Még 2020 január 14-én egy "utolsó" frissítést kiadott a Microsoft, és ebben egy durva rendszerhibát még kijavítanak . Brian Krebs kiberbiztonsági szakértő erről szóló jelentésében az áll, hogy a crypt32.dll rendszerfájlt érinti a bug, és ha egy támadó ezt kihasználja, el tudja hitetni a célba vett operációs rendszerrel, hogy az általa telepíteni kívánt kártékony program teljesen legális és jó szándékú alkalmazás.
Jó időzítés éppen a legutolsó hibajavító foltban helyretenni egy ilyen bugot, így azért jobban át lehet élni a verziófrissítés szükségességét. Abban biztosak lehetünk, hogy a kiberbűnözők találnak még hasonló hibákat a Windows 7-ben, azokat ki is fogják használni, és a Microsoft azokra már nem nyújt semmilyen megoldást.
Windows 7, Windows Server 2008 R2 és a Windows Server 2008-as kiadásokhoz már letölthető a frissítés a Microsoft Security Update Guide-on keresztül, ( https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 )
Windows XP és a Windows 2003 esetében a KB4500705 letöltése jelenthet megoldást a biztonsági résre.
A Windows 8, 8.1 és 10 kiadások esetében nincs semmilyen extra teendő, ezeket a változatokat ugyanis nem érinti a sebezhetőség.
Ha celeronról váltassz P4/HT-s procira, akkor nem árt a következőket is meglépni (ugyanis a multiprocesszoros kernel magától nem pattan az XP-re...)
előfeltételek: SP2 legyen már telepítve, az alaplap ACPI-s legyen
a c:\windows\servicepackfiles\ alól másold át a "ntkrnlmp.exe"–t és a "halmacpi.dll"-t a c:\windows\system32\ alá
boot.ini szerkesztése:
1.
Jobb gombbal kattints a Sajátgép elemre, majd kattints a Tulajdonságok parancsra.
– vagy –
Kattints a Start menü Futtatás parancsára, írd be a sysdm.cpl parancsot, majd kattints az OK gombra.
2.
A Speciális lapon kattints a Beállítások gombra az Indítás és helyreállítás területen.
3.
A Rendszerindítás területen kattints a Szerkesztés gombra.
másold le a mostani indítósort (biztos, ami biztos) és az első példány végére biggyeszd oda, hogy /kernel=ntkrnlmp.exe /hal=halmacpi.dll például így nézzen ki a boot.ini:
[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=”Microsoft Windows XP Professional MP” /fastdetect /kernel=ntkrnlmp.exe /hal=halmacpi.dll multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
a boot-olás után az eszközkezelőben nézz rá a "Processzor" -ra, mert kettőnek kellene lenni...
ha gond van, a következő boot-oláskor válaszd a második (eredeti) opciót, de akkor nincs multiproc...
Az XP sebessége sok esetben azért nem megfelelő, mert rengeteg olyan szolgáltatás (service) fut a háttérben, amelyekre esetleg nincs is szükségünk.
Ezekenek a szolgáltatásoknak a rendbetételével szinte újjászületik az XP, már ami a sebességet illeti. Írjuk be a futtatás menübe hogy services.msc. Máris megkapjuk azon szolgáltatások listáját amelyek üzemelnek gépünkön - meg fogunk lepődni mennyi felesleges van közöttük!
Lássuk a leginkább problémás szolgáltatásokat:
DHCP ügyfél(DHCP Client) - egy átlagos otthoni felhasználónak erre csak akkor van szüksége ha ADSL előfizetése van. Ellenkező esetben nyugodtan állítsuk "kézi"-re.
Elosztott hivatkozáskövető ügyfél(Distributed Link Tracking Client) - NTFS fájlok felügyelete Domain-en belül... hacsak nem csaltakozunk egy Windows2000 hálózathoz, nem lesz rá szükségünk.
DNS ügyfél(DNS Client) - ha otthonról internetezünk, nincs rá szükség: ez a szolgáltatás csak akkor kell, ha egy speciális DNS szerverre csatlakozunk - és ilyenünk ritkán van otthon.
Kiszolgáló(server) - ha nincs helyi hálózatunk (csak egy darab gépünk) ezt is lekapcsolhatjuk - az a szolgáltatás a fájlok és a nyomtatók megosztását intézi.
Netmeeting távoli asztalmegosztás (NetMeeting Remote Desktop Sharing)- ha nem óhajtjuk megosztani munkaasztalunkat a Netmeeting-el, vagy nem is használjuk a Netmeeting-et - ki vele! Felesleges, ráadásul biztonsági rés!
Intelligens kártya és Intelligens kártya súgója(Smart Card és Smart Card Helper) - Erre a két szolgáltatásra csak annak van szüksége akinek _tényleg_ van ilyene.
SSDP keresőszolgáltatás(SSDP Discovery Service) - Még a Microsoft szerint is biztonsági veszélyforrás! Szóval kapcsoljuk ki...
Súgó és támogatás(Help and support) - Rengeteg erőforrás árán figyeli, hogy segíthet-e... ráadásul a Start menü HELP-je és az F1 a letiltás után is működik, szóval minek ez?
Szünetmentes tápegység(Uninterruptible Power Supply) - ha nincs ilyenünk... tudjuk mi a teendő.
Távoli rendszerleíró adatbázis(Remote Registry Service)- lehetővé teszi, hogy távoli felhasználók módosítsák a rendszerleíró (registry) fájlokat a gépünkön. Belegondolni is szörnyű - tiltsuk le gyorsan. (ráadásul sok trójai ezt a szolgáltatást használja)
Telnet -megengedi, hogy távolról bejussanak telnettel a gépedbe. Kikapcsolni! Biztonsági rés!
Témák(Themes)- ha nem akarjuk "bőrözni" a Windowst, ezt is letilthatjuk.
Terminálaszolgáltatások(Terminal services)- lehetővé teszi, hogy más felhasználók kapcsolódjanak a gépünkre - otthoni PC-n nyugodtan letilthatjuk, hacsak nem akarunk otthoni terminált üzemeltetni:)
Vágókönyv(ClipBook)- lehetővé teszi hogy a hálózatról mások is elérjék a vágólap tartalmát. Alapesetben ez nem igazán szükséges otthon.
akinek van lehetősége (minimum XP-t használ) és szeretne atomórához szinkronizáltatni a gépe óráját, az tegye a következőt:
- dupla klikk az órán (a jobb alsó sarokban) - klikk az internet idő (internet time) fülecskén - atom óra szerverhez (lecserélve a time.windows.com -ot) ird be: time.kfki.hu - szinkronizálás majd ok gomb
innentöl kezdve a windows időnként automatikusan szinkronizálgat
load long add name space long space long [vol name] long [to] [vol name] (a Novell 4.x verziótól függően változó lehetőségek... a 3 közül valamelyik lesz a jó...)
A Windows Me bootoláskor látszólag nem foglalkozik a config.sys és autoexec fájlokkal, viszont kerülőutakon beállíthatóak a paraméterek. Bár nullázza az indítófájlokat, de a néhánynak a tartalmát elmenti a registry-be és más beállításokba.
Files=xx helyett: system.ini -ben a 386Enh részbe be kell vinni:
PerVMFiles=xx
A környezeti változó méretét az indítóikon tulajdonságokban kell állítani: Memória / Kezdeti környezet: yyyy
Az autoexec.bat-ban pedig csak a SET -ek (tehát a SET CLIPPER=... is) 'élik túl' a bootolást.
Ha az Internet Explorer URL-sorába befejezetlen domainnevet írunk, akkor a böngészőprogram elkezdi hozzáilleszteni a lehetséges végződéseket (.com, .org, .net, .edu). A sorba tetszőleges helyre beilleszthetjük a .hu-t is:
1. A Registry Editorral nyissuk meg a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main/UrlTemplate nevű kulcsot.
2. Hozzuk létre a kívánt prioritási sorszám nevű (a sorban már meglévő, nagyobb sorszámokat végig +1-gyel növeljük meg), string típusú bejegyzést, értékként www.%s.hu-t megadva.
Az Internet-böngészés során egy website elérésének ideje nagymértékben csökkenthető, ha a DNS-cache méretének növelésével kikapcsoljuk a kliens-szerver közötti, sokadszorra már szükségtelen kommunikációt. A beállítás megváltoztatásához a következő műveletekre van szükség.
1. A Registry Editorral nyissuk meg a HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Dnscache/Parameters nevű kulcsot.
2. Hozzuk létre vagy változtassuk meg a CacheHashTableBucketSize nevű, dword típusú bejegyzést, értékként 00000001-et megadva.
3. Hozzuk létre vagy változtassuk meg a CacheHashTableSize nevű, dword típusú bejegyzést, értékként 00000180-t megadva.
4. Hozzuk létre vagy változtassuk meg a MaxCacheEntryTtlLimit nevű, dword típusú bejegyzést, értékként 0000fa00-t megadva.
5. Hozzuk létre vagy változtassuk meg a MaxSOACacheEntryTtlLimit nevű, dword típusú bejegyzést, értékként 0000012d-t megadva.
Az Outlook Today hasznos információkat szolgáltat aznapi teendőinkről, valamint az olvasatlan e-mailjeinkről összesítve. Ez az összesítő azonban lecserélhető tetszőleges website-ra.
A beállítás megváltoztatásához a következő műveletekre van szükség.
[O2k]: 1. A Registry Editorral nyissuk meg a HKEY_CURRENT_USER/Software/Microsoft/Office/9.0/Outlook/Today nevű kulcsot.
2. Hozzuk létre az URL nevű, string típusú bejegyzést, értékként a kívánt URL-t megadva.
[OXP]: 1. A Registry Editorral nyissuk meg a HKEY_CURRENT_USER/Software/Microsoft/Office/10.0/Outlook/Today nevű kulcsot.
2. Hozzuk létre az URL nevű, string típusú bejegyzést, értékként a kívánt URL-t megadva.
