Jump to content
Sign in to follow this  
areonvip

Скрипты AVZ

Recommended Posts

Здравствуйте.С AVZ познакомился недавно,уровень мой-"поставить программу переставить систему"...о скриптах ничего не знаю и по этому прошу совета.Когда AVZ в отчете по моей Windows 7 выдала огромную кучу уязвимостей безопасности я в сети нашел два скрипта и выполнил их... уязвимостей не стало,но не стало и планировщика заданий...позже выяснилось что без него плохо.Может кто подскажет скрипт чтоб его включить обратно.И еще как я понял для SCHEDULE значение 4 в скрипте это выключить ,2 включить,а 1 и 3 что-то значат?Можно ли планировщик настроить так, чтоб он не был одним из любимых мест для зловредов.В сети инфы по скриптам и планировщику семерки почти ноль. Выполненные скрипты прилагаю

1)СКРИПТ

begin

RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);//отключение autorun

RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);//запрет доступа анонимного пользователя

RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);//запретить административный доступ к локальным дискам (C$, D$ ...)

SetServiceStart('RDSessMgr', 4);//отключение Диспетчер сеанса справки для удаленного рабочего стола

SetServiceStart('mnmsrvc', 4);// отключение NetMeeting Remote Desktop Sharing

SetServiceStart('SSDPSRV', 4);//отключение службы обнаружения SSDP

SetServiceStart('RemoteRegistry', 4);//отключение службы удалённый реестр

RebootWindows(true);

end.

2)СКРИПТ

begin

RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);

RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Pa rameters','AutoShareWks', 0);

RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun ', 0);

SetServiceStart('RDSessMgr', 4);

SetServiceStart('mnmsrvc', 4);

SetServiceStart('Schedule', 4);

SetServiceStart('SSDPSRV', 4);

SetServiceStart('TermService', 4);

SetServiceStart('RemoteRegistry', 4);

RebootWindows(true);

end.

Share this post


Link to post

Здравствуйте

Когда AVZ в отчете по моей Windows 7 выдала огромную кучу уязвимостей безопасности я в сети нашел два скрипта и выполнил их...

насколько я помню, там же написано: Не выполняйте самостоятельно написанных скриптов равно как и скриптов, написанных не для Вас: вреда будет больше, чем пользы ;).

 

Не только для службы планировщика, но и для всех других служб значения цифр следующие:

1 – служба запускается вместе с системой

2 – режим запуска службы АВТОМАТИЧЕСКИ

3 – режим запуска службы ВРУЧНУЮ

4 – режим запуска службы ВЫКЛЮЧЕНА

Посмотрите так же Помощь в интерфейсе АВЗ или документацию на странице Олега Зайцева.

 

Службы в принципе лучше запускать или отключать вручную: http://sonikelf.ru/windows-7-optimizaciya-...nuzhnyx-sluzhb/

Edited by Rene-gad

Share this post


Link to post

Спасибо.Статья по ссылке толковая ,я давно ее читал и оптимизировал систему по ней руками , плюс еще кое что ...в основном из статей соника ,нот работал весьма стабильно и шустро .Помощь в справке тоже смотрел,и на сайте AVZ,но не проняло,не мой уровень знаний(((.После того как поймал хорошего шпиона, переставил систему чтоб наверняка и решил идти не по пути оптимизации производительности ,а по пути безопасности вот и познакомился с AVZ...Прога оказалась серьезная ,нужно много знать чтоб ей владеть.У меня сфера деятельности другая.Поэтому просто прошу подсказки как включить обратно планировщик ,эта мера безопасности для меня не приемлема. Руками в службах он после AVZ не включается.

begin

SetServiceStart('Schedule', 3);

end.

Как-то так так что ли?

Share this post


Link to post

проблему включения планировщика заданий в виндовс 7(32) после скрипта AVZ решил запуском под администратором следующего файла реестра (правой клавишей -слияние),только перед запуском надо изменить расширение файла с txt на reg (правой клавишей-переименовать)

Schedule.txt

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.