एंटीवायरस के बिना विंडोज एक्सपी होम

हाल ही में मैंने " विंडोज-आधारित कंप्यूटर विदाउट एंटीवायरस " और " विंडोज 7 में कार्यक्रमों के सीमित उपयोग के लिए समूह नीतियों की स्थापना " विषय पढ़ा। "और मैंने सोचा" लेकिन काफी छोटी और मध्यम आकार की कंपनियां हैं जो विंडोज एक्सपी होम संस्करण का उपयोग करती हैं, और इस तरह के ट्रिक वहां काम नहीं करेंगे। "इसलिए, आज।" मैं साझा करना चाहता हूं कि मैंने विंडोज एक्सपी होम संस्करण को कैसे स्थापित किया, ताकि एंटीवायरस का उपयोग न करें, या संक्रमण की संभावना को कम करने के लिए।

यह सब इस तथ्य के साथ शुरू हुआ कि एक कार्यालय में जो मैंने हाल तक सेवा की थी, वायरस के साथ लगातार समस्याएं थीं। प्रशासन एंटीवायरस को पैसा नहीं देना चाहता था, हर जगह घर के खेल थे, डिस्क से ऑटोरन और फ्लैश ड्राइव अवरुद्ध थे, आईई भी ... लेकिन इससे कोई मदद नहीं हुई। अंत में, मैं इस सब से थक गया था और मैं "चरम कदम" पर गया था ...

विंडोज में, आप एक श्वेतसूची या ब्लैकलिस्ट बना सकते हैं। "ब्लैक लिस्ट" से तात्पर्य यह है कि इसमें सूचीबद्ध प्रोग्राम लॉन्च नहीं किए जाएंगे, और "व्हाइट" जो केवल उन कार्यक्रमों को सूचीबद्ध किया गया है जो सिस्टम के संचालन के लिए आवश्यक हैं, लॉन्च किए जाएंगे।

"व्हाइट सूची"

"सफेद सूची" के आधार पर, आप मालवरी के खिलाफ एक अच्छा बचाव कर सकते हैं। इसे बनाने के लिए आपको कम से कम दो चरण करने होंगे:

1. रजिस्ट्री शाखा HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer आपको 1 मान के साथ DWORD (REG_DWORD) प्रकार का एक RestrictRun पैरामीटर बनाने की आवश्यकता है।
2. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ शाखा में, एक RestrictRun कुंजी बनाएँ, और इसमें पैरामीटर 0 मान regedit.exe साथ STRING (REG_SZ) प्रकार का है।

परिवर्तन प्रभावी होने के लिए, आपको कंप्यूटर को पुनरारंभ करना होगा।

महत्वपूर्ण! यदि आप चरण 1 का प्रदर्शन करते हैं, लेकिन चरण 2 का प्रदर्शन नहीं करते हैं, तो रिबूट करने के बाद आप कोई भी प्रोग्राम नहीं चला पाएंगे। इसे ठीक करने के लिए, आपको व्यवस्थापक अधिकारों के साथ एक अलग उपयोगकर्ता के रूप में लॉग इन करना होगा, रजिस्ट्री संपादक खोलें, HKEY_USERS शाखा ढूंढें, इसे चुनें, फ़ाइल मेनू का चयन करें -> लोड बुश ..., फ़ाइल खुले संवाद में उपयोगकर्ता निर्देशिका में NTUSER.DAT फ़ाइल NTUSER.DAT , जिनके नाम के तहत यह जांब बनाया गया था, और "ओपन" बटन पर क्लिक करें। फिर RestrictRun पैरामीटर ढूंढें और निकालें या इसे 0 सेट करें, और फिर रिबूट करें।
धन्यवाद xn__p2a

भविष्य में, आप HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun समान रूप से चरण 2 में प्रोग्राम जोड़ सकते हैं। इस मामले में, एक रिबूट की आवश्यकता नहीं है, परिवर्तन तुरंत प्रभाव लेते हैं।

हर बार रजिस्ट्री संपादक में नहीं आने के लिए, मैंने एक रेज-फाइल बनाई, जिसमें मैंने कार्यक्रमों की सूची दर्ज की और बाद में, आवश्यकतानुसार, इसे ठीक किया, और फिर संपादन के बाद इसे शुरू किया।
नीचे इस फ़ाइल का एक छोटा टुकड़ा है:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"RestrictRun"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
"0"="regedit.exe"
"1"="notepad.exe"
"2"="wupdmgr.exe"
"3"="cleanmgr.exe"
"4"="wordpad.exe"
"5"="calc.exe"
"6"="mstsc.exe"
"7"="taskmgr.exe"
"8"="7zFM.exe"
"9"="7zG.exe"
"10"="7z.exe"
"11"="firefox.exe"
"12"="java.exe"
"13"="FlashUtil10d.exe"
"14"="NPSWF32_FlashUtil.exe"
"15"="thunderbird.exe"
"16"="soffice.exe"
"17"="soffice.bin"
"18"="python.exe"
"19"="sbase.exe"
"20"="scalc.exe"
"21"="sdraw.exe"
"22"="simpress.exe"
"23"="smath.exe"
"24"="swriter.exe"


और पूरी फाइल को यहां डाउनलोड किया जा सकता है । हालांकि, यह ध्यान में रखने योग्य है कि मेरा विकल्प आपके अनुरूप होने की संभावना नहीं है। मेरी फाइलें कंप्यूटर से कंप्यूटर में भिन्न होती हैं, लेकिन आमतौर पर पहले 24 कार्यक्रम हमेशा होते थे।

कमियों

1. यह विधि कंप्यूटर को वायरस से सुरक्षा नहीं देती है जो डिस्क (उदाहरण के लिए, एमएस-ब्लास्ट) पर फ़ाइलों का निर्माण नहीं करती है, साथ ही "लॉन्चिंग" डायनामिक लाइब्रेरी ² (उदाहरण के लिए, कॉन्फिरेर्स) द्वारा मर्मज्ञ से।
2. कार्यान्वयन की जटिलता। मुझे ³ कार्यक्रमों पर शोध करना है, यह पता लगाना है कि वे स्टार्टअप में और प्रक्रिया में कौन सी फाइलें चलाते हैं, ताकि वे "श्वेत सूची" में भी शामिल हों।
3. परिवर्तन करने की असुविधा । उपयोगकर्ता HKEY_CURRENT_USER शाखा में परिवर्तन किए जाने के बावजूद, RestrictRun कुंजी को नहीं लिख सकता है। इसलिए, आपको उपयोगकर्ता के खाते से लॉग आउट करना होगा, व्यवस्थापक के रूप में लॉग इन करना होगा, उपयोगकर्ता व्यवस्थापक अधिकार दे सकते हैं, उपयोगकर्ता के रूप में लॉग इन कर सकते हैं, रजिस्ट्री में बदलाव कर सकते हैं, फिर से लॉग इन कर सकते हैं, फिर से व्यवस्थापक के रूप में लॉग इन कर सकते हैं, उपयोगकर्ता% से व्यवस्थापक विशेषाधिकार हटा सकते हैं) या HKEY_USERS शाखा के माध्यम से व्यवस्थापक पैनल से, जैसा कि ऊपर वर्णित है।
4. आप पूर्ण पथ निर्दिष्ट नहीं कर सकते। यदि वायरस फ़ाइल का नाम "श्वेत सूची" से कुछ कार्यक्रम के समान है, तो इसे (वायरस) लॉन्च किया जाएगा। साथ ही, उपयोगकर्ता स्वयं किसी भी प्रोग्राम को अनुमति देने और चलाने के लिए फ़ाइल का नाम बदल सकता है (लगभग)।

अभ्यास

इस "ट्रिक" वायरस का उपयोग करने के दो साल तक ध्यान नहीं दिया गया। हर कंप्यूटर पर क्लैमविन था, जो शाम को डिस्क को स्कैन करता था। इसके अलावा, महीने में एक बार मैंने एंटीवायरस ऑफलाइन वाले सिस्टम की जाँच की। एकमात्र समस्या उपयोगकर्ताओं का असंतोष है, जो अधिकारियों को "क्या, क्यों और कैसे" समझाकर जल्दी से दबा दिया गया था।

काली सूची

चूंकि मैंने "काली सूची" के बारे में शुरुआत में संकेत दिया था, इसलिए मैं आपको उसके बारे में थोड़ा बताऊंगा। यह उपयोगी हो सकता है जब आपको कई कार्यक्रमों के प्रक्षेपण पर रोक लगाने की आवश्यकता होती है। इसे "व्हाइट लिस्ट" की तरह ही दो चरणों में बनाया गया है:

1. रजिस्ट्री शाखा HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer आपको 1 मान के साथ DWORD (REG_DWORD) प्रकार का एक DisallowRun पैरामीटर बनाने की आवश्यकता है।
2. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ शाखा में, DisallowRun कुंजी बनाएँ, और इसमें पैरामीटर 0 ¹ प्रकार का STRING (REG_SZ) एक मान के साथ, उदाहरण के लिए, कैलकुलेटर को शुरू करने से रोकने के लिए, calc.exe ।

परिवर्तन प्रभावी होने के लिए, आपको कंप्यूटर को पुनरारंभ करना होगा।

---

¹ पैरामीटर नामों में संख्याएँ होनी चाहिए। उलटी गिनती शून्य से शुरू होती है। संख्या क्रम में होनी चाहिए।
² विंडोज इस तथ्य के कारण प्रोग के प्रक्षेपण को नियंत्रित करता है कि ShellExecute और ShellExecuteEx फ़ंक्शन, जो CreateProcess के लिए "आवरण" हैं, RestrictRun कुंजी की जांच RestrictRun । इस प्रकार, प्रस्तावित विधि केवल उपयोगकर्ता द्वारा केवल कार्यक्रमों के अनधिकृत प्रक्षेपण से, साथ ही उन वायरस से भी रक्षा करेगी जो शेलएक्सक्यूट (जिनमें से अधिकांश) के माध्यम से कुछ चलाने की कोशिश करते हैं। आप ShellExecute और RestrictRun के बारे में और अधिक यहाँ पढ़ सकते हैं (LockWin की चर्चा वहाँ की गई है, लेकिन RestrictRun के तंत्र को अच्छी तरह RestrictRun वर्णित किया गया है)।
धन्यवाद shiko_1st
³ अनुसंधान के लिए, मैंने मार्क रोसिनोविच के प्रोग्राम एक्सप्लोरर और प्रोसेस मॉनिटर का उपयोग किया।

UPD1: केवल प्रोग्राम फाइल्स से प्रोग्राम के लॉन्च को सीमित करने के लिए, आप Microsoft के SteadyState उपयोगिता का उपयोग कर सकते हैं। धन्यवाद kondorkm

UPD2: होम विंडोज में एक्सेस अधिकारों का प्रबंधन करने के लिए, कंसोल यूटिलिटी cacls..exe शामिल है, साथ ही:
xcacls.vbs - MS साइट से डाउनलोड करें
xcacls.exe - विंडोज सपोर्ट टूल्स पैकेज का हिस्सा
subinacl.exe - विंडोज रिसोर्स किट टूल्स के साथ शामिल है
धन्यवाद xn__p2a