგიძლიათ დააკონფიგურიროთ სისტემის მრავალი პარამეტრი, რაც ერთად მოქმედებს სისტემის მუშაობაზე და მის გარეგნობაზე.
შეგიძლიათ, მაგალითად, გამორთოთ ჰიბერნაციის რეჟიმი.

ამოიღეთ Windows-ის გაშვების მელოდია და გაუშვით ფაილის დეფრაგმენტაცია ჩატვირთვისას.

გაუშვით ფანჯრები საქაღალდეებით, როგორც ცალკე პროცესი.

შეცვალეთ სხვადასხვა ანიმაციური ეფექტები. ამოიღეთ სამოქმედო ცენტრის ხატულა და ა.შ.

დაყენების დასრულების შემდეგ სისტემა უფრო სტაბილურად და ცოტა უფრო სწრაფად უნდა მუშაობდეს. მაშინაც კი, თუ ამას ვერ შეამჩნევთ, პროცესორზე დატვირთვა შემცირდება, რაც იმას ნიშნავს, რომ ნაკლებად ხშირად შეხვდებით სხვადასხვა პრობლემას.