паролям, которыми защищают архивы (ARJ, ZIP, RAR), документы MS Office, PDF-файлы. Для их взлома достаточно воспользоваться программами Advanced ARJ Password Recovery, Advanced ZIP Password Recovery, Advanced RAR Password Recovery, Advanced Office XP Password Recovery, Advanced PDF Password Recovery и др.

Таким образом, чтобы предотвратить взлом паролей, можно посоветовать следующее:

— не пускайте посторонних пользователей к вашему компьютеру;

— включайте экранную заставку с паролем сразу же, если вы ненадолго отходите от своего ПК;

— отключите загрузку компьютера с гибких и компакт-дисков;

— установите пароли BIOS на включение компьютера и на изменение настроек BIOS;

— периодически меняйте пароли на особо важные файлы и программы;

— задавайте пароли длиной не менее 8 символов и состоящие из букв, цифр и специальных символов, избегая тривиальных комбинаций символов;

— запретите кэширование паролей;

— если возможно, то перейдите на гораздо более защищённую Windows NT/2000/XP.

Простое создание сложных паролей

Открывая доступ к папке по сети, ставьте два пароля: "Для чтения" и "Полный", но "Полный" обязательно длиннее и сложнее, поскольку программы подбора паролей находят наименьший и успокаиваются, а ведь если до вас добрались, то пусть хоть не поганят информацию. Создавайте пароли с наибольшим разнообразием символов, например, возьмите какую-нибудь формулу и добавьте своё имя, где хотите. Скажем, можно воспользоваться формулой разности квадратов: (х@-y@)=(x-y)(x+y)VaSyA Правда, хороший пароль? (Как вы поняли — степень указана с помощью <Shift>.) Формул полно, запомнить легко, а догадаться… А если вы её ещё и с ошибками запомнили…

Удаление паролей в Windows 9х

Если вы забыли свой пароль или не хотите, чтобы он оставался на данной машине, то для удаления пароля найдите файл с расширением PWL в каталоге Windows, уничтожьте его и перезапустите систему.

Редактор системных правил

Чтобы никто, кроме вас, не мог изменить вашу настройку Windows, задайте соответствующие установки в Редакторе системных правил, который находится на инсталляционном диске Windows 95. Не надо переписывать программу на жёсткий диск — если вы сделаете это, любой человек без труда сможет вызвать её и изменить конфигурацию системы. Всякий раз, как вам понадобится что-то изменить, вставляйте CD-ROM и вводите в командной строке ("Пуск" — "Выполнить") команду d: adminapptoolspoleditpoledit.exe, где d — ваш дисковод CD-ROM.

Создание предупреждающего окна перед входом в систему

Вы можете создать диалоговое окно, которое будет отображено для любого пользователя перед входом в систему. Это полезно тогда, когда требуется предупредить людей, делающих попытку войти в систему и не имеющих на то прав, об ответственности.

Найдите в реестре раздел

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWinlogon

и измените значение строкового параметра "LegalNoticeCaption" так, чтобы оно соответствовало заголовку диалогового окна (например: "Внимание!").

Затем установите значение параметра "LegalNoticeText" так, чтобы он был равен содержанию диалогового окна (например: "Не входите в систему, если у Вас нет полномочий!").

Пустое имя пользователя в окне ввода при входе в сеть

Чтобы при входе в сеть в окне ввода имени пользователя было пусто, надо в разделе реестра HKEY_LOCAL_MACHINENetworkLogon присвоить dword-параметру "DontShowLastUser" значение 1.

Запрещение запуска редактора реестра

Если за вашим компьютером работает ещё кто-то, такой же, как и вы, любитель покопаться в системном реестре с помощью всем известного Regedit.exe, то вы можете запретить запуск этой программы, создав или изменив значение dword — параметра "DisableRegistryTools" (0 — можно, 1 — нельзя) в разделе

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSYstem.

Если у вас нет где-нибудь запрятанного редактора реестра, то вы сами не сможете отредактировать реестр после изменения этого параметра.

"Запрятанным" редактором реестра должен быть редактор, отличный от "всем известного Regedit.exe", поскольку установка данного параметра в 1 блокирует возможность использования Regedit.exe и Regedt32.exe для правки реестра.

Можно, например, воспользоваться плагином Registry browser для файлового и архивного менеджера FAR.

Происходит только блокировка на работу с Regedit.exe и Regedt32.exe в диалоговом режиме, однако не блокируется возможность внесения изменений в реестр с помощью reg-файлов. Поэтому для разблокирования стандартного редактора реестра достаточно создать и запустить следующий reg-файл:

====

REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]

"DisableRegistryTools"=dword:0

====

С помощью reg-файла разблокировать стандартный редактор реестра можно только в операционных системах Windows 9x/NT/2000. В Windows ХР этот номер не пройдёт. Там нужно либо воспользоваться альтернативным редактором реестра, либо, поскольку блокировка распространяется не на всех пользователей, а только на текущего в момент её установки, загрузиться под именем другого пользователя и осуществить по всему реестру поиск параметра "DisableRegistryTools", у которого значение 1, и исправить это значение на 0.

Запрещение различных функций и ресурсов в Windows

Если вы хотите запретить на компьютерах, работающих под управлением Windows, выполнение некоторых функций, то можете отредактировать соответствующим образом параметры реестра, отвечающие за них. Установка для параметров типа DWORD значения в 1 включает ограничение, установка в 0 или удаление параметра — снимает. Ряд параметров можно задавать как в ветви реестра HKEY_CURRENT_USER (ограничение действует для данного пользователя), так и в HKEY_LOCAL_MACHINE (ограничение действует для всех пользователей), причём значение параметра в последней ветви имеет приоритет.

Запустите редактор реестра regedit и используйте следующие имена:

Раздел

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWin01dApр

"Disabled" — отключает приглашение MS-DOS к вводу команды в Windows;

"NoRealMode" — отключает возможность использования реального режима программ DOS внутри Windows.

Раздел

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer "NoRun" — скрывает команду "Выполнить" в меню "Пуск", что не позволяет пользователям запускать программы или процессы из меню "Пуск", однако если пользователь имеет доступ к командной строке MS-DOS, он всё равно сможет запускать любые программы; "RestrictRun" — при установке в 1 будет разрешён только запуск программ, определённых в разделе [HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionPoliciesExplorerRestrictRun] с помощью строковых параметров с именами в виде чисел по возрастанию, например: "1"="notepad.ехе" "2"="winword.ехе". "NoDrives" — определяет, какие из дисков скрыть в "Моём компьютере". Порядок устанавливается с самого низкого бита — диск А: до 26-го бита — диск Z:.

Чтобы скрыть диск, надо включить его бит. Если Вы не умеете работать с шестнадцатеричными числами, установите в regedit переключатель на десятичную систему исчисления и задайте следующие десятичные числа для скрытия диска: А:

1, В: 2, С: 4, D: 8, Е: 16, F: 32, G: 64, Н: 128, I: 256, J: 512, К: 1024, L: 2048, М: 4096, N: 8192, О: 16384, Р: 32768, Q: 65536, R: 131072, S: 262144, Т: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, все: 67108863. Для скрытия нескольких дисков надо задавать сумму соответствующих чисел.

Обратите внимание: эти диски будут всё равно отображены в Диспетчере файлов (а также в файловых менеджерах, например, FAR), для удаления Диспетчера файлов удалите файл winfile.exe;

"NoFind" — скрывает