Приховані місця для автозапуску
Є купа корисних, непотрібних, а часто шкідливих програм які вбудовуються себе в автоматичне завантаження. Більшу частину з них можна прибрати за допомогою програми msconfig. Але є місце в реєстрі, яке msconfig не відслідковує, проте звідти теж відбувається автозапуск це: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ Explorer \ Run, видаліть звідти відповідний запис якщо не хочете автозапуску небажаної програми. Так само автозапуск ховається в ключі HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon запис "Shell" = "Explorer.exe program.exe" це місце люблять використовувати для приховування своєї атозапуска віруси (якщо точніше трояни і черв'яки).
заборона автозапуску
Щоб заборонити автозапуск куди можуть вбудується віруси та інші шкідливі програми можна створити і запустити reg файл з таким вмістом:
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ Explorer]
"NoDriveTypeAutoRun" = dword: 000000ff
"NoDriveAutoRun" = dword: 000000ff
"NoFolderOptions" = dword: 00000000
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced \ Folder \ Hidden \ SHOWALL]
"CheckedValue" = dword: 00000001
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ IniFileMapping \ Autorun.inf]
@ = "@ SYS: DoesNotExist"
Відключення диспетчера завдань Windows
Тепер, будь-яка спроба відкрити менеджер завдань буде припинятися таким ось інформаційним повідомленням:
Обмеження запуску програм
Зміна пошукового движка Internet Explorer
Заборона на завантаження файлів в IE
Блокування завантаження файлів з інтернету через Internet Explorer є одним з кращих способів захисту від зараження комп'ютера вірусами та іншими програмної нечистю. Щоб запобігти скачування даних, необхідно в розділі реєстру HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions створити параметр NoSelectDownloadDir типу DWORD і привласнити йому значення, рівне одиниці.
Наостанок ще раз нагадаємо, що всі перераховані маніпуляції з реєстром потрібно проводити з особливою обережністю, і перед будь-якими змінами вкрай бажано зробити резервну копію на жорсткому диску.
Зміна кольору стислих директорій і файлів
В операційних системах на ядрі NT дані, стислі засобами NTFS, підсвічуються для наочності синім кольором. Змінити його на будь-який інший можна в такий спосіб.
У розділі Explorer гілки HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion відшукуємо двійковий параметр AltColor, що відповідає за розмальовку стислих об'єктів. Якщо такого ключа немає, то створюємо його і прописуємо в ньому значення нового кольору в шістнадцятковому форматі, наприклад, FFFF00 (жовтий). Для активації внесених правок буде потрібно перезавантажити операційну систему.