Windows - powrót do przyszłości

Najlepszymi środkami do ograniczania dostępu do aplikacji dysponuje Windows XP Professional. Kliknij menu Start | Uruchom i wpisz polecenie secpol.msc, aby przywołać okno Ustawienia zabezpieczeń lokalnych. Wskaż gałąź Zasady ograniczeń oprogramowania w lewym panelu okna. Jeśli w prawym pojawi się komunikat Nie zdefiniowano zasad ograniczeń oprogramowania, musisz zainicjować restrykcje. Wybierz w tym celu menu Akcja | Utwórz nowe zasady. Następnie kliknij prawym przyciskiem podgałąź Reguły dodatkowe i wskaż polecenie Nowa reguła ścieżki w menu podręcznym. W polu tekstowym Ścieżka podasz nazwy plików EXE, które zostaną objęte zakazem uruchamiania. Gdy zamiast nazwy pliku wpiszesz całą ścieżkę, nie będzie można uruchamiać żadnego programu, który znajduje się w jej obrębie. W polu listy Poziom zabezpieczeń należy ustawić opcję Niedozwolone.

W taki sam sposób można blokować strefy internetowe, wstawiając je po kliknięciu prawym przyciskiem gałęzi Reguły dodatkowe. Jeśli zakażesz używania witryn z ograniczeniami, nie będzie można ich przywoływać w Internet Explorerze.

Weź pod uwagę, że opisywane czynności mają jakikolwiek sens tylko w przypadku, gdy dany użytkownik nie ma praw administratora w systemie. W przeciwnym razie może w odwrotny sposób cofnąć wszystkie nałożone na niego restrykcje.

Mini-Windows

Sędziwe już środowiska Windows 95/98/Me zostały wyposażone w bardzo funkcjonalne instrumentarium do ratowania systemu w sytuacjach awaryjnych. Składa się z zasłużonej dyskietki startowej i środowiska MS-DOS. Nowsze edycje Windows udostępniają bardzo ograniczony zestaw narzędzi awaryjnych w Konsoli odzyskiwania. Podstawową wadą tego elementu jest brak możliwości uruchamiania programów zewnętrznych, czyli takich, które wychodzą poza zbiór wewnętrznych poleceń konsoli. W wyniku licznych skarg i próśb użytkowników producent zaprojektował Windows PE (Preinstalled Environment). Jest to minimalna edycja Windows XP z pokaźnym zakresem funkcji. Windows PE potrafi odczytywać partycje FAT i NTFS, a także dokonywać na nich operacji kopiowania, usuwania, formatowania i partycjonowania.

Na dodatek pozwala uruchamiać skrypty, pliki wsadowe i zewnętrzne aplikacje (czyli niewchodzące w skład Windows). Wprawdzie Windows PE jest dostępny już w chwili obecnej, jednak tylko dla wybrańców - partnerów OEM-owych Microsoftu i nabywców licencji wielowoluminowych. Zwyczajni klienci i użytkownicy domowi, którzy kupują Windows w sklepie, otrzymają Windows PE dopiero wraz z nabyciem Longhorna.

Co możesz mieć już teraz? Teoretycznie każdy może mieć środowisko Windows PE. W połowie maja na internetowych stronach holenderskiego programisty Barta Lagerweija (http://www.nu2.nu/pebuilder ) pojawiła się luksusowa wręcz edycja Windows PE - łącznie z obsługą sieci. Jednak Microsoft wystąpił do autora z uprzejmą prośbą o usunięcie programu PE Builder. Jako podstawę prawną podano, że narzędzie Lagerweija zawiera dwa oryginalne pliki Microsoftu. Pozostałe czynności PE Builder realizował, kopiując pliki z oryginalnej płyty, co jest niepodważalne z prawnego punktu widzenia.

Wystarczy chwila namysłu, aby domyślić się, dlaczego PE Builder stał się solą w oku Microsoftu. Startowa płyta CD-ROM tworzona przez to narzędzie umożliwia każdemu dostęp do dowolnego komputera, na którym jest zainstalowany Windows NT4, 2000 lub XP. Dzięki niej się można dostać bez znajomości hasła do środka systemu, a także do wszystkich folderów i plików na twardych dyskach, unicestwiając wszelkie zabezpieczenia i blokady dostępu.

Perturbacje Barta Lagerweija z Microsoftem sprawiły, że nie możemy udostępnić PE Buildera na płytach dołączanych do numeru, choć mamy to nadzwyczaj intrygujące narzędzie. Niemniej jednak opisujemy pokrótce, jak go używać, bo Lagerweij pracuje obecnie nad kolejną wersją, która ma być - jak twierdzi - całkowicie legalna. W momencie ukazania się niniejszego numeru PCWK będzie już zapewne dostępna pod adresemhttp://www.nu2.nu/pebuilder . Wychodzimy z założenia, że działa podobnie do dotychczasowej wersji.