Pare tricków dla Windows XP.
1. Wyłączenie komunikatów ostrzegawczych usługi Centrum zabezpieczeń
W rejestrze systemowym w gałęzi : HKLM\SOFTWARE\Microsoft\Security Center należy zmienić wartości kluczy : AntiVirusDisableNotify, FirewallDisableNotify, UpdatesDisableNotify na 1. Jeśli klucze nie istnieją należy je dodać (wartość typu DWORD) z odpowiednim parametrem (1).
2. Włączenie sesji konkurencyjnych w usłudze Zdalny pulpit pod Windows XP SP2
Aby umożliwić wielokrotne sesje równoległe w Windows XP SP2 przechodzimy do gałęzi :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Licensing Core
a następnie dodajemy nowy wpis typu DWORD o nazwie EnableConcurrentSessions o wartości 1.
Następnie w Edytorze Polityki Grupowej gpedit.msc przechodzimy do Local Computer Policy->Computer Configuration-> Administrative Templates->Windows Components->Terminal Services -> Allow users to connect remotely using Terminal Services i zaznaczamy Enabled, a następnie ustawiamy limit połączeń : Limit number of connections wpisując np. wartość 2.
Dodatkowo należy podmienić plik termsrv.dll w katalogu C:\Windows\System32\DllCache, a następnie w C:\Windows\System32 na nowy termsrv.dll pozwalający na sesje konkurencyjne. W razie komunikatu ostrzegawczego Ochrony plików systemu Windows, należy kliknąć Anuluj (Cancel), a następnie uruchomić komputer ponownie.
Sesje konkurencyjne działają poprawnie, jeśli uaktywniony jest zarówno Ekran powitalny jak i Szybkie przełączanie użytkowników.
Uwaga : Powyższe modyfikacje wykonujecie na własne ryzyko! Redakcja serwisu nie ponosi odpowiedzialności za ew. skutki powyższych modyfikacji. Jednocześnie informujemy, że użytkownicy z powodzeniem wykonywali powyższe modyfikacje i cieszyli się sesjami równoległymi (Źródła: zagraniczne witryny i fora traktujące o Windows XP)
3. Wyłączanie limitu połączeń TCP
W związku z wieloma pytaniami odnośnie limitu połączeń TCP/IP, który Microsoft zastosował w Windows XP Service Pack 2, przedstawiam najłatwiejszy sposób na jego wyłączenie.
1 - Pobieramy programy XP-AntiSpy 3.91
Download: XP-AntiSpy 3.91 (0,21 MB)
2 - Rozpakowujemy go do dowolnego katalogu i włączamy
3 - Wchodzimy do: Special -> Connection Limit... (PL: Opcje specjalne -> Limit połączeń...)
4 - Wybieramy odpowiednią wartość z listy (nie zalecamy wybierania wartości powyżej 50)
Przypominamy, że ograniczenie liczby połączeń ma za zadanie redukować działanie robaków takich jak Blaster i Sasser, poprzez nałożenie limitu nawiązywania nowych połączeń TCP. Gdyby takie ograniczenie zostało by już wcześniej zastosowane w systemach, prawdopodobnie robaki typu Sasser nie rozprzestrzeniły by się tak znacząco. Jednak funkcja ta aktualnie wpływa nie tylko na ochronę systemu, ale również poważnie ogranicza działanie programów peer-2-peer. Po uruchomieniu programu eMule w dzienniku zdarzeń ukazuje się taki wpis: TCP/IP has reached the security limit imposed on the number of concurrent TCP connect attempts.
4. Blokowanie możliwości zapisu na dyskach przenośnych USB
Microsoft w dodatku Windows XP Service Pack 2 dodał możliwość blokowania zapisu na urządzeniach przenośnych podłączanych do portu USB. Aby tego dokonać należy przejść w rejestrze do klucza:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StorageDevicePolicies
i zmienić wartość pola WriteProtect (DWORD) na 1.
Po tej operacji użytkownik nie będzie mógł zapisywać danych na przenośnych dyskach USB.