Включение функции аудита в групповой политике. Просмотр событий с помощью «Управления». Создание учетных записей. Автозагрузка программ Департамент образования города Москвы Государственное Образовательное Учреждение Среднего Профессионального Образования Колледж Декоративно-Прикладного искусства имени Карла Фаберже 36 Москва 2012
Содержание Тема: Включение функции аудита в групповой политике. Просмотр событий с помощью «Управления». Создание учетных записей. Автозагрузка программ Цель: При включении Windows XP Professional на компьютере может автоматически запуститься приложение, которое неправильно взаимодействует с остальными приложениями. К сожалению, Microsoft не разрешает легко отключить автозапуск программ. Если вы не хотите активировать какое-то конкретное приложение, то есть три подходящих способа для его отключения.
Включение функции аудита 1. Открытие групповой политики2. Открытие настройки аудита
3. Назначение аудита входа в систему Успех – анализ успешных входов. Отказ – анализ неудачных входов в систему.
Просмотр функции аудита Путь: Пуск – Мой компьютер – Управление.
Путь: Просмотр событий - Безопасность
Папка автозагрузки Проще всего это сделать в папке Startup (Автозагрузка). Для ее открытия выберите Start\All Programs\Startup (Пуск\Все программы\Автозагрузка). Если в этой папке находится ярлык приложения, то просто удалите его.
Утилита System Configuration Утилита System Configuration является удобным инструментом для показа и редактирования различных элементов конфигурации системы. Для ее открытия (рис. 6.1.) выберите Start\Run (Пуск\Выполнить) или Win+R и введите mscоnfig. На вкладке General (Общие) выберите Selective Startup для включения режима выборочного запуска. Это режим, при котором Windows запрашивает конфигурацию перед запуском каждой программы. На вкладке Startup (Автозагрузка) показан список программ, которые запускаются при загрузке Windows. Если вы отмените выбор любого элементов этой вкладки, то автоматически включится режим Selective Startup. На вкладке Win.ini можно ознакомиться с файлом Win.ini. В этом файле содержится информация о конфигурации Windows. Проверьте наличие в нем строки, которая активирует запрос о запуске приложения. Обычно это строка начинается с "run=" или "load=". Рис Утилита System Configuration
В случае отсутствия клавиши Windows меню «Выполнить» (Run) можно открыть с помощью диспетчера задач (Ctrl+Alt+Del), для этого необходимо выбрать пункт «Новая задача»:
На вкладке сервис можно вызвать дополнительные средства контроля параметров системы:
Рис Открытие с помощью команды Выполнить Настройка Установщика Windows в групповой политике: Рис Общий вид окна «Групповой политики»
Выбираем пункт «Запретить откат»: Запрещает установщику Windows Installer создавать и сохранять файлы, нужные для восстановления исходного состояния после прерванной или неудачной установки. Эта политика запрещает установщику Windows Installer записывать исходное состояние системы и последовательность изменений, выполняемых во время установки. Кроме того, она запрещает установщику Windows Installer сохранять файлы, которые он намеревается удалить впоследствии. В результате установщик Windows installer не сможет восстановить исходное состояние компьютера в том случае, если установка не будет завершена. Эта политика предназначена для сокращения временно используемого пространства на диске, требуемого для выполнения установки программ. Кроме того, она предотвращает возможность для злонамеренных пользователей умышленно прерывать установку с целью сбора данных о внутреннем состоянии компьютера или защищенных системных файлов. Однако, поскольку незавершенные попытки установки могут привести систему или программу в неработоспособное состояние, не рекомендуется использовать эту политику без крайней необходимости.
Эта политика появляется в папках "Конфигурация компьютера" и "Конфигурация пользователя". Если используются обе политики, параметр, заданный в папке "Конфигурация компьютера" имеет преимущество перед параметром в папке "Конфигурация пользователя". Выбираем на вкладке «Параметр» Включен, применить, ОК: Рис Вид окна «Свойства: запрет отката»
Консоль MMC Компания Microsoft создала консоль MMC, чтобы облегчить управление путем использования расширяемого, последовательного и интуитивного интерфейса для всех административных приложений. ММС - это многодокументный интерфейс системы Windows, похожий на веб-браузер Internet Explorer. Являясь всего лишь обрамлением, ММС не имеет собственных функций. Ему нужны оснастки, чтобы он мог работать по назначению. Такие оснастки существуют для многих современных административных инструментов, например Event Viewer. Примечание: MMC - основа для построения средств администрирования, называемых консолями. Консоль состоит из инструментов, папок или других контейнеров, веб-страниц и других компонентов управления. Эти объекты отображаются в левой области консоли, называемой деревом консоли. Консоль имеет одно или несколько окон, обеспечивающих представление ее дерева. Главное окно консоли MMC предоставляет меню и кнопки для производных консолей. Производные элементы MMC и дерево консоли можно скрыть в пользовательском режиме. Оснастки являются полностью модифицируемыми, могут быть созданы с нуля и включать в себя сетевые интерфейсы. Как только в ММС появляется нужная оснастка, вы можете сохранить ММС в качестве инструмента. Администратор включает в ММС все те оснастки, которые нужны ему для выполнения сложных административных заданий, и использует только ММС, а не переключается с одного приложения на другое. Основная консоль выглядит так, как это показано на рис. 6.5.
Основной вид одинаков почти для всех оснасток ММС. В верхней части исходной структуры расположено главное меню и панель инструментов. Здесь вы найдете знакомые элементы, которые контролируют управление файлом или окном, такие как Properties (Свойства), View (Просмотр) и Help (Справка). Инструменты панели будут различаться, но, в основном, они предоставляют помощь при навигации или выполняют такие функции, как создание новых папок или удаление файлов Рис Пустая консоль MMC
Фреймы, расположенные внутри исходной структуры, называются дочерними (children frame) и могут сильно различаться, но чаще всего представляют собой два фрейма. Левый фрейм содержит специфическую иерархию организации оснастки, правый фрейм представляет данные, относящиеся к элементу, выделенному в левом фрейме. Для добавления инструментов в меню Console (Консоль) щелкните на Add/Remove Snap-in (Добавить или удалить оснастку). Появится диалоговое окно Add/Remove Snap-in (рис. 6.6). В диалоговом окне нажмите кнопку Add (Добавить) и щелкните на оснастке, которую вы хотите добавить (рис. 6.7). Затем щелкните на Add. Таким способом вы можете добавить в ММС столько инструментов, сколько вам нужно. Рис Открытие диалогового окна Add/Remove Snap- in (Добавить или удалить оснастку)
Рис Выбор оснастки из списка в диалоговом окне
Сохранение консоли
Добавление пользователей
Путь: Правой клавишей на пустом песте – Новый Пользователь Можно дополнительно создать пароль для учетной записи
Пользователь создан. Спасибо за внимание!