Tajna centrala bezpieczeństwa Windows

W obecnych czasach praktycznie każdy pecet z zainstalowanym systemem Windows jest na celowniku cyberprzestępców. Nie uda się tego uniknąć w dobie Internetu. Możesz jednak maksymalnie zmniejszyć obszar wystawiony na ataki komputerowych opryszków. Windows udostępnia w tym celu liczne możliwości konfiguracyjne. Przeczytaj jak w bardzo prosty sposób sprawdzić poziom zabezpieczeń swojego komputera i jak załatać luki, aby zapobiec wtargnięciu do niego szkodliwych elementów.

Badanie zabezpieczeń programem diagnostycznym Microsoftu

System operacyjny nie zdradzi ci swojego bieżącego poziomu bezpieczeństwa. Centrum zabezpieczeń Windows XP i Visty, a także Centrum akcji w Windows 7 nie zapewniają użytkownikowi dostatecznych informacji na ten temat. Najwyższy czas sprawdzić go samodzielnie. Program diagnostyczny Microsoft Baseline Security Analyzer (MBSA) w aktualnej wersji 2.2 niezawodnie bada instalacje Windows od edycji XP po 7, poszukując słabych punktów.

Czynności przygotowawcze i pierwszy test. Pobierz stosowną wersję (32-bitową - MBSASetup-x86-EN.msi lub 64-bitową - MBSASetup-x64-EN.msi; rozmiar pliku: ok. 1,7 MB) aplikacji Microsoft Baseline Security Analyzer, po czym zainstaluj i uruchom ją. W pierwszym oknie dialogowym wskaż polecenie Scan a computer i potwierdź przyciskiem Start scan.

Gdy program zakończy analizowanie, wyświetli raport obejmujący różne obszary systemu. Zobaczysz m.in., czy poprawnie są zainstalowane wszystkie aktualizacje Windows i oprogramowania Microsoftu dotyczące zabezpieczeń. Z rubryki Administrative Vulnerabilities dowiesz się, czy istotne opcje zabezpieczeń w systemie Windows lub pakiecie biurowym Office są skonfigurowane prawidłowo.

Analizowanie raportu i usuwanie problemów. Raport wyszczególnia oddzielnie każdy z badanych aspektów zabezpieczeń i przydziela mu odrębną ocenę. Zielona tarcza oznacza zdanie testu bezpieczeństwa w tym punkcie. Niebieskie kółko z literą i w środku informuje, że nie udało się przeprowadzić testu bądź można zoptymalizować zabezpieczenia, lecz bieżący stan systemu nie stanowi zagrożenia. Pomarańczowa tarcza z wykrzyknikiem informuje, że program wykrył słaby punkt, który należy zlikwidować. Czerwona tarcza z iksem wskazuje na poważne ryzyko. Zaklasyfikowane w ten sposób problemy trzeba natychmiast rozwiązać. Informacje, jak to zrobić, uzyskasz, klikając polecenie How to correct this (informacje są dostępne tylko w języku angielskim).

Ponowne badanie systemu. Po usunięciu wszystkich problemów uznanych za poważne, kliknij przycisk OK, a potem ponownie Scan a computer i Start scan. Jeśli w raporcie nie będą widniały wytknięte uprzednio usterki lub zostaną opatrzone ikoną zielonej tarczy, skutecznie usunąłeś niedociągnięcia w zabezpieczeniach.

Tajna centrala bezpieczeństwa w Windows

Możesz jeszcze lepiej zabezpieczyć system, wykonując dodatkowe czynności konfiguracyjne. Do wielu opcji zabezpieczeń nie dostaniesz się z poziomu graficznego interfejsu Windows. Chodzi o specjalne wpisy w rejestrze, które realizują zasady bezpieczeństwa (ang. security policies) Microsoftu. Jednak Windows jest wyposażony w konsolę zarządzającą (Management Console) - niemal całkowicie nieznaną centralę bezpieczeństwa, w której możesz skonfigurować wszystkie wymagane opcje za pomocą myszy. Brakuje go tylko w Windows XP Home Edition.

Uzupełnianie Windows XP Home Edition o centralę bezpieczeństwa. Wersja Home Edition systemu Windows XP domyślnie nie jest wyposażana w moduł Management Console. Możesz jednak bardzo łatwo go doinstalować. Wymaga to skryptu pcwGPInst i pliku instalacyjnego Service Pack 3 do Windows XP, którego rozmiar wynosi 308 MB. Plik ten jest potrzebny nawet wtedy, gdy w twoim systemie został już zainstalowany dodatek Service Pack 3.

Rozpakuj archiwum pcwGPInst.zip do dowolnego folderu na partycji dysku, która udostępnia co najmniej 1 GB wolnego miejsca. Skopiuj też do tego folderu plik dodatku Service Pack 3 (WindowsXP-KB936929-SP3-x86-PLK.exe). Następnie uruchom skrypt pcwGPInst.cmd dwukrotnym kliknięciem myszy i poczekaj na komunikat informujący o zakończeniu czynności instalacyjnych. Gdy pojawi się pytanie, czy uruchomić Gpedit.msc ("Soll GPEdit.MSC jetzt gestartet werden? (J/N):"), naciśnij klawisz [N] i potwierdź klawiszem [Enter].