Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 198 сообщений
Cообщения с меткой

брандмауэр - Самое интересное в блогах

Следующие 30  »
ks-v2 (Автор -Енот_69)

PC Tools Firewall Plus - Защитите свой компьютер от злоумышленников и вредоносного сетевого трафика

Среда, 26 Апреля 2017 г. 09:28 (ссылка)


5672195_pctoolsfirewallplusfreeedition60074_1805065L (353x352, 60Kb)


PC Tools Firewall Plus находится между вашим компьютером и доступом в Интернет, контролируя загрузки и выгрузки трафика, и предупреждает вас, когда обнаруживает несанкционированный доступ в Интернет или трафик в любом направлении.


PC Tools Firewall Plus удивительно простой в использовании. Вы можете начать прямо сейчас, ничего не настраивая. Начинающие пользователи также будут рады видеть, что базовая функциональность PC Tools Firewall Plus может быть изменена по разрешённым или заблокированным программам, в области приложений. Однако, если вы предпочитаете  иметь больше контроля над программой, вы всегда можете использовать раздел Профили. Также есть возможность переключения между обычным режимом и режимом эксперта по PC Tools Firewall Plus. Таким образом, опытные пользователи будут получать более подробную информацию от брандмауэра, и смогут более точно настроить его под свои нужды.
Читать далее.../Скачать
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
nurik3

Надежная программа для очистки реестра Windows

Среда, 04 Января 2017 г. 19:10 (ссылка)




Auslogics Registry Cleaner - бесплатный продукт от компании Auslogics

Надежная программа для очистки реестра Windows. Поможет Вам избавиться от ошибок в реестре, удалить устаревшие ключи и сделает это совершенно бесплатно!



Ауслоджик Регистри Клинер - бесплатная программа, которая служит средством для очистки вашего компьютера от устаревших записей в реестре Windows. Эта программа исправляет поврежденные записи реестра и позволяет системе вашего ПК работать более стабильно и быстро.



Почему возникают ошибки реестра?



Реестр Windows – это, по сути, база данных, содержащая критически важную информацию обо всех программах, инсталлированных в операционной системе. В нем записаны все настройки и принципы взаимодействия программ между собой, а так же с операционной системой. Это огромный объем информации, ведь в процессе работы программы на вашем компьютере могут обращаться к реестру тысячи раз в секунду!



Как и в случае с другими базами данных, реестр приходит в полный беспорядок, если за ним не следить и своевременно не очищать. Когда вы удаляете какую-нибудь программу, поврежденные записи могут остаться в реестре и служить причиной разнообразных конфликтов между другими программами и операционной системой. И как результат этого система начинает работать нестабильно. Поэтому под рукой всегда нужно имень утилиту Auslogics Registry Cleaner скачать бесплатно,которую вы сможете без особого труда.



Auslogics Registry Cleaner от компании Ауслоджик - это один из наиболее надежных и стабильных программных продуктов в сфере очистки реестра. Эта утилита поможет исправить все выявленные ошибки в реестре Windows, а также очистить его от устаревших записей. С Ауслоджик Регистри Клинером вы можете избежать критических крахов системы и добиться более стабильной работы вашей «операционки».



Ауслоджик Регистри Клинер скачай бесплатно и установи на компьютер и ты сможешь очистить реестр быстро и безопастно от ненужного "хлама". Auslogics Registry Cleaner самостоятельно произведет поиск, выявит наличие ошибок в категориях: шрифты, ассоциации файлов, установленные программы, расширения файлов, автозапуск, пути к приложениям, файлы справки. А также в таких категориях как списки истории, ярлыки, события приложений, Интернет, брандмауэр, общие DLL, COM и ActiveX, удалённые программы, виртуальные устройства.



Сканируя систему, утилита сама способна определить, какие ошибки можно исправить, а какие данные лучше удалить безболезненно для системы. При этом создается точка восстановления системы на тот случай, если данные будут удалены ошибочно.




СКАЧАТЬ С https://www.auslogics.com/ru/software/registry-cleaner/after-download/




Как стать богатым? Это очень просто ЗДЕСЬ и  ЗДЕСЬ



Как стать моделью и заработать деньги? Это могут все желающие ЗДЕСЬ и ЗДЕСЬ

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

«Полезняшки» или «Реестр Windows как платформа»

Пятница, 16 Декабря 2016 г. 23:42 (ссылка)

Хочу рассказать вам историю, как решение конкретных прикладных задач привело меня к использованию реестра Windows в качестве платформы для хранения и исполнения кода.



Приоритеты



Давным-давно, когда я переходил с ХР на Семерку, одним из важных преимуществ новой системы я считал введение приоритетов на ввод-вывод и на пейджинг, а не только на процессор. Однако сейчас у нас Десятка на дворе, а удобных штатных средств управления этими приоритетами так и не появилось.

Как я с удивлением обнаруживаю, большинство пользователей вообще не в курсе о такой замечательной возможности. Их удовлетворяет опция в Task Manager по смене текущего приоритета CPU для уже запущенного процесса (и то только если им это будет позволено). А ситуацию, когда даже выставленный в LOW фоновый процесс своим дисковым обменом или свопингом мешает работать более приоритетным задачам, считают неизбежным злом.

Некоторые, устав от обращения к Task Manager при каждом запуске, вставляют в ярлыки запуска критичных программ перед самим объектом что-то вроде

cmd /c start /realtime
Это позволяет запустить что-то с приоритетом HIGH (а не realtime, как они думают), но никак не затрагивает проблему с приоритетом ввода-вывода. Кроме того, ряд приложений используют файл-запускальщик, который, в свою очередь, запускает основную программу. А она в таком варианте будет запущена с приоритетом по умолчанию, и лишь уже не нужный запускальщик будет красоваться в Task Manager с приоритетом HIGH.



Решением проблемы является создание веток в «Image File Execution Options» в реестре, но руками это делать достаточно утомительно.

Конечно, есть ряд сторонних приложений, которые позволят вам прописать правильные ветки в реестре для нужной программы, но я специально упомянул в первом абзаце слово «штатных»: зачастую это нужно делать на машине, на которой запрещена установка сторонних экзешников, отключены сменные носители, и затруднено получение (как из интернета, так и по почте) любых исполняемых файлов, пакетов, архивов, BAT, CMD и даже REG-файлов. В особо серьезных случаях контролируется реальное содержимое файла на предмет смены типа или внедрение в документ-контейнер вложения недозволенного типа.



Итак, намаявшись с реестром, я поставил себе задачу написать утилитку, которая позволяет менять базовый приоритет запуска программы как для CPU, так и для IO и Paging, и при этом:


  • использует только штатные средства, присутствующие в дефолтной инсталляции windows.

  • избавляет от необходимости вписывать имя файла (например, активируясь из его контекстного меню)

  • избавляет от необходимости во введении пароля администратора в командной строке или в предварительном открытии сессии под администратором (единственно, что допустимо – всплывающее окно UAC)

  • (необязательно) не оставляет никаких постоянных файлов на диске (дабы не нервировать сотрудников Первого отдела)

  • (необязательно) поддерживает деинсталляцию

  • (главное) может быть получена, как текст (по почте или с web-страницы), а не файл.



Последнее требование важно не только в плане доставки. Это универсальный способ показать пользователю, что утилита не содержит закладок или нежелательного функционала. Заодно и выполнение одного из требований GPL – предоставления исходного кода.



Изложенные требования определили выбор, что это должен быть скриптовый язык, последующие исследования показали, что даже к PowerShell прибегать не нужно, достаточно будет обычного синтаксиса CMD и VBS, затем попробовал уместить одно действие в одну строку, а не в bat-файл, а далее, так как в любом случае требовалась запись в реестр, родилась мысль уместить все в самом реестре, тем самым выполнив условие по отсутствию файлов.



В итоге получилась утилитка, которая выглядит, как выпадающее подменю в свойствах исполняемых файлов:

image



А вот она сама:

Windows Registry Editor Version 5.00 

;Copyright 2016 Trottle
;This program is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License version 3.
;This program is distributed WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
;See /www.gnu.org/licenses/> for more details.

[-HKEY_CLASSES_ROOT\exefile\shell\Bpc]

[HKEY_CLASSES_ROOT\exefile\shell\Bpc]
"ExtendedSubCommandsKey"="exefile\\shell\\Bpc"
"HasLUAShield"=""
"MUIVerb"="Set base priority"

[HKEY_CLASSES_ROOT\exefile\shell\Bpc\shell\01low]
"MUIVerb"="Idle CPU, lowest IO, low paging"
"Icon"="comres.dll,9"

[HKEY_CLASSES_ROOT\exefile\shell\Bpc\shell\01low\command]
@="cmd /q /c echo Windows Registry Editor Version 5.00>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & for /f \"delims=<\" %%i in (\"%1\") do echo [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\%%~nxi\\PerfOptions]>>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & echo \"CpuPriorityClass\"=dword:00000001>>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & echo \"IoPriority\"=dword:00000000>>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & echo \"PagePriority\"=dword:00000001>>%%TEMP%%\\pr.reg & regedit /s %%TEMP%%\\pr.reg & del %%TEMP%%\\pr.reg & msg * %~ni priority is set to IDLE"

[HKEY_CLASSES_ROOT\exefile\shell\Bpc\shell\02below]
"MUIVerb"="Below normal CPU, low IO"
"Icon"="comres.dll,12"

[HKEY_CLASSES_ROOT\exefile\shell\Bpc\shell\02below\command]
@="cmd /q /c echo Windows Registry Editor Version 5.00>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & for /f \"delims=<\" %%i in (\"%1\") do echo [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\%%~nxi\\PerfOptions]>>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & echo \"CpuPriorityClass\"=dword:00000005>>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & echo \"IoPriority\"=dword:00000001>>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & echo \"PagePriority\"=->>%%TEMP%%\\pr.reg & regedit /s %%TEMP%%\\pr.reg & del %%TEMP%%\\pr.reg & msg * %~ni priority is set to BELOW NORMAL"

[HKEY_CLASSES_ROOT\exefile\shell\Bpc\shell\03above]
"Icon"="comres.dll,8"
"MUIVerb"="Above normal CPU"

[HKEY_CLASSES_ROOT\exefile\shell\Bpc\shell\03above\command]
@="cmd /q /c echo Windows Registry Editor Version 5.00>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & for /f \"delims=<\" %%i in (\"%1\") do echo [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\%%~nxi\\PerfOptions]>>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & echo \"CpuPriorityClass\"=dword:00000006>>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & echo \"IoPriority\"=->>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & echo \"PagePriority\"=->>%%TEMP%%\\pr.reg & regedit /s %%TEMP%%\\pr.reg & del %%TEMP%%\\pr.reg & msg * %~ni priority is set to ABOVE NORMAL"

[HKEY_CLASSES_ROOT\exefile\shell\Bpc\shell\04high]
"MUIVerb"="High CPU"
"Icon"="comres.dll,16"

[HKEY_CLASSES_ROOT\exefile\shell\Bpc\shell\04high\command]
@="cmd /q /c echo Windows Registry Editor Version 5.00>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & for /f \"delims=<\" %%i in (\"%1\") do echo [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\%%~nxi\\PerfOptions]>>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & echo \"CpuPriorityClass\"=dword:00000003>>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & echo \"IoPriority\"=->>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & echo \"PagePriority\"=->>%%TEMP%%\\pr.reg & regedit /s %%TEMP%%\\pr.reg & del %%TEMP%%\\pr.reg & msg * %~ni priority is set to HIGH"

[HKEY_CLASSES_ROOT\exefile\shell\Bpc\shell\05delim]

[HKEY_CLASSES_ROOT\exefile\shell\Bpc\shell\06ask]
"MUIVerb"="Show current priorities"
"Icon"="shell32.dll,23"

[HKEY_CLASSES_ROOT\exefile\shell\Bpc\shell\06ask\command]
@="cmd /q /c for /f \"delims=<\" %%i in (\"%1\") do reg query \"HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\%%~nxi\\PerfOptions\" /s | msg *"

[HKEY_CLASSES_ROOT\exefile\shell\Bpc\shell\07default]
"MUIVerb"="Restore to default"
"Icon"="comres.dll,4"

[HKEY_CLASSES_ROOT\exefile\shell\Bpc\shell\07default\command]
@="cmd /q /c echo Windows Registry Editor Version 5.00>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & for /f \"delims=<\" %%i in (\"%1\") do echo [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\%%~nxi\\PerfOptions]>>%%TEMP%%\\pr.reg & regedit /s %%TEMP%%\\pr.reg & del %%TEMP%%\\pr.reg & msg * %~ni priority is restored to default"

; If you do not want to have uninstaller you can skip next part:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BpcSubMenu]
"DisplayName"="'Set base priority' submenu"
"DisplayIcon"="imageres.dll,73"
"UninstallString"="cmd /q /c echo Windows Registry Editor Version 5.00>%TEMP%\\pr.reg & echo.>>%TEMP%\\pr.reg & echo [-HKEY_CLASSES_ROOT\\exefile\\shell\\Bpc]>>%TEMP%\\pr.reg & echo.>>%TEMP%\\pr.reg & echo [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\BpcSubMenu]>>%TEMP%\\pr.reg & regedit /s %TEMP%\\pr.reg & del %TEMP%\\pr.reg"
"DisplayVersion"="1.0"
"URLInfoAbout"="http://habrahabr.ru/post/317802/"
"NoModify"=dword:00000001
"NoRepair"=dword:00000001


Соответственно, процесс инсталляции выглядит так: получаем вышеизложенный исходник, сохраняем его, как reg-файл, и запускаем. После чего его можно смело удалять. А мы получаем новое подменю по правому клику мышки на исполняемом файле.

При этом, правда, стоит учитывать две вещи:

1. То, что делает утилитка, разрешено только админам, поэтому, если вы не член группы админов, одним только запросом UAC не обойдется.

2. Windоws почему-то показывает подменю не только на самих.ЕХЕ, но и на их ярлыках, но при этом не вызывает на последних пункты подменю.



Также вы, должно быть, заметили, что

— во-первых, нет приоритета Realtime,

— во вторых, все приоритеты, кроме CPU, идут только в сторону уменьшения

— в третьих, приоритет Paging ставится чуть выше, чем приоритет IO.

Это соответствует рекомендациям Microsoft по работе с приоритезацией:

— уменьшать у ненужного, а не увеличивать у нужного;

— свопинг важнее работы с файлами;

— не работать с Realtime («честный» риалтайм действительно может быть опасен для стабильности всей системы, поэтому через реестр ни его, ни высокий приоритет IO не выставить).



Брандмауэр



Между первой и второй промежуток небольшой – решил таким же образом упростить работу со штатным брандмауэром. Многим он хорош, но не удобством обращения с ним. В данном случае решил ускорить создание разрешений или запрещений на программу. (Считаю возможность привязывать правила к программам главным преимуществом внутреннего брандмауэра перед внешним.) Я использую брандмауэр в режиме блокировки исходящих соединений по умолчанию, поэтому добавлять новую программу, как правило, приходится часто.



Получилось такое:

image



и текст:

Windows Registry Editor Version 5.00 

;Copyright 2016 Trottle
;This program is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License version 3.
;This program is distributed WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
;See /www.gnu.org/licenses/> for more details.

[-HKEY_CLASSES_ROOT\exefile\shell\FWc]

[HKEY_CLASSES_ROOT\exefile\shell\FWc]
"ExtendedSubCommandsKey"="exefile\\shell\\FWc"
"MUIVerb"="Set firewall rules"
"Icon"="imageres.dll,102"

[HKEY_CLASSES_ROOT\exefile\shell\FWc\shell\01]
"MUIVerb"="block inbound"
"Icon"="imageres.dll,100"

[HKEY_CLASSES_ROOT\exefile\shell\FWc\shell\01\command]
@="cmd /q /c echo CreateObject(\"Shell.Application\").ShellExecute \"cmd\", \"/q /c chcp 1251 & netsh advfirewall firewall add rule name=\"\"%1\"\" dir=in action=block program=\"\"%1\"\" enable=yes | msg * \", \"\", \"runas\" > %%temp%%\\ev.vbs & cscript %%temp%%\\ev.vbs & del %%temp%%\\ev.vbs"

[HKEY_CLASSES_ROOT\exefile\shell\FWc\shell\02]
"MUIVerb"="allow inbound"
"Icon"="imageres.dll,101"

[HKEY_CLASSES_ROOT\exefile\shell\FWc\shell\02\command]
@="cmd /q /c echo CreateObject(\"Shell.Application\").ShellExecute \"cmd\", \"/q /c chcp 1251 & netsh advfirewall firewall add rule name=\"\"%1\"\" dir=in action=allow program=\"\"%1\"\" enable=yes | msg * \", \"\", \"runas\" > %%temp%%\\ev.vbs & cscript %%temp%%\\ev.vbs & del %%temp%%\\ev.vbs"

[HKEY_CLASSES_ROOT\exefile\shell\FWc\shell\03]
"Icon"="imageres.dll,100"
"MUIVerb"="block outbound"

[HKEY_CLASSES_ROOT\exefile\shell\FWc\shell\03\command]
@="cmd /q /c echo CreateObject(\"Shell.Application\").ShellExecute \"cmd\", \"/q /c chcp 1251 & netsh advfirewall firewall add rule name=\"\"%1\"\" dir=out action=block program=\"\"%1\"\" enable=yes | msg * \", \"\", \"runas\" > %%temp%%\\ev.vbs & cscript %%temp%%\\ev.vbs & del %%temp%%\\ev.vbs"

[HKEY_CLASSES_ROOT\exefile\shell\FWc\shell\04]
"MUIVerb"="allow outbound"
"Icon"="imageres.dll,101"

[HKEY_CLASSES_ROOT\exefile\shell\FWc\shell\04\command]
@="cmd /q /c echo CreateObject(\"Shell.Application\").ShellExecute \"cmd\", \"/q /c chcp 1251 & netsh advfirewall firewall add rule name=\"\"%1\"\" dir=out action=allow program=\"\"%1\"\" enable=yes | msg * \", \"\", \"runas\" > %%temp%%\\ev.vbs & cscript %%temp%%\\ev.vbs & del %%temp%%\\ev.vbs"

[HKEY_CLASSES_ROOT\exefile\shell\FWc\shell\05delim]

[HKEY_CLASSES_ROOT\exefile\shell\FWc\shell\06]
"MUIVerb"="Show firewall panel"
"Icon"="imageres.dll,109"

[HKEY_CLASSES_ROOT\exefile\shell\FWc\shell\06\command]
@="mmc.exe wf.msc"

; If you do not want to have uninstaller you can skip next part:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FWcSubMenu]
"DisplayName"="'Set firewall rules' submenu"
"DisplayIcon"="imageres.dll,102"
"UninstallString"="cmd /q /c echo Windows Registry Editor Version 5.00>%TEMP%\\pr.reg & echo.>>%TEMP%\\pr.reg & echo [-HKEY_CLASSES_ROOT\\exefile\\shell\\FWc]>>%TEMP%\\pr.reg & echo.>>%TEMP%\\pr.reg & echo [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\FWcSubMenu]>>%TEMP%\\pr.reg & regedit /s %TEMP%\\pr.reg & del %TEMP%\\pr.reg"
"DisplayVersion"="1.0"
"URLInfoAbout"="http://habrahabr.ru/post/317802/"
"NoModify"=dword:00000001
"NoRepair"=dword:00000001


Замечу, что, в отличие от первой утилитки, здесь клик на одном пункте не отменяет другие, т.е. создание запрещающего правила не стирает разрешающее, и наоборот. Сделано это на случай, когда создается несколько правил на одну программу и в дальнейшем каждое уточняется (по портам, адресам, режимам, и т.д.). Таким образом, если кликнуть и на «allow», и на «block», будет создано 2 правила, а сетевой доступ программе будет закрыт (запрещающие правила имеют приоритет перед разрешающими).



Деинсталляция для обеих утилит штатная – заходим в «Программы и компоненты» и удаляем:

image
Original source: habrahabr.ru.

https://habrahabr.ru/post/317802/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best

Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<брандмауэр - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda