Kurulumdan önce

Kurulumdan önce dikkat edilmesi gerekenler:

 

Şelaleler Paylaşılan Bilgisayarlar Araç Seti (Windows Sabit Durumun öncülü) yüklüyse,
önce kaldırılmalıdır.
Sabit diskler (ama kesinlikle sistem diski) birleştirilmelidir.
Bir sistem geri yükleme noktası ayarlanmalıdır.
Yönetilecek kullanıcılar önceden ayarlanmış olmalıdır.

Artık başarı için en iyi koşulları oluşturduğumuza göre bilgisayarda yönetici olarak oturum açıp Microsoft'tan kurulum paketini indirip kuruyoruz.

Program burada:

 

İndirme ayrıntıları: SteadyState

Ve bu 66! yan kılavuz (maalesef yalnızca İngilizce olarak mevcuttur):

 

İndirme ayrıntıları: Windows Sabit Durum El Kitabı

(Bu program yalnızca orijinal XP kullanıcıları için mevcut olduğundan kurulum için internet bağlantısı ve işletim sistemi doğrulaması gereklidir.

 

 

ilk lansman

Tanıtım amacıyla, SteadyState ilk kez başlatıldığında sağ tarafta görüntülenen (diğer tüm kısıtlı kullanıcı hesapları gibi) İnternet adında bir kullanıcı hesabı oluşturdum. Görüntülenen "Başlarken" ipuçlarını tıklamanız yeterli. (bu ipucu bunun için ;-)

 

kullanıcı ayarları

Yönetilecek kullanıcı hesabına tıkladıktan sonra bu kullanıcı için ayarlar penceresini görüyoruz:

 

 

Buraya tam olarak ne yazıyorsunuz:

 

1. Bu, kullanıcının sistemde yaptığı değişikliklerin (eğer daha sonra buna izin verirseniz) sistem kapatıldığında uygulanmasını engeller.
2. Burada, kullanıcı için oturum açma başına maksimum kullanım süresini ayarlayabilir veya kullanıcının etkileşim olmadan oturumu kapatması gereken bir spesifikasyon belirleyebilirsiniz (çocuklarınız için bilgisayarda bir süre sınırı belirlemek için çok pratiktir)
3. Burada, kullanıcı oturumu kapattığında bilgisayarı yeniden başlatabilirsiniz (ve böylece sistemdeki tüm değişiklikleri iptal edebilirsiniz)
4. Bunlar, XP'de Kullanıcı Hesapları altında bulunan ayarlarla aynıdır:
   - Şifre değiştir
   - Kullanıcı resmini değiştir
   - Kullanıcıyı sil

Şimdi bir sonraki sayfaya:

Ve şimdi biraz ayarlama çalışması geliyor:

 

1. Dört önceden hazırlanmış güvenlik düzeyi mevcuttur (aslında bunlar kendi kendini açıklayıcı nitelikte olmalıdır), ancak aynı zamanda her bir başlat menüsü girişine izin verebilir (onay işareti koymadan) veya yasaklayabilirsiniz (bir onay işaretiyle). başlat menüsünde aşağıdakilere bakın: kullanıcı ve programlardan çıkış yapın (Otomatik başlatma, aksesuarlar, Internet Explorer ve medya oynatıcı)
   DAHA FAZLA HİÇBİR ŞEY!!
   Biraz aşağı kaydırırsanız alt öğeyi göreceksiniz "Genel Kısıtlamalar", Windows bileşenlerinin davranışını etkilemek için kullanılabilir, böylece gizli başlat menüsü girişlerine (örn. Çalıştır) doğrudan çağrılarak erişilemez. Ayrıca burada, örneğin Windows'ta olmayan programların olup olmayacağını da ayarlayabilirsiniz. veya Programlar klasörü çalıştırılabilir, bu nedenle artık şifre kırıcılara veya gözetleme araçlarına gerek kalmaz!! (ancak bu konuya daha sonra değineceğim)
   "İnternet" kullanıcı hesabım için tam olarak istediğim şey bu olduğundan, olduğu gibi bırakacağım.
2. Burada kullanıcının görmemesi gereken tüm sürücüleri ayarlayabilirsiniz (yani üzerlerinde hiçbir şey değiştiremezsiniz).

Ve şimdi bir sonraki sayfaya:

Özellik Kısıtlamaları altında, Internet Explorer'ın davranışını ve MS Office'in birkaç ayrıntısını ayarlayabilirsiniz.

 

1. Burada, örneğin internet erişimini tamamen engelleyebilir (aşağıda paylaşılan ana sayfalar hariç) veya VBA komut dosyalarının ve makrolarının Office'te yürütülmesini engelleyebilirsiniz (bu konuya daha sonra değineceğiz)
2. Burada her kullanıcı için bir ana sayfa girebilirsiniz (yani her kullanıcı için farklı bir ana sayfa ayarlanabilir!)
3. İnternet erişiminiz kısıtlıysa burada bireysel web sitelerini paylaşabilirsiniz (ayrıca çocukların bilgisayarı kullanmasına izin veriliyorsa çok iyi bir işlevdir)

Ve son olarak kullanıcı ayarlarının son sayfası:

 

Ve orada ne görüyoruz? Bilgisayarda kurulu olan her programı tek tek yasaklamak aslında mümkün!
Bulunan bazı programlar varsayılan olarak burada zaten listelenmiştir, ancak bilgisayardaki herhangi bir exe dosyası "Gözat" düğmesiyle engellenebilir.

 

genel ayarlar

Şimdi genel ayarlara daha yakından bakalım:
SteadyState başlangıç ​​sayfasında ortada üç ayar noktası görüyoruz

 

1. Bilgisayar Kısıtlamalarını Ayarlayın
   (burada genel kurallar belirtilebilir)
2. Yazılım Güncellemelerini Planlayın
   (burada Windows ve güvenlik programı güncellemelerine izin verebilir ve ayarlayabilirsiniz)
3. Sabit diski koruyun
   (burada sistem bölümü için sabit disk korumasını ayarlarsınız)

 

 

Hadi daha yakından bakalım:
Altında 1. şunları buluyoruz:

İlk 3 nokta bilgisayarın "gizliliği" ile ilgilidir:

 

ilk nokta son oturum açan kullanıcının oturum açma ekranında görüntülenip görüntülenmeyeceğini düzenler (yani, klasik kullanıcı oturum açma). (böylece artık kullanıcı adına göre şifre tahmin etmek yok)

 

ikinci nokta "Belgeler ve Ayarlar" altında henüz bir klasörü olmayan kullanıcıların bilgisayarda oturum açıp açamayacaklarını düzenler (yani, ödünç alınmış bir dizüstü bilgisayarla bilgisayara bilinen bir etki alanı kullanıcı profili aracılığıyla erişmek artık mümkün değildir)

 

üçüncü nokta bir ağ kullanıcı profilinin kopyalarının bilgisayara kaydedilip kaydedilmeyeceğini belirlemek için kullanılır (yani, parolaların okunması veya ödünç alınan dizüstü bilgisayarlardan dosyaların kopyalanması yasaktır)

 

Güvenlik Ayarları alanında neler ayarlanabilir:

 

1. Yönetici kullanıcı adını karşılama ekranından kaldırın. (Yönetici yalnızca parola VE kullanıcı adı biliniyorsa ve ardından yalnızca Ctrl+Alt+Del tuşlarına iki kez basarak oturum açabilir)
2. Karşılama ekranından "Kapatma" seçeneğini kaldırın. (Dolayısıyla, donanım sıfırlaması dışında oturum açmadan bilgisayarı kapatıp yeniden başlatmanın bir yolu yoktur. BIOS'u da güvenli bir şekilde ayarlamanız gerekir, bu nedenle yalnızca sabit sürücüden önyükleme yapın ve bir BIOS parolası atayın)
3. Kullanıcı adlarının ve şifrelerin eski LMhash formatında saklanmasını önleyin (böylece artık Ophcrack ile okunabilen, güvenli olmayan şekilde saklanan şifreler ortadan kalkar)
4. Windows Live ID kullanıcı verilerinin kaydedilmesini önleyin. (Windows Live ID, örneğin yeni MS Messenger'da oturum açmak için kullanılır)
5. Kullanıcıların C: sürücüsünde dosya ve klasör oluşturmasını önleyin (C: sürücüsünde olmayan programların yürütülmesini engellediyseniz bu ayar çok kullanışlıdır, o zaman "içe aktarılan" programları çalıştırmak neredeyse artık mümkün değildir. çıkarılabilir depolama aygıtları, dolayısıyla parola kırıcıların kullanılması mümkün değildir, en azından bunları önceden kendiniz yüklemediğiniz sürece ;-))
6. Office belgelerinin I-Net Explorer'da açılmasını engelleyin. ( -> Kullanıcı Ayarları -> Özellik Kısıtlamaları -> Microsoft Office Kısıtlamaları altında yapılabilecek kısıtlamalarla, VBA scriptlerinin ve makrolarının Office'te "yanlışlıkla" kullanılması engellenir)
7. Dosyaların USB depolama ortamına yazılmasını önler (veri hırsızlığını önlemek için çok kullanışlıdır; ayar öğesiyle: CD ve DVD Yazma İşlevini Kaldır -> Kullanıcı Ayarları -> Windows Kısıtlamaları -> Genel Kısıtlamalar altında verileri kapatmak neredeyse imkansızdır bilgisayar (muhtemelen ağ üzerinden)

Programlanmış Yazılım Güncellemeleri menü öğesi

Yönetici olmayan kullanıcı hesaplarında bile Windows güncellemelerini ve anti-virüs güncellemelerini zaman kontrollü olarak etkinleştirmeyi mümkün kılması gerekiyor, ancak öncelikle düzgün çalışmıyor ve şu ana kadar yalnızca 4 anti-virüs programını tanıyor; diğerlerinin kendi oluşturduğu komut dosyaları kullanılarak entegre edilmesi gerekir. (Yani burada sadece bir şey ayarlamıyoruz, güncellemeleri yönetici olarak manuel olarak yapmayı tercih ediyoruz.

 

 

En önemlisi: disk koruması

Ve şimdi, bence, "saf" internet bilgisayarları için en önemli menü öğesi:
Disk Koruması.

Daha önce yalnızca ticari programlarla mümkün olan şey, buraya ücretsiz olarak entegre edilmiştir.
Disk Koruması, normalde doğrudan sabit diske gelen her şeyin depolandığı bir tür sanal sabit disk önbelleği (boyutu 40 GB'a kadar olabilir) kurar. Düzgün yapılandırılırsa, bu özellik, yeniden başlatmanın ardından son oturum sırasında yapılan TÜM değişiklikleri otomatik olarak siler. Yani doğru kullanıldığında virüslere, solucanlara vb. ).

 

Tabii ki, bir antivirüs ve güvenlik duvarı programı olmadan yapmamalısınız, çünkü bilgisayar yeniden başlatılmadığı sürece kötü amaçlı yazılım hala aktiftir!!!!!

Bu işlev de mutlak değildir ("Değişiklikleri geçici olarak koru" ve "Tüm Değişiklikleri kalıcı olarak koru"),
Bu, kapatma sırasında da istenen değişiklikleri (örn. istenen yazılım güncellemeleri) kalıcı olarak uygulayabileceğiniz anlamına gelir (ayrıca güvenlik programları olmadan yapmamak için bir neden, güncelleme sırasında kötü amaçlı yazılım da gizlice girebilir)

 

 

 

Yardım ve Çevrimiçi Özellikler

Ve başlangıç ​​sayfasının en solunda ne var?
Üstte bulabileceğiniz kayıt henüz çalışmıyor gibi görünüyor, ancak yine de bir Windows Live ID gerektiriyor.
Aşağıda, Sabit Durum ile ilgili yardım ve SSS'leri bulacaksınız, bunlardan bazıları yalnızca çevrimiçi olarak mevcuttur.
En altta, yine yalnızca çevrimiçi olarak kullanılabilen, kullanıcıya bağlı bir tür çocuk koruması olan LiveOneCare var.
Düzgün çalışırlarsa, iki kayıt noktasını ve ebeveyn denetimlerini ek bir ipucunda ele alabilirim.
(şu anda bazen hala 404 hata mesajı alıyorsunuz, yani mevcut olmayan HP sayfaları)

Genel bakış ve ilk ayarlarla şimdilik bu kadar,
Tüm ayarları en yüksek kısıtlamalara (Yüksek Kısıtlamalar) ayarlarsanız, İnternet için (neredeyse) hiçbir şeyin ters gitmeyeceği bir kullanıcı hesabınız olur.

Kullanıcı Ayarları altındaki bireysel ayarların kesin bir listesi ikinci ipucunda bulunabilir!

 

Windows sabit durum bölüm 2

 

_

___________________________________________________
Bu ipucu www.win-tipps-tweaks.de'den gelmektedir.
© Telif Hakkı Michael Hille

uyarı:
Kayıt Defteri Düzenleyicisi veya İpuçlarını yanlış kullanmak, tüm sistemi etkileyen ve işletim sisteminin yeniden yüklenmesini gerektiren ciddi sorunlara neden olabilir. Kayıt dosyalarındaki değişiklikler ve ipuçlarının kullanımı kendi sorumluluğunuzdadır.