, als je moet rechtstreekse wijziging van het lokale beleid op de ramen, met name in de werkgroep van de groep in het kader van de strategie niet van toepassing is, je hebt twee keuzes:,, C + +, een code geschreven, het gebruik van API - beschrijving van igrouppolicyobject hier, gebruik, Aaron margosis creëren, dit is de beschrijving van deze band kan (kunnen gebruik maken van de instrumenten die in de meest recente versie in de blog, Aaron, einde), diensten, - vermindering van de aanval op de oppervlakte, een gemeenschappelijk "beste praktijken" en de eerste versie van het Windows wordt aanbevolen de beheerder van een dienst niet op de ramen, het eigen milieu ""Vermindering van de aanval op de oppervlakte" van de computer.Het idee is, je computer in de werking van de diensten die meer op het netwerk, in de haven, dat betekent meer deuren kloppen, de aanvaller.Als een van die diensten met gebreken, op de een of andere manier... Met je gedachten, dus de beheerder., vaak het uitschakelen van diensten gebruiken, denken ze dat ze niet moeten "met het oog op de veiligheid van het milieu", bijvoorbeeld:,,, hoeft het niet van de computer?- print dienst is veilig.,, zonder gebruik te maken van off - line - dossier?- off - line dienst documentatie veilig is. En niet met behulp van stichtingen, gecodeerde bestanden op de computer en de map?Het statuut van de dienst is veilig.,, met behulp van een derde van de firewall?Geen raam firewall, dus de basis van de motor en het raam uitschakelen. De firewall is veilig, je krijgt het idee dat ik geloof dat je misschien iets dergelijks gedaan in het verleden, "laat je computer veiligheid", omdat ik weet dat ik het heb.Zie figuur 2 een werkelijk veilige ramen computer voorbeelden, zoals in figuur 2:, de computer is heel veilig.Maar probeer het te doen met een baan...... moet je dat doen?Nee, alsjeblieft, niet dat.Waarom niet?Want als Microsoft Windows, testen ze het gebruik van een specifieke reeks diensten kunnen de ramen "(OOB) toewijzing van buiten beeld.Ze is niet getest en het drukken van procedures voor de behandeling van gehandicapten - diensten, of de ramen firewall uitgeschakeld, dus als je besluit het uitschakelen van deze diensten zijn uitgerust met een automatische start - en je in een onbekend gebied.Het resultaat is een functie, misschien niet als reclame, of misschien in de vreemde en van tijd tot tijd onverwachte manier.Met andere woorden, uw computer onbetrouwbaar, als je een simpel... Als ze uit de doos, ik zei dat het op een andere manier.Dus je achtergrond programma diensten drukken, waardoor je computer veiliger?Gefeliciteerd met jeJe laat je computer niet erg betrouwbaar.Tot nu toe, en geeft een overzicht van de ramen, laat je computer niet erg betrouwbaar?Rechtstreeks in de strategie die de positie van opslag van het register.,, wil een kopie van het lokale beleid van de ene naar de andere computer een groep?Registry.pol xcopy dossier, vingers gekruist, ik hoop dat alles normaal is.Het kan niet, maar kan breken, wil je je computer echt veilig?- een groep van diensten, de toewijzing van de standaard automatisch bij het begin beginnen.Gefeliciteerd, je bent nu de computer meer veiligheid, maar niet erg betrouwbaar (ook niet te veel.In de volgende artikelen, als je wilt lezen, in het kader van dit artikel van een deel van de schade, ga naar je raam hoe netwerken (deel 2).,,