Ang seguridad ng computer ay batay sa tatlong prinsipyo - ligtas na imbakan ng personal na data at mahahalagang dokumento, disiplina kapag nagsu-surf sa Internet at ang pinakalimitadong pag-access sa isang PC mula sa labas. Ang ilang mga setting ng system ay lumalabag sa ikatlong prinsipyo sa pamamagitan ng pagpapahintulot sa ibang mga gumagamit ng network na kontrolin ang PC. Sa artikulong ito, malalaman natin kung paano ipagbawal ang malayuang pag-access sa iyong computer.

Tulad ng nabanggit sa itaas, babaguhin lang namin ang mga setting ng system na nagpapahintulot sa mga user ng third-party na tingnan ang mga nilalaman ng mga disk, baguhin ang mga parameter at magsagawa ng iba pang mga aksyon sa aming PC. Magkaroon ng kamalayan na kung gumagamit ka ng mga malalayong desktop o ang makina ay bahagi ng isang lokal na network na nagbabahagi ng mga device at software, ang mga sumusunod na hakbang ay maaaring makagambala sa buong system. Ang parehong naaangkop sa mga sitwasyon kung saan kailangan mong kumonekta sa mga malalayong computer o server.

Ang hindi pagpapagana ng malayuang pag-access ay isinasagawa sa maraming yugto o hakbang.

• Pangkalahatang pagbabawal ng remote control.
• Patayin ang katulong.
• Huwag paganahin ang mga nauugnay na serbisyo ng system.

Hakbang 1: Pangkalahatang pagbabawal

Sa pagkilos na ito, hindi namin pinagana ang kakayahang kumonekta sa iyong desktop gamit ang built-in na feature ng Windows.

Hindi pinagana ang pag-access, ngayon ay hindi na makakagawa ng mga pagkilos ang mga third-party na user sa iyong computer, ngunit magagawa nilang tingnan ang mga kaganapan gamit ang assistant.

Hakbang 2: I-disable ang Assistant

Ang Remote Assistance ay nagbibigay-daan sa iyo na pasibo na tingnan ang iyong desktop, o sa halip, ang lahat ng mga aksyon na iyong ginagawa - pagbubukas ng mga file at folder, paglulunsad ng mga programa at pagsasaayos ng mga setting. Sa parehong window kung saan hindi namin pinagana ang pagbabahagi, alisan ng check ang kahon sa tabi ng item na nagpapahintulot sa koneksyon ng malayuang katulong at i-click "Mag-apply".

Hakbang 3: I-disable ang Mga Serbisyo

Sa mga nakaraang yugto, ipinagbawal namin ang pagsasagawa ng mga operasyon at sa pangkalahatan ay tinitingnan ang aming desktop, ngunit huwag magmadali upang makapagpahinga. Ang mga umaatake, na nakakuha ng access sa isang PC, ay maaaring baguhin ang mga setting na ito. Maaari mong dagdagan ang iyong antas ng seguridad sa pamamagitan ng hindi pagpapagana ng ilang mga serbisyo ng system.

Ang lahat ng mga hakbang sa itaas ay maaari lamang gawin sa ilalim ng isang administrator account o sa pamamagitan ng paglalagay ng naaangkop na password. Iyon ang dahilan kung bakit, upang maiwasan ang mga pagbabago sa mga parameter ng system mula sa labas, kinakailangan na gumana lamang sa ilalim ng isang "account" na may mga normal na karapatan (hindi "administrator").

Higit pang mga detalye:
Paglikha ng bagong user sa ,

Konklusyon

Ngayon alam mo na kung paano i-disable ang remote control ng iyong computer sa network. Ang mga hakbang na inilarawan sa artikulong ito ay makakatulong na mapabuti ang seguridad ng system at maiwasan ang maraming problemang nauugnay sa mga pag-atake at panghihimasok sa network. Totoo, walang saysay na magpahinga sa iyong mga tagumpay, dahil walang nagkansela ng mga file na nahawaan ng virus na napupunta sa isang PC sa pamamagitan ng Internet. Maging mapagbantay, at ang mga problema ay dadaan sa iyo.

Paano harangan ang isang computer mula sa malayuang pag-access, protektahan ang iyong computer, ipagbawal ang malayuang pag-access sa iyong computer?

Ang proteksyon sa computer ay ang pinakamahalagang bahagi ng pagpapatupad ng plano sa seguridad ng impormasyon. Ang iyong impormasyon ay maaaring maging isang masarap na subo hindi lamang para sa mga baguhan na gustong pumunta sa iyong file system para masaya at mag-ulat tungkol sa kanilang sarili sa ilang baluktot na anyo. Ngunit pati na rin ang karaniwang pagnanakaw ng impormasyon, lalo na kung mayroon ka talaga. Bilang karagdagan, hindi dapat ibukod ng isa ang posibilidad ng paghihiganti mula sa mga kakumpitensya, na sa ating panahon ay ang pangunahing driver ng pagnanakaw at pinsala sa impormasyon.

Siyempre, kung ang iyong computer ay hindi konektado sa pandaigdigang Internet, kung gayon wala kang dapat ikatakot, kailangan mo lamang magtakda ng isang password upang ma-access ang iyong account, na ginagawa sa dalawang pag-click. Ngunit kung aktibong gumagamit ka ng Internet, maaaring may gustong makakuha ng malayuang pag-access sa iyong computer at hindi para kamustahin ka at magpakita ng isang palumpon ng mga bulaklak sa iyong desktop. At dito kailangan mo lang ito para sa higit na seguridad.

At kaya, maaari mong isara ang iyong computer mula sa malayuang pag-access nang napakasimple. Ang function na ito ay naka-program sa system mismo, ngunit hindi alam ng lahat ang tungkol dito, o marami ang binabalewala ito.

Upang gawin ito, kailangan mong: pumunta sa pindutan ng "Start Menu" sa folder na "My Computer", o buksan ang folder na "My Computer" sa pamamagitan ng isang shortcut sa "Desktop". Susunod, i-right-click at sa window na lilitaw, piliin ang menu na "properties", pagkatapos ay magbubukas ang isang window - "mga katangian ng system", na kung ano ang kailangan namin, at pumunta sa menu - "mga malalayong session".

Dito kailangan mong gawin ito tulad ng nasa larawan. Alisan ng check ang mga kahon sa mga sumusunod na checkbox: "Pahintulutan ang pagpapadala ng imbitasyon sa malayuang tulong" at sa puntong- "Pahintulutan ang malayuang pag-access sa computer" !!!

Sa simpleng paraan na ito, mapipigilan mo ang isang tao na magnakaw ng iyong impormasyon sa pamamagitan ng Internet, o saktan ka sa pamamagitan ng pagnanakaw o pagsira sa iyong mga file. Tulad ng sinasabi nila, ang kaligtasan ay nagsisimula sa iyong sarili!

Abril 2019

Mon	W	Wed	Huwebes	Biyernes	Sab	Araw
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

ADVERTISING

Ang include statement sa PHP, ang include_once na statement sa php, kasama ang mga file. Kapag bumubuo ng isang simpleng dynamic na website, o mas advanced na mga programa, imposible

Ang istraktura ng site engine, kung ano ang binubuo ng site engine, ang control panel ng site, ang template engine. Sa nakaraang artikulo ay inilarawan iyon

Ano ang isang website engine, kung paano gumawa ng isang website engine, isang website management system sa PHP. Upang maunawaan kung ano ito

Ano ang binubuo ng site, kung saan ang pangunahing direktoryo ng site, ang pangkalahatang istraktura ng website, ang file system. Upang maunawaan iyon - mula sa

Ang Windows 7 at mga nakaraang bersyon ng operating system ay may built-in na Remote Assistance program. Pinapayagan ka nitong kontrolin ang computer ng isang user na nangangailangan ng tulong mula sa isa pang computer gamit ang isang lokal na network o isang koneksyon sa Internet.

Pag-activate at pag-deactivate ng katulong

Maaaring kontrolin ng technician ang computer na kailangang ayusin nang direkta mula sa kanyang computer. Kapag kumokonekta sa pamamagitan ng "Remote Assistance," ang isang imahe mula sa computer ng isa pang user ay lilitaw sa screen ng wizard, at lahat ng mga aksyon na ginawa ng wizard ay ililipat sa computer ng user na ito at babaguhin ang mga setting nito.

May tatlong paraan upang matiyak ang isang secure na koneksyon:

• para sa mga computer na konektado ng isang lokal na network, maaari kang magpadala ng isang file ng imbitasyon, na natanggap ng gumagamit na nangangailangan ng tulong at ipinasa sa wizard;
• ang parehong file ng seguridad ay maaaring ipadala sa pamamagitan ng email kung ang koneksyon ay ginawa sa pamamagitan ng Internet;
• Kung naka-configure ang IPv6 protocol, maaari kang gumamit ng direktang koneksyon sa pamamagitan ng button na madaling kumonekta.

Kapag kumokonekta, ang isang mode ay unang naisaaktibo na nagpapahintulot sa master na obserbahan ang mga aksyon na ginawa sa computer ng ibang user, ngunit hindi niya maimpluwensyahan ang nangyayari. Upang magpatuloy sa pagkontrol, kakailanganin ang karagdagang pahintulot.

Upang simulan ang paggamit ng Remote Assistance, dapat mong kumpletuhin ang mga sumusunod na hakbang:

Gayundin sa Windows 7 mayroong kakayahang paganahin ang koneksyon ng boses, na magpapahintulot sa master at user na makipag-usap sa isang session nang walang mga third-party na programa.

Video: pag-set up ng malayuang katulong

Pagkonekta ng mga computer

Matapos ma-configure ang computer, gawin ang mga sumusunod na hakbang dito:

1. Ilunsad ang Remote Assistance mula sa Maintenance folder sa Start menu.
   Buksan ang "Remote Assistance" sa pamamagitan ng menu na "Start".
2. Ipahiwatig na ang computer na ito ay nangangailangan ng tulong.
   Piliin ang mode na "Mag-imbita ng isang taong pinagkakatiwalaan mong tulungan."
3. Pumili ng isa sa mga paraan para mag-imbita ng master. Halimbawa, sa pamamagitan ng isang file.
   Pagpili kung paano mag-imbita ng master
4. I-save ang ibinigay na file.
   I-save ang file sa isang folder kung saan ito ay pinaka-maginhawa upang makuha ito
5. Ipadala ang nagresultang file sa anumang maginhawang paraan sa computer ng master, at sa computer na iyong sine-set up ang isang window ay lilitaw kasama ang password na kakailanganin para sa koneksyon, tandaan ito.
   Pinakamainam na isulat ang password ng koneksyon
6. Ngayon pumunta sa computer ng wizard. Dapat ay mayroon nang isang file ng imbitasyon dito, buksan ito.
   Buksan ang imbitasyon sa computer ng master
7. Ilagay ang password na natanggap kanina sa computer ng user.
   Ipasok ang dating natanggap na password sa computer ng master
8. Bumalik muli sa computer ng user at kumpirmahin na pinapayagan mong kumonekta ang master.
   Kinukumpirma namin sa pamamagitan ng pag-click sa pindutang "Oo" na dapat maitatag ang koneksyon
9. Ang koneksyon ay itinatag, ngunit ang master ay maaari lamang obserbahan. Upang simulan ang pagkontrol sa computer ng user, dapat niyang i-click ang "Take Control" na button.
   Mag-click sa pindutang "Kunin ang kontrol" upang simulan ang pagkontrol sa computer ng isa pang user
10. Pagkatapos nito, dapat na muling kumpirmahin ng user na pinagkakatiwalaan niya ang wizard.
    Ipinapahiwatig namin na maaaring kontrolin ng master ang computer
11. Tapusin ang koneksyon gamit ang pindutang "Ihinto ang remote control" sa isa sa mga computer. Upang magtatag ng isang koneksyon sa boses, mag-click sa pindutan ng "Pag-uusap".
    Gamitin ang button na "Ihinto ang remote control" upang tapusin ang session

Video: Pagkonekta sa isang Windows Remote Desktop

Pagtatatag ng koneksyon nang walang imbitasyon

May mga pagkakataon na ang pagpapadala ng kahilingan mula sa computer ng user sa computer ng master ay hindi maginhawa o imposible. Samakatuwid, mayroong isang paraan na nagbabago ng mga parameter upang ang master mismo ay maaaring magpadala ng kahilingan, iyon ay, hindi niya kailangan ng isang file ng imbitasyon para dito.

Ang isang kinakailangan para sa naturang koneksyon ay ang master ay dapat na awtorisado sa isang account na may pangalan at password na kapareho ng account kung saan ang user na nangangailangan ng tulong ay pinahintulutan.

1. Ang master's account ay dapat na nasa pangkat ng mga administrator, at ang account ng user ay dapat nasa remote assistants group, na awtomatikong nilikha ng system pagkatapos pumasok sa help offer mode.
   Sa computer ng master, magpatakbo ng command prompt na may mga karapatan ng administrator. Upang gawin ito, pumunta sa Start menu at hanapin ang Command Prompt.
2. Buksan ang Command Prompt bilang Administrator mula sa Start menu
   Ipasok ang mmc sa command line at pindutin ang Enter
3. Palawakin ang menu na "File" at piliin ang "Magdagdag o mag-alis ng snap-in". Sa window na bubukas, i-click ang "Add" button at magdagdag ng Group Policy Object Editor. I-save ang anumang nabagong setting at bumalik sa console.
   Maaari mong idagdag ang Group Policy Editor sa management console gamit ang "Add" button
4. Buksan ang patakaran sa lokal na computer, at sa loob nito "Configuration ng System" - "Mga Template ng Administratibo" - "System" - "Remote Assistance". Sa huling folder, palawakin ang "Remote Help Request" na file.
   Buksan ang file na "Remote Help Request"
5. I-activate ang function sa pamamagitan ng paglalagay ng check sa “Enable” sa window na bubukas.
   Pinagana namin ang function na "Humiling ng Remote na Tulong" sa pamamagitan ng paglalagay ng check sa "Paganahin"
6. Bumalik sa folder at buksan ang function na "Mag-alok ng malayuang tulong". I-activate din ito, at sa mga setting ay ipahiwatig na makokontrol ng mga katulong ang computer na ito. Mag-click sa pindutang "Ipakita".
   Pinagana namin ang function na "Mag-alok ng malayuang tulong" at ipinapahiwatig na makokontrol ng mga katulong ang computer na ito
7. Ilagay ang pangalan at password para sa master account. I-save ang lahat ng mga pagbabagong ginawa mo.
   Tinukoy namin ang master na magkakaroon ng access sa computer ng user
8. Pumunta sa master computer at simulan ang mode ng koneksyon dito gamit ang command C:\Windows\System32\msra.exe /offerra, na isinagawa bilang isang administrator.
   Ipatupad ang command C:\Windows\System32\msra.exe /offerra
9. Ilagay ang IP ng computer na gusto mong kumonekta. Maaari mong mahanap ito sa Internet sa pamamagitan ng pag-type ng naaangkop na kahilingan, o sa pamamagitan ng "Start" - "Control Panel" - "Network and Internet" - "Network and Sharing Center" - "Tingnan ang katayuan at mga gawain ng network" - sa ilalim ng inskripsiyon na " network na may uri ng pag-access: Internet" mag-click sa link na may uri ng koneksyon - "Mga Detalye" - sa linya ng "IPv4 Address" at ang IP na iyong hinahanap ay ipapakita.
   Tukuyin ang IP kung saan kailangan mong kumonekta
10. Ang lahat ng kasunod na pagkilos ay pareho sa mga inilarawan sa itaas para sa isang normal na koneksyon: ang user ay dapat magbigay ng pahintulot para sa koneksyon, at pagkatapos ay para sa kontrol. Ang pagdiskonekta ay isinasagawa gamit ang karaniwang paraan, sa pamamagitan ng pindutang "Ihinto ang remote control".
    Pagsisimula sa "Remote Assistance"

Video: "Remote Assistance" nang walang imbitasyon sa labas ng domain sa Windows 7

Kumonekta nang walang pahintulot

Minsan dapat kumonekta ang wizard sa computer ng user habang wala siya. Ngunit bilang default, kailangan mo ng pahintulot ng user upang simulan ang pagsubaybay at pagkontrol sa isa pang computer. Maaari mong laktawan ang mga hakbang sa seguridad na ito sa pamamagitan ng pagpapalit ng helper code:

Tapos na, maaari na ngayong kumonekta ang master sa user nang walang kumpirmasyon mula sa user. Ang mga file na binago sa itaas ay dapat magmukhang ganito:

• function na LoadVariables()
  {
  ;
  subukan
  {
  kung(parent.gIsURA)
  {
  idNormal.className = "sys-font-body sys-color-body DisplayNone";
  idUnSolicited.className = "sys-font-body sys-color-body Display";
  kung (parent.gHelperName)
  {
  idUnSolicHelper.innerText = parent.gHelperName;
  idUnSolicHelper1.innerText = parent.gHelperName;
  }
  }
  iba pa
  {
  kung (parent.gHelperName)
  {
  idHelperName.innerText = parent.gHelperName;
  }
  }
  }
  catch(error)
  {
  parent.FatalError(parent.L_RCCTL_Text, error);
  }
  btnAccept.disabled = false;
  btnDecline.disabled = false;
  btnDecline.focus();
  DoAccept();
  ;
  }
  function na DoAccept()
• function InitiateMsg()
  {
  var vArgs = window.dialogArguments;
  subukan
  {
  idExpert1.innerText = vArgs;
  idExpert2.innerText = vArgs;
  idExpert3.innerText = vArgs;
  }
  catch(error)
  {
  idBody.style.visibility = "nakatago";
  alerto(L_ERRACCESSDENIED_Text);
  bumalik;
  }
  onClickHandler(0);
  bumalik;
  }
  function saClickHandler(id)

Ano ang gagawin kung ang katulong ay hindi gumana

May mga tagubilin sa kaso ng koneksyon o mga problema sa koneksyon.

I-access ang check

Kung ang katulong ay hindi natagpuan sa system o hindi aktibo, nangangahulugan ito na maaari itong mai-block. Upang i-verify ito, sundin ang mga hakbang na ito:

Pagse-set up ng firewall

Sa Windows 7, awtomatikong na-configure ang built-in na firewall, ngunit maaari pa rin itong magdulot ng mga problema. Upang maiwasan ito, dapat mong, una, huwag paganahin ang mga third-party na antivirus, at pangalawa, sundin ang mga hakbang na ito:

1. Dapat mong i-disable ang Firewall (o payagan ang access sa DCOM sa mga exception) sa iyong computer.
2. Sa mga system XP SP2 at mas mataas, kailangan mong baguhin ang mga setting ng seguridad (maaari itong gawin gamit ang Patakaran ng Grupo). Sa Computer Configuration/Windows Settings/Security Settings/Local Policies/Security Options/node, baguhin ang mga pahintulot gaya ng sumusunod:
   • para sa DCOM: Mga Paghihigpit sa Pag-access sa Machine sa Security Descriptor Definition Language (SDDL) syntax na binibigyan namin ng pahintulot ng Anonymous Logon at Everyone Allow Local and Allow Remote Access;
   • para sa DCOM: Mga Paghihigpit sa Paglulunsad ng Machine sa SDDL syntax, binibigyan namin ang pangkat ng Administrator ng mga pahintulot na Allow Local Launch, Allow Remote Launch, Allow Local Activation, Allow Remote Activation, at ang Everyone group - Allow Local Launch, Allow Local Activation.

Maaari mong kontrolin ang computer ng isa pang user mula sa iyong sariling computer sa pamamagitan ng pagkonekta sa pamamagitan ng built-in na remote na katulong. Ang karaniwang koneksyon ay mangangailangan ng file ng imbitasyon at mga kasunduan mula sa user na humihingi ng tulong. Ngunit ang mga paghihigpit na ito ay maaaring iwasan sa pamamagitan ng pagbabago sa code ng katulong at mga setting ng Patakaran ng Grupo.

Medyo nakakainis kapag may nakakuha ng hindi awtorisadong pag-access sa iyong computer. Kung sa tingin mo ay na-hack ang iyong computer, idiskonekta ito sa Internet. Pagkatapos ay hanapin ang mga kahinaan na pinagsamantalahan ng umaatake upang makapasok sa system at ayusin ang mga ito. Pagkatapos ay gumawa ng mga hakbang upang maiwasan ang mga katulad na panghihimasok sa hinaharap.

Mga hakbang

Bahagi 1

Hinaharang ang hindi awtorisadong pag-access

Tandaan na maaaring awtomatikong mag-on ang iyong computer upang mag-install ng mga update. Karamihan sa mga pinakabagong bersyon ng mga operating system ay awtomatikong ina-update; Bilang isang patakaran, nangyayari ito sa gabi kapag walang gumagamit ng computer. Kung mag-on ang iyong computer nang hindi mo nalalaman (iyon ay, kapag hindi mo ito ginagamit), malamang na nagising ito mula sa sleep mode upang mag-install ng mga update.

• Ang isang umaatake ay maaaring makakuha ng malayuang pag-access sa computer, ngunit ito ay malamang na hindi. Ngunit ang ilang mga hakbang ay maaaring gawin upang maiwasan ang pagtatangkang panghihimasok mismo.

1. Maghanap ng mga halatang palatandaan ng malayuang pag-access. Kung ang cursor ay gumagalaw, ang mga programa ay inilunsad at ang mga file ay tinanggal nang wala ang iyong paglahok, ang isang tao ay nakakuha ng access sa computer. Sa kasong ito, i-off ang computer at idiskonekta ang Ethernet cable.

   • Kung makakita ka ng mga hindi pamilyar na programa o bumaba ang bilis ng iyong koneksyon sa Internet, hindi ito nangangahulugan na na-hack ang iyong computer.
   • Maraming mga program na awtomatikong nag-a-update ang nagbubukas ng mga pop-up window sa panahon ng proseso ng pag-update.

2. Idiskonekta ang iyong computer sa Internet. Gawin ito kung sa tingin mo ay na-hack ang iyong computer. Idiskonekta ang iyong computer hindi lamang sa Internet, kundi pati na rin sa lokal na network upang maiwasan ang hindi awtorisadong pag-access sa ibang mga computer.

   • I-off ang iyong wireless router at idiskonekta ang Ethernet cable mula sa iyong computer.

3. Ilunsad ang Task Manager o System Monitor. Gamit ang mga utility na ito, matutukoy mo ang mga aktibong proseso.

   • Sa Windows, pindutin ang Ctrl + ⇧ Shift + Esc.
   • Sa Mac OS, buksan ang folder ng Applications - Utilities at i-click ang System Monitor.

4. Sa listahan ng mga tumatakbong program, maghanap ng mga program para sa malayuang pag-access. Tumingin din sa listahang ito para sa anumang hindi pamilyar o kahina-hinalang mga programa. Ang mga sumusunod na programa ay sikat na remote access program na naka-install nang hindi nalalaman ng user.

   • VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC, at TeamViewer
   • Maghanap din ng hindi pamilyar o kahina-hinalang mga programa. Kung hindi mo alam ang layunin ng isang partikular na aktibong proseso, maghanap ng impormasyon tungkol dito sa Internet.

5. Pakitandaan na ang pag-load ng CPU ay abnormal na mataas. Ito ay ipinapakita sa Task Manager o sa System Monitor. Ang mataas na paggamit ng CPU ay normal at hindi nagpapahiwatig ng pag-hack ng computer, ngunit kung ito ay nangyayari kapag walang gumagamit ng computer, malamang na mayroong maraming mga proseso na tumatakbo sa background, na kung saan ay lubhang kahina-hinala. Tandaan na ang mataas na paggamit ng CPU ay nangyayari sa panahon ng mga pag-update ng system sa background o malalaking pag-download ng file (na nakalimutan mo).

   I-scan ang iyong system gamit ang isang antivirus program. Tiyaking mag-install ng antivirus o huwag i-off ang Windows Defender. Buksan ang iyong antivirus program at magpatakbo ng pag-scan ng iyong operating system. Ang isang buong pag-scan ay aabot ng halos isang oras.

   • Kung walang antivirus ang iyong computer, i-download ito sa ibang computer at kopyahin ito sa iyong computer gamit ang USB drive. Mag-install ng antivirus at i-scan ang system.

6. Tanggalin ang mga file na natagpuan ng antivirus. Kung may nakitang malware ang iyong antivirus, alisin ito o ipadala sa “quarantine” (depende ito sa antivirus); sa kasong ito, ang mga nahanap na programa ay hindi na makakasama sa computer.

   I-download at i-install ang Malwarebytes Anti-Malware. Ito ay isang program na nakakakita at nagne-neutralize ng malware na hindi nahanap ng antivirus. Maaaring ma-download nang libre ang Malwarebytes Anti-Malware mula sa malwarebytes.org.

   • Dahil ang iyong computer ay hindi nakakonekta sa Internet, i-download ang Malwarebytes Anti-Malware sa isa pang computer at kopyahin ito sa iyong computer gamit ang isang USB drive.

7. I-scan ang iyong system gamit ang Anti-Malware. Ang buong pag-scan ay tatagal nang humigit-kumulang 30 minuto. Posibleng matukoy ng Anti-Malware ang isang malisyosong program na kumokontrol sa iyong computer.

   Ipadala ang nakitang malware sa “quarantine”. Sa kasong ito, ang mga nahanap na programa ay hindi na makakasama sa computer.

   I-download at patakbuhin ang Malwarebytes Anti-Rootkit Beta. Maaaring ma-download ang program na ito nang libre mula sa malwarebytes.org/antirootkit/. Ang Anti-Rootkit Beta ay nakakakita at nag-aalis ng mga rootkit, na mga nakakahamak na programa na nagbibigay-daan sa isang umaatake na magkaroon ng hawakan sa isang system at itago ang mga bakas ng pagpasok. Ang isang buong pag-scan ng system ay magtatagal ng ilang oras.

   Subaybayan ang gawi ng iyong computer pagkatapos alisin ang malware. Kahit na natagpuan at inalis ng iyong antivirus at/o programang Anti-Malware ang malware, subaybayan ang gawi ng iyong computer upang matukoy kung mayroong nakatagong malware.

   Baguhin ang lahat ng mga password. Kung na-hack ang iyong computer, malamang na nakuha ng umaatake ang iyong mga password gamit ang isang keylogger. Sa kasong ito, baguhin ang mga password para sa iba't ibang mga account. Huwag gumamit ng parehong password para sa maraming account.

   Mag-log out sa lahat ng account. Gawin ito pagkatapos baguhin ang iyong mga password. Mag-sign out sa iyong mga account sa lahat ng device kung saan mo ginagamit ang mga account na ito. Sa kasong ito, hindi magagamit ng umaatake ang mga lumang password.

8. I-install muli ang operating system kung hindi mo ma-block ang hindi awtorisadong pag-access sa iyong computer. Ito ang tanging maaasahang paraan upang maiwasan ang panghihimasok at mapupuksa ang lahat ng malisyosong file. Bago muling i-install ang system, lumikha ng backup na kopya ng mahalagang data, dahil sa proseso ng muling pag-install ng system, ang lahat ng impormasyon ay tatanggalin.

   • Kapag bina-back up ang iyong data, i-scan ang bawat file dahil may panganib na ang mga lumang file ay mauwi sa impeksyon ng muling na-install na system.
   • Magbasa para sa higit pang impormasyon kung paano muling i-install ang iyong Windows o Mac OS system.

   Bahagi 2

   Pag-iwas sa hindi awtorisadong pag-access

   1. I-set up ang mga awtomatikong pag-update ng iyong antivirus program. Nakikita ng modernong antivirus ang malware bago ito makarating sa iyong computer. Ang Windows ay paunang naka-install sa Windows Defender, na isang mahusay na antivirus na tumatakbo at nag-a-update sa background. Maaari ka ring mag-download ng mahusay at libreng antivirus gaya ng BitDefender, Avast! o AVG. Tandaan na maaari ka lamang mag-install ng isang antivirus program sa iyong computer.

      • Magbasa para sa higit pang impormasyon kung paano paganahin ang Windows Defender.
      • Basahin

mga tip → pagprotekta at pag-optimize ng iyong computer → hindi pagpapagana ng potensyal na mapanganib na mga serbisyo ng Windows

Huwag paganahin ang potensyal na mapanganib na mga serbisyo ng Windows

Ang isa pang hakbang upang mapanatiling ligtas ang iyong computer ay ang hindi paganahin ang mga potensyal na mapanganib na serbisyo ng Windows. Bilang karagdagan, ang hindi pagpapagana ng ilang mga serbisyo ng system na tumatakbo bilang default ngunit madalas na hindi ginagamit sa bahay ay magpapabilis sa iyong computer.

Maaari mong mahanap ang mga serbisyong ito tulad ng sumusunod:

• Magsimula → Ipatupad→ isulat ang sumusunod sa command line: serbisyo.msc→ pindutin OK. o
• Control Panel → Lumipat sa classic na view → Pangangasiwa → Mga serbisyo.

Huwag paganahin ang mga serbisyo (siyempre, hindi lahat, ngunit ang mga hindi nagamit lamang) sa lalabas na window Mga serbisyo (lokal) simple: mag-click sa serbisyong hinahanap mo, may lalabas na alok sa kanan huminto o i-restart serbisyo. Basahin ang impormasyong ibinigay at i-click ang "huwag paganahin".

Muli kong ipinapaalala sa iyo: dapat mong huwag paganahin ang mga serbisyong ito kung hindi kinakailangan ang mga ito. Iyon ay, kung ikaw ang may-ari ng isang computer sa bahay na hindi konektado ng isang lokal na network sa iba pang mga computer, na ang kaso sa karamihan ng mga kaso.

Aling mga serbisyo ng Windows ang dapat kong i-disable?

Dito listahan ng mga serbisyo ng Windows (Mga Serbisyo), itinuturing na potensyal na mapanganib, iyon ay, ginagawang mahina ang iyong computer sa mga panlabas na panghihimasok:

1. Malayong pagpapatala(RemoteRegistry) - nagbibigay-daan sa mga malalayong user na baguhin ang mga setting ng pagpapatala sa iyong computer; Kung ihihinto mo ang serbisyong ito, ang pagpapatala ay maaari lamang mabago ng mga lokal na user na tumatakbo sa computer.
2. Mga Serbisyo sa Terminal(TermService) - sa pangkalahatan, ang serbisyong ito ay idinisenyo para sa malayuang koneksyon sa iyong makina sa network na may kakayahang kontrolin ito. Nagbibigay-daan ito sa maraming user na interactive na kumonekta sa isang computer at ipinapakita ang desktop at mga application sa mga malalayong computer. Ito ang batayan para sa Remote Desktop, Remote Administration, Remote Assistance, at Terminal Services.
3. Serbisyo sa pagmemensahe(Messenger) - Nagpapadala ng mga administratibong alerto sa mga piling user at computer. Sa kawalan ng isang network (at, nang naaayon, isang administrator) ito ay ganap na walang silbi. Maipapayo rin na huwag paganahin ito upang ipagbawal netong ipadala mga mensahe upang itago ang iyong computer mula sa mga awtomatikong pagpapadala ng spam. Walang kinalaman sa programa Windows/MSN Messenger ang serbisyong ito ay wala.
4. SSDP Discovery Service(SSDPSRV) - Pinapagana ang pagtuklas ng mga UPnP device sa iyong home network. UPnP, o Universal Plug and Play ay isang unibersal na awtomatikong pagsasaayos at koneksyon ng mga network device sa isa't isa, bilang isang resulta kung saan ang isang network (halimbawa, isang home network) ay maaaring maging accessible sa mas malaking bilang ng mga tao.
5. Tagapagbalita Alerter - Nagpapadala ng mga administratibong alerto sa mga piling user at computer. Sa bahay, hindi kailangan ang serbisyo.
6. Taga-iskedyul ng Trabaho(Iskedyul) - nagbibigay-daan sa iyo upang i-configure ang isang iskedyul para sa awtomatikong pagpapatupad ng mga gawain sa iyong computer. Awtomatikong nagpapatakbo ng iba't ibang mga application, program, script, backup na function sa oras na iyong iiskedyul (bilang default, ang mga gawaing ito ay matatagpuan dito: Start → Programs → Accessories → System Tools → Scheduled Tasks). Kung hindi mo ginagamit ang tampok na ito, huwag paganahin ang serbisyong ito. Bilang karagdagan, ang kahinaan ng serbisyong ito ay ginagamit ng ilang mga virus para sa autoloading.
   Gayunpaman, tandaan na ang ilang mga antivirus, hal. Symantec o McAfee, gamitin ang serbisyong ito para sa mga naka-time na update at naka-iskedyul na pag-scan ng system. Kaya sa kasong ito, hindi mo dapat i-disable ang task scheduler.
7. NetMeeting Remote Desktop Sharing(mnmsrvc) - Nagbibigay-daan sa mga pinagkakatiwalaang user na ma-access ang Windows desktop sa corporate intranet gamit ang NetMeeting.
8. Remote Desktop Help Session Manager(Remote Desktop Help Session Manager) - namamahala ng mga feature Malayong Tulong.
9. Telnet(Telnet) - Nagbibigay-daan sa malayuang user na mag-log on sa isang system at magpatakbo ng mga program, sumusuporta sa iba't ibang TCP/IP Telnet client, kabilang ang mga computer na nagpapatakbo ng UNIX at Windows operating system. Nagbibigay ng kakayahang kumonekta at malayuang magtrabaho sa system sa pamamagitan ng protocol ng Telnet (Teletype Network) gamit ang isang command interpreter. Ang protocol na ito ay hindi gumagamit ng encryption at samakatuwid ay napaka-bulnerable sa mga pag-atake kapag ginamit sa isang network. Kung ang serbisyong ito ay itinigil, ang malayuang gumagamit ay hindi makakapagpatakbo ng mga programa.

Iba pang mga serbisyo na maaaring hindi magamit sa iyong computer, ngunit sa parehong oras ay naglo-load ng memorya, na makabuluhang nagpapabagal sa paglo-load at pagpapatakbo ng system:

Awtomatikong pag-update- kasama ang pag-download at pag-install ng mga update sa Windows). Kung hindi mo ginagamit ang serbisyong ito, huwag paganahin ito.

Pangalawang pag-login– nagbibigay-daan sa iyong magpatakbo ng mga proseso sa ngalan ng isa pang user. Kung mayroon lamang iyong account sa system (hindi binibilang ang administrator account), maaari mo rin itong i-disable.

Print Spooler(Print Spooler) - responsable para sa pagproseso, pag-iskedyul at pamamahagi ng mga dokumento na nilayon para sa pag-print. Kung wala kang printer, i-off ito.

Tulong at suporta– Kung hindi mo ginagamit ang menu ng tulong sa Windows, huwag paganahin ito.

Computer Browser– nagpapanatili ng listahan ng mga computer sa network at ibinibigay ito sa mga program kapag hiniling. Kung wala kang lokal na network, huwag paganahin ang serbisyong ito.

Walang tigil na supply ng kuryente– kung wala kang hindi maputol na supply ng kuryente, maaari mong i-disable ang serbisyong ito.

Bago i-disable ang isang serbisyo, tingnan kung aling mga serbisyo ang maaaring umasa dito.
Upang tingnan ang mga dependency, buksan ang mga katangian ng serbisyo at pumunta sa huling tab - "Dependencies". Ipapakita ng nangungunang listahan ang mga serbisyo kung saan nakasalalay ang paggana ng napili. Ang mas mababang listahan, sa kabaligtaran, ay naglalaman ng mga serbisyo na nakasalalay sa isang ito.
Kung walang mga dependency sa lahat, kung gayon ang serbisyo ay maaaring hindi paganahin nang walang pag-aalala.

Ang mga tagubilin ay angkop para sa Windows XP, ngunit sa ibang mga pagsasaayos ng Windows ang mga hakbang ay magkatulad, kahit na ang mga pangalan ng mga serbisyo ay maaaring bahagyang naiiba.

programmistan.narod.ru

Hindi pagpapagana ng serbisyo ng Remote Registry sa Windows XP

Ang serbisyo ng Remote Registry sa Windows XP ay nagbibigay-daan sa mga malalayong user na baguhin ang mga setting ng computer. Inilalarawan ng sumusunod kung paano hindi paganahin ang serbisyo ng Remote Registry at ang mga kahihinatnan ng paggawa nito.

Kung nagtrabaho ka sa Windows XP sa loob ng mahabang panahon, o anumang iba pang bersyon ng Windows na inilabas sa nakalipas na 10 taon, walang alinlangan na pamilyar ka sa Windows Registry at alam mo na ang registry ang puso ng Windows OS. Halos lahat ng aspeto ng Windows ay maaaring kontrolin sa pamamagitan ng pagpapatala. Kung alam mo kung ano ang iyong ginagawa, maaari mong gawin ang Windows ng mga kamangha-manghang bagay.

Ang katotohanan ay ang pagpapatala ay maaaring mabago hindi lamang sa mga positibong intensyon. Ang Windows XP ay may serbisyo na nagbibigay-daan sa iyo na malayuang baguhin ang Windows registry, nang walang kaalaman ng gumagamit ng PC kung saan ginawa ang mga pagbabago. Ano ang sasabihin mo kung nalaman mong naka-enable ang serbisyong ito bilang default? Kung ayaw mong magkaroon ng access ang sinuman sa registry ng iyong Windows OS, dapat na hindi pinagana ang serbisyo ng Remote Registry.

Tandaan: Bago ka magmadali upang hindi paganahin ang serbisyo ng Remote Registry, kailangan mong malaman kung ano ang mga kahihinatnan nito.

Dahil may parehong mga pakinabang at disadvantages ng hindi pagpapagana ng serbisyong ito, sa huli, ikaw na ang magpapasya kung gagawin ito o hindi. Magpasya kung ano ang kailangan mo sa trabaho o sa bahay. Upang matulungan ka dito, ipapaliwanag namin kung paano gumagana ang Remote Registry, kung paano paganahin o huwag paganahin ang serbisyong ito, at kung ano ang mga kahihinatnan ng hindi pagpapagana ng serbisyo.

Nagtatrabaho sa Remote Registry

Tulad ng nabanggit kanina, pinapayagan ka ng Remote Registry na gumawa ng mga pagbabago sa registry sa isang remote na makina. Isang maliit na detalye na maaaring magbigay ng katiyakan sa iyo - kahit sino ay hindi maaaring baguhin ang Windows XP registry nang malayuan. Upang magkaroon ng karapatang baguhin ang registry nang malayuan, ang user ay dapat na miyembro ng Administrators group sa remote na makina.

Upang ma-access ang registry ng isang malayuang makina, kailangan mo munang buksan ang Registry Editor sa iyong PC. Pagkatapos buksan ang Registry Editor, piliin ang File - Connect network registry. Pagkatapos ay lilitaw ang Select: Computer dialog box. Ilagay ang pangalan ng computer na gusto mong kumonekta at i-click ang OK. Pagkatapos nito, magbubukas ang registry ng remote na computer sa Registry Editor.

Dapat kang maging maingat man lang kapag gumagawa ng mga pagbabago sa registry ng remote machine. Pakitandaan na kapag gumagawa ng mga pagbabago sa iyong registry, ang unang linya ng Registry Editor ay tinatawag na My Computer, sa ibaba ay HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER, atbp. Kapag binuksan mo ang registry ng isang malayuang computer, mananatili ang My Computer entry, at ang mga nilalaman nito ay nalalapat sa iyong lokal na computer. Ang registry ng remote na computer ay matatagpuan sa ibaba at tinatawag na remote PC. Mahalagang huwag malito at itama ang kinakailangang pagpapatala.

Paganahin/hindi pagpapagana sa serbisyo ng Remote Registry

Ngayon na mayroon kaming ideya ng pagtatrabaho sa Remote Registry, subukan nating huwag paganahin ang serbisyong ito. Ang hindi pagpapagana ng Remote Registry ay dapat gawin nang direkta sa computer kung saan mo gustong i-disable ang malayuang pag-access.

Kung kailangan mong muling paganahin ang serbisyong ito, buksan muli ang Service Control Manager, i-right click sa linya ng Remote Registry, pagkatapos ay piliin ang Properties mula sa menu. Itakda ang drop-down na menu ng Startup Type sa Auto, i-click ang Ilapat, pagkatapos ay i-click ang Start at OK. Ang serbisyo ng Remote Registry ay tumatakbo muli.

Mga kahihinatnan ng shutdown

Sa simula ng artikulo, binanggit ang mga kahihinatnan ng hindi pagpapagana ng serbisyo. Sa 99% ng lahat ng kaso, hindi magdudulot ng anumang problema ang hindi pagpapagana sa Remote Registry. Napakakaunting mga application na umaasa sa serbisyong ito.

Kung nakatrabaho mo na Windows XP, o anumang iba pang bersyon ng Windows na inilabas sa nakalipas na 10 taon, pagkatapos ay walang alinlangan na pamilyar ka sa Windows Registry at alam mo na ang Registry ay ang puso ng Windows OS. Halos lahat ng aspeto ng Windows ay maaaring kontrolin sa pamamagitan ng pagpapatala. Kung alam mo ang iyong ginagawa, maaari mong pilitin Windows gumawa ng mga kamangha-manghang bagay.

Sa kabilang banda, kung hindi mo alam kung ano ang iyong ginagawa (o ginagawa mo ito nang may malisyosong layunin), maaari mong sirain ang Windows sa pamamagitan ng maling pagbabago sa registry. Sa halos bawat artikulo tungkol sa pagpapalit ng Windows registry, makakahanap ka ng tala na nagsasabi na maaari mong sirain ang Windows at/o mga application kung gagawa ka ng mga maling pagbabago, at dapat kang kumuha ng buong backup ng system bago baguhin ang registry.

Paggawa gamit ang Remote Registry

Tulad ng nabanggit kanina, pinapayagan ka ng Remote Registry na gumawa ng mga pagbabago sa registry sa isang remote na makina. Ang isang maliit na detalye na maaaring magbigay ng katiyakan sa iyo ng kaunti ay upang baguhin ang registry nang malayuan Windows XP kahit sino hindi pwede. Upang magkaroon ng karapatang baguhin ang registry nang malayuan, ang user ay dapat na miyembro ng Administrators group sa remote na makina.

Upang ma-access ang registry ng isang malayuang makina, kailangan mo munang buksan ang Registry Editor sa iyong PC. Pagkatapos buksan ang Registry Editor, piliin ang File - Connect Network Registry. Pagkatapos ay lilitaw ang Select: Computer dialog box. Ilagay ang pangalan ng computer na gusto mong kumonekta at i-click ang OK. Pagkatapos nito, magbubukas ang registry ng remote na computer sa Registry Editor.

Paganahin/hindi pagpapagana sa serbisyo ng Remote Registry

Una, buksan ang Control Panel, at piliin ang icon ng Administrative Tools, pagkatapos ay mag-click sa icon ng Mga Serbisyo.

Ang Service Control Manager na bubukas ay magpapakita ng listahan ng lahat ng available na serbisyo. Mag-scroll sa listahan at hanapin ang serbisyo ng Remote Registry. Mag-right-click sa linya ng Remote Registry, pagkatapos ay piliin ang Properties mula sa menu. Sa lalabas na window, i-click ang Stop button upang ihinto ang serbisyo. Ngayon, itakda ang drop-down na menu ng Startup Type sa Disabled. I-click ang OK, ngayon ay hindi pinagana ang serbisyo ng Remote Registry, at walang sinuman ang makakapagbago ng malayuang pagpapatala ng iyong system.

Pakitandaan na ang serbisyo ng Remote Registry ay nakasalalay sa serbisyo ng Remote Procedure Call (RPC) at kung hindi ito pinagana, hindi mo magagawang paganahin ang Remote Registry.

Mga kahihinatnan ng shutdown

Sa simula ng artikulo, binanggit ang mga kahihinatnan ng hindi pagpapagana ng serbisyo. Sa 99% ng lahat ng kaso, hindi magdudulot ng anumang problema ang hindi pagpapagana sa Remote Registry. Napakakaunting mga application na umaasa sa serbisyong ito.

Dapat mo ring tandaan na pagkatapos i-disable ang serbisyo ng Remote Registry, mawawalan ka ng kakayahang malayuang kontrolin ang makina. Minsan kailangan mong i-configure ang mga computer na matatagpuan sa napakalayong distansya (ibang lungsod, ibang bansa). Kailangan mong magkaroon ng kamalayan na hindi mo maa-access ang naturang computer maliban kung, siyempre, personal kang pumunta sa kung saan ito matatagpuan.

www.interface.ru

Remote Windows Registry.

Windows Registry kadalasang nagiging sanhi ng malfunction ng mga indibidwal na programa o ng buong operating system sa kabuuan. Alinsunod dito, upang maibalik ang pagpapatakbo ng isang computer o laptop, madalas mong kailangang manu-manong i-edit ang registry: tanggalin, baguhin o magdagdag ng mga entry. Kung ang espesyalista na nagseserbisyo sa computer ay may direktang pisikal na pag-access sa huli, kung gayon ang isyu na tinalakay sa artikulo ay hindi dapat lumabas, gayunpaman... Madalas na nangyayari na ang pagpapanatili ay nangyayari nang malayuan at ito ay kinakailangan upang makuha malayuang pag-access sa pagpapatala.

Gumawa ng mga pagbabago sa malayong Windows registry posible, sa kondisyon na ang computer kung saan kailangang gawin ang mga pagsasaayos ay nagpapahintulot sa iyo na magtrabaho kasama ang pagpapatala ng system nito sa network. Upang gawin ito, ang kaukulang Serbisyo sa Windows– ito ay binuo na sa OS ng developer (Microsoft). Sa "window windows" ng bersyon ng "XP" ito ay isinaaktibo bilang default, ngunit sa mga mas bago ay nangangailangan ito ng manu-manong pag-activate. Ang serbisyo ay tinatawag na " Malayong pagpapatala" Maaari mo itong paganahin sa pamamagitan ng menu ng konteksto ng shortcut na "My Computer" - "Pamamahala" - "Mga Serbisyo at Aplikasyon" - "Mga Serbisyo". O tumakbo nang direkta mula sa command line: " net simulan ang RemoteRegistry" Siyempre, upang maisaaktibo ang malayuang pag-access dapat mayroon kang mga karapatan sa lokal na administrator.

Ikonekta ang malayuang Windows registry Maaari mong gamitin ang editor na nakapaloob sa OS. Upang gawin ito, ilunsad ang registry editor ("regedit" mula sa command line) at piliin ang "Connect network registry" mula sa menu na "File". Sa lalabas na window, tukuyin ang pangalan o address ng computer kung saan mo gustong kumonekta (at data sa pag-login sa remote system). Pagkatapos nito, lalabas ang 2 sangay sa kaliwang bahagi ng window ng editor sa ilalim ng mga node ng iyong lokal na pagpapatala pagpapatala ng network mula sa isang malayuang makina: "HKEY_LOCAL_MACHINE" at "HKEY_USERS". Sa katunayan, nakakakuha ka ng access sa buong registry, ang natitirang mga branch ay mga link sa mga subsection sa mga tinukoy na branch.

Tiningnan namin kamakailan ang isang sitwasyon kung saan isang itim na screen at cursor lamang ang nakikita noong nagsimula ang Windows. Ang solusyon sa problema sa mga tagubilin ay tiyak na suriin ang mga entry sa system registry ng operating system. Kasunod ng paglalarawan sa itaas maaari mo ibalik ang operasyon ng Windows nang walang direktang pag-access sa computer na may problema. Gayunpaman, dapat kang mag-ingat at subaybayan kung kaninong registry ka gumagawa ng mga pagbabago - sa iyo o isang remote na makina! Ang screenshot (sa status bar) ay nagpapakita na ito ay kasalukuyang aktibo malayuang sangay ng pagpapatala mula sa isang computer na may pangalan ng network na "Gl-ing".

Paano i-disable ang malayuang pag-access sa isang computer sa Windows 7

Nauuna ang seguridad ng data: kung paano alisin ang malayuang pag-access sa iyong computer

Ang mga gumagamit, na nag-iisip kung paano alisin ang malayuang pag-access sa isang computer upang maprotektahan ang kanilang sarili mula sa mga panlabas na pag-atake, nag-install ng mga programa ng third-party, kahit na hindi pinaghihinalaan na ang karamihan sa lahat ng mga hack ay nangyayari dahil sa karaniwang mga setting ng Windows. Bilang default, pinapayagan ng operating system ang mga malayuang koneksyon sa computer. Sinusubukang gawing mas madali ang mga bagay para sa mga user, isinama ng mga developer ng Windows sa system ang kakayahang malayuang mag-configure at magbigay ng tulong. Ang ganitong tulong ay angkop lamang para sa malalaking korporasyon na mayroong system administrator na kayang ayusin ang mga problema sa computer sa ilang segundo habang nasa ibang lokasyon. Para sa mga user sa bahay, magagawa lang ng malayuang pag-access ang trabaho para sa mga umaatake na sabik na i-hack ang system ng ibang tao.

Paano makarating sa remote access setup menu?

Sa loob lamang ng ilang minuto, maaaring independiyenteng alisin ng sinumang user ang malayuang pag-access sa isang computer.