Защитник Windows XP от деструктивных действий

Компания Microsoft готовит к выпуску пакет Shared Computer Toolkit for Windows XP, предназначенный для защиты операционной системы на многопользовательских компьютерах от различных деструктивных действий. Речь преимущественно идет об интернет-кафе и компьютерных классах, поэтому продукт рассчитан на системных администраторов разной квалификации.

Не секрет, что самую большую опасность для компьютера представляют отнюдь не вирусы и шпионские модули, а неопытные пользователи. Чаще всего именно они своими неумелыми действиями умудряются довести персонального помощника до частичной или полной потери работоспособности.

Причин тому множество. Это может быть и установка неизвестных программ, которые нередко без спроса заменяют системные файлы, и неграмотное изменение настроек ОС, приводящие к ухудшению стабильности работы. Что уж говорить о вирусах, шпионских и рекламных модулях, которые могут проникнуть на компьютер при посещении сайтов сомнительного содержания и установке пиратского ПО. В конечном счете неважно, что послужило причиной краха, итог всегда печален: необходимо приглашать специалиста для исправления ситуации и, соответственно, идти на серьезную потерю времени.

Особенно остро эта проблема стоит с компьютерами общего доступа: в интернет-кафе, библиотеках, учебных классах и просто в небольших фирмах с ограниченным количеством ПК и приходящим системным администратором. Естественно, в таких местах большинство пользователей дают своим деструктивным наклонностям полную волю, а нередко еще и усугубляют их всевозможными экспериментами. Что, понятно, никак не способствует поддержанию работоспособности техники.

Не помогает в этой ситуации даже старый добрый принцип устойчивости к неумелому обращению – foolproof. Поскольку обычно он направлен на сохранение целостности каждой программы в отдельности, а не всего комплекса ПО в целом.

Изменить положение к лучшему надеется Microsoft – с помощью Microsoft Shared Computer Toolkit for Windows XP. В настоящее время пакет находится в стадии бета-тестирования, но при благоприятном стечении обстоятельств, видимо, уже осенью можно ожидать выхода финального релиза.

Тем не менее уже сейчас загрузить его может любой желающий. Однако пакет Shared Computer Toolkit for Windows XP создан с применением технологии защиты от пиратства Genuine Advantage, поэтому установка его происходит в несколько этапов. Напомним, что эта технология борьбы с нелицензионным ПО проходила апробацию с сентября 2004 г., и сегодня Microsoft сделала ее обязательной даже при обновлении Windows.

Итак, для установки необходимы: лицензионная активированная Windows XP, второй сервис-пак, Microsoft .NET Passport и, наконец, интернет-соединение для регистрации на сайте производителя и получения активационного кода к самому пакету.

После установки в меню появится соответствующая программная группа, содержащая четыре приложения и справочную систему. Кроме того, отдельным пунктом в меню Пуск будет включен Accessibility для настройки интерфейса под нужды людей с недостатками зрения.

К слову, все приложения выполнены в формате HTA (HTML Application), что делает их интерфейс чем-то похожим на Web-страницу. Внешний вид программы каждый волен настраивать, как ему нравится. Было бы неплохо еще и локализовать интерфейс и справочную систему с оглядкой на предполагаемую квалификацию потенциальных пользователей: бета-версия содержит только английский язык.

Getting Started – панель управления и одновременно консультант по Shared Computer Toolkit

Начинать рекомендуется с приложения Getting Started, которое выполнено в виде мастера. Его назначение – обучить пользователя работе с пакетом и правильной настройке операционной системы. В нем же сверху имеется панель инструментов, дающая доступ ко всем основным функциям.

Первым делом рекомендуется отвести на жестком диске место для работы приложения Windows Disk Protection, которое защищает реестр и файлы на системном диске от деятельности пользователя, а также вредоносных программ.

Для этих целей потребуется не менее 1 GB, или 10% от объема жесткого диска, размеченных как нераспределенное дисковое пространство (Unallocated Disk Space). Конечно, проще всего выделить нужное место непосредственно перед установкой операционной системы на компьютер (в одном из диалоговых окон Windows XP Setup пользователю предлагается изменить объем раздела Windows). Например, при использовании винчестера на 80 GB советуют отвести 72 GB для системного диска и оставить 8 GB для Windows Disk Protection. Если же система уже установлена, то перераспределение дискового пространства без потери данных можно осуществить с помощью одной из утилит сторонних производителей. Microsoft рекомендует для этого Symantec PartitionMagic или TeraByte Unlimited BootIt Next Generation. Для просмотра текущего состояния подойдет стандартный апплет Disk Management.

Суть работы Windows Disk Protection заключается в том, что после включения защиты все модифицированные в течение рабочей сессии файлы сохраняются в выделенной области диска. Благодаря этому после каждой перезагрузки все изменения аннулируются, и раздел Windows остается в своем первозданном виде.

Если же требуется установить программу, а также обновления для операционной системы или антивируса, то Disk Protection предоставляет для этого несколько вариантов – от выключения защиты на одну сессию до автоматического обновления Windows по расписанию. Продукты других производителей обновляются с помощью специальных скриптов.

Такая методика может оказаться весьма эффективной для защиты ОС и других программ, особенно если учесть, что речь идет о ПК в публичных местах, и длительное хранение пользовательской информации на них не предполагается. Привлекает также возможность автоматизировать эту процедуру вплоть до восстановления системы после каждой перезагрузки компьютера.

Именно Windows Restrictions позволяет предоставлять каждому пользователю ту или иную возможность

Другим важным компонентом Shared Computer Toolkit является приложение Windows Restrictions, которое назначает для каждого пользовательского профиля индивидуальные ограничения. Рекомендованные настройки разделены на пять групп, опциональные – на две. Помимо этого, можно задать максимальную продолжительность одной рабочей сессии и закрыть доступ к отдельным логическим дискам.

По умолчанию пользователь Windows XP с ограниченными правами не может установить новое оборудование или ПО, но волен запускать программы, загруженные из Интернета или записанные на USB-носителе. Это потенциальный источник проблем.

Windows Restrictions позволяет наложить ограничения на Internet Explorer, Microsoft Office и Windows XP, на меню Пуск, а также создать список приложений, разрешенных для запуска. Все настройки неплохо структурированы и предполагают не только чисто внешние изменения, но и довольно существенные запреты на доступ к некоторым папкам, файлам и даже на использование отдельных устройств. Так, например, в меню Пуск можно скрыть Панель управления и строку запуска приложений (Выполнить...). В Windows отключается автостарт компакт-дисков и запись в пишущем CD-приводе. Вы вправе запретить доступ к таким важным системным функциям, как редактор реестра, командная строка, Менеджер задач и Панель задач. В Internet Explorer блокируется возможность изменения настроек, а в Microsoft Office 2003 – использование макросов и VBA.

Некоторые подобные настройки, конечно, изменяются и с помощью стандартного приложения Политики безопасности из раздела Администрирование. Однако в Shared Computer Toolkit это делается проще и в комплексе.

Насколько эффективным для защиты системы от пользователя окажется новый инструмент, покажет время. Но уже сейчас можно констатировать, что Shared Computer Toolkit обладает рядом интересных функций, не реализованных ранее ни в одном продукте. Прежде всего речь идет об оригинальной защите системного диска от внесения изменений. Несомненно хороша также идея гибкой настройки прав доступа каждого оператора в отдельности к широкому спектру возможностей компьютера посредством пользовательских профилей.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365