Internet Fazoni

Pre nego sto pocnete da citate...

-Kako otvoriti regedit

1.
Podesite TCP/IP radi brze vremena odgovora.

-Sta je TCP/IP?
TCP/IP protokol stek je skup protokola razvijen da omoguci umrezenim racunarima da dele resurse putem mreze.
http://sr.wikipedia.org/sr/TCP/IP
-Standardna vrednost ove opcije je 3, što je ekvivalentno 90 sekundi ( 1 minut i 30
sekundi) za potrebno vreme odgovora. Ukoliko vrednost podesimo na 1, vreme
odgovora je 18 sekundi.
1. Startujte regedit
2. Idite u
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Param
eters\TcpMaxCon
3. Pronađite stavku nectResponseRetransmissions i promenite vrednost u 1.
Ukoliko stavka ne postoji, kreirajte novi DWORD i ukucajte navedeno ime i vrednost.
4. Restartujte računar.

2.

Pogledajte statistiku vašeg Windows XP Pro OS-a
1. Idite na Start>Run.. i kucajte cmd
2. U komandnom promptu kucajte systeminfo

3.

Koristite Windows Update bez registracije Windowsa
1. Startujte regedit
2. Idite u HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion
3. Napravite novu STRING i nazovite je RegDone. Za vrednost unesite 1. Ukoliko
već postoji modifikujte vrednost da bude 1.
4. Proverite da li postoji
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Welcome\RegWiz i ako ga nema napravite ga.
5. Restartujte računar.
Ovim se ne preskače ili na bilo koji drugi način zaobilazi aktivacija Windows XP
sistema. Ovo je samo za one koji ne žele da budu prijavljeni kao vlasnici Win XP-a.

4.

Deinstalirajte Windows Messenger
1. Idite na Start>Run... i kucajte cmd
2. U komandnom promptu kucajte RunDll32 advpack.dll,LaunchINFSection
%windir%\INF\msmsgs.inf,BLC.Remove
3. Kada se proces završi restartujte računar

5.

Isključite opciju rezanja CD diskova iz Explorera
1. Otvorite Windows Explorer
2. Desno kliknite na slovo koje predstavlja vaš rezač
3. Odaberite opciju Properties
4. Idite na Recording tab
5. Isključite Enable CD recording on this drive.

Hocete nevidljiv folder na koji cete uvek moci da kliknete? Samo vi znate gde je.... E pa pazite ovo:
1. Napravi new folder
2. Idi desni klick i rename
3. Drzeci levi alt, ukucajte 0160 u NUMPADU! (OBAVEZNO)
4. Idite desni klik i properties, tamo nadjite change icon i postavite nevidljivo ikonicu.

Savet: Prosto, a jednostavno!

2.Tutorijal
Uklanjanje Balloon komentara

Ukoliko vas nervira stalno pojavljivanje poruka sistema u obliku balona (kao u stripovima), možete ih brzo ukloniti pristupom registrima (regedit):
HKEY_CURRENT_USER -> Software -> Microsoft Windows -> CurrentVersion
Promenite DWORD at "EnableBalloonTips" od 1 na 0


Brza promena korisnika

Brza promena aktivnog korisnika WinXPa na ra?unaru se vrši pritiskom na Win taster i 'Q' istovremeno. Posle par trenutaka, pojavi?e se svi korisnici. Pritiskanjem na 'Q' vršite izbor.


Send To

Da bi ste omogu?ili jednostavno slanje stvari sa vašeg ra?unara gde god želite, omogu?ite pristup hidden i systems folderima u 'View' folder setovanju, otvorite Cocuments and Settingsyour_user_nameSendTo i dodajte shortcutove na lokacije koje želite.


Shutdown ikona

Spuštanje WinXP-a je proces od tri klika, ali može i da se pojednostavi, postavljanjem ikonice bilo na desktop, bilo na Taskbar. Kliknite denim klikom na desktop, izaberite 'New', zatim 'Shortcut'. Pojavi?e se prozor sa dialog boxom za shortcut path. Ukucajte: C:windowssystem32shutdown.exe -s -t 00 paze?i da poslednja slova budu nule, a ne velika slova O (da bi ste napravili shortcut za restart, zamenite /r sa /s). Izaberite 'Next' i ukucajte ime novog shortcuta.


XP i startap disketa

Za razliku od Win2000 i WinMe, WinXP može da kreira boot disketu. Ubacite praznu dosketu u drajv, otvorite 'My Computer', potom kliknite desnim tasterom miša na '3 1/2" Floppy Drive,' i izaberite 'Format'. U padaju?em meniju izaberite 'Create Startup Disk.'a

tweak memorije za bolje performanse

start -> run -> regedit i odite ovdje:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContro
lSession ManagerMemory Management

DisablePagingExecutive - kliknite dva puta i u upišite 1.
ovo ?e dati ve?e performanse jer omogu?ava XPu da drži podatke u memoriji, umjesto da ih svako malo kopira u page file i nazad.

ima jos jedna finta, ali ne garantiram da ce svakom radit, naime dolazi do s*anja i kanta se nece pokrenut. mozete je rucno na last known good configuration a to je:

LargeSystemCache - kliknite dvaput i promijenite decimalu u 1
ovo omogu?ava XP kernelu da se izvodi u memoriji.


brze iskljucivanje pc-a

sigurno vam se ponekad desi da komp odugovlaci sa gasenjem
jer se nekom programu sprdnulo da vas sad zaebava
(neka aplikacija nije pravilo zatvorena ili dr)

u reg editoru marš na kljuc HKEY_USERS > .DEFAULT > control panel >
desktop u desktopu potrazite vrijednost AutoEndTasks i promjenite vrijednost iz 0 u 1.



windows messenger

ide vam na zivce?

za win xp pro, u run upisite gpedit.msc > Local Computer Policy > Computer Configuration >
Administrative Templates > Windows Components > Windows Messenger > do not allow windows

Brzinsko surfanje po Internetu


Svjedoci ste poplave programa na Internetu koji vam nude brže spajanje i u?itavanje
programa te web stranica. Svi garantiraju veliko ubrzanje bez obzira koji tip veze
koristili; obi?an modem. ISDN vezu ili neki novi, još brži na?in spajanja na Internet.
Veliko ubrzanje možete posti?i malom korekcijom registry klju?a.

Pokrenite Regedit i potražite klju? koji se nalazi na sljede?oj lokaciji:

HKEY_LOCAL_MACHINE - Software - Microsoft - Windows -
Current Version - Explorer - RemoteComputer - NameSpace.

Kada ste došli do ovog mjesta, postoje dva prisutna klju?a;
jedan od njih je (D6277990-4C6A-11CF-8D87-00AA0O60F5BF}. Obrišite ga.
Nije potreban restart ra?unala da bi primijetili ubrzanje koje nastaje ovom
modifikacijom.

Promenite ime i organizaciju s kojima ste registrirani
Kada otvorite System Properties pod „Registered to:“ pise vam ime i organizacija s kojima ste registrirani. Obzirom da mnogi nisu to sami upisivali htjeli bi promijeniti pa evo kako: Start – Run upisite „regedit“ bez navodnika i pratite HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion. Pod RegisteredOwner i RegisteredOrganization upisite sto zelite.

Ajmo jos malo

=>[0x01] % INTRO

<0x01a> Acess control list a.k.a ACL
<0x01b> Group Policy Object a.k.a GPO


=>[0x02] % CONFIGURING SECURITY VIA KEYS

<0x02a> Groundwork Of Permissions For Keys
<0x02b> Manage Users Via ACLs
<0x02c> Special Permissions (assigning)
<0x02d> Default Permission (mapping)


=>[0x03] % CONFIGURING SECURITY ACCESS

<0x03a> Managing Registry Acess
<0x03b> Preventing Local Registry Acess
<0x03c> Restricting Remote Registry Acess


=>[0x04] % SECURITY TEMPLATES

<0x04a> Manage Security Templates
<0x04b> Creating MMC
<0x04c> Predefined Template
<0x04d> Build Your Own Template


=>[0x05] % COMPUTER CONFIGURATION AND NEW SECURITY FEATURES

<0x05a> Analysing Comp Config
<0x05b> Modifyng Comp Config
<0x05c> New Security Features
<0x05d> Security Center
<0x05e> Windows Firewall

///////////////////////////////////////////////////////////////////////////
--==<[ [0x01] % INTRO
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Nadam se da ce biti korisno

--------------------------------==<0x01a>==---------------------------------

Prva stavka koju cu objasniti je ACL tj access control list. Sam prevod na
srpski vam objasnjava sta je to ustvari. Znaci to je komponenta windows
sigurnosti koja vrsi separaciju dozvola na racunaru tj. bukvalno receno -
kontrolise pristupe razlicitih korisnika windoze. To je jedna lista korisnika
i dozvola koje isti imaju na racunaru. ACL-u se pristupa tako sto udjemo u
redzistri, pronadjemo zeljeni kljuc sa access control listom, i idemo desni
klik -> permissions. Admin moze dodeljivati nove dozvole ili oduzimati
postojece: pokretanje procesa, fajlova, programa. Takav oblik podesavanja je
preporucen iskljucivo ukoliko postoji ogromna potreba za istim i ukoliko je
to znaci jedino resenje za resavanje nekog "problema". Pocetnicima, ova vrsta
podesavanja verovatno nije ni potrebna, ali naprednim korisnicima je itekako
potrebna jer defultni permissioni u okviru windoze su veoma oskudno podeseni.
Ovo je samo osnova o ACL cisto da vam zagolicam mastu, a o potpunoj
administraciji koja se moze izvesti preko ove security komponente cu vam
pricati u nastavku tutorijala. ACL ce se "provlaciti" gotovo kroz ceo
tutorijal.

--------------------------------==<0x01b>==---------------------------------

Bitno je istaci da postoje dva metoda podesavanja dozvola. Prvi nacin je
preko redzistrija i to direkto preko ACL, a drugi nacin je pravljenje
sigurnosnih timplejtova (security templates) koji u sebi sadrze sve lepo
ispodesavane sigurnosne dozvole (security permissions) i nakon pravljenja
takvog jednog timplejt, jednostavno rucno ucitate taj timplejt i imate sve
ispodesavano kao na tanjiru. Oni koji znaju sta je pojam "template" na pr u
web dizajnu, shvatice i sustinu timplejta kod windoze (molim samo da ne
budete bukvalisti :>). U prenosnom znacenju template je shablon sa svim
potrebnim podesavanjima koji, takodje, moze predstavljati odlicnu osnovu za
dalja (napredna) podesavanja. Elem, gorespomenute timplejte podesavamo preko
Grop Policy Object (u daljem tekstu GPO). Do Grop Policy editora stizemo tako
sto u run-u kucamo gpedit.msc
U okviru njega mozemo izvrsiti podesavanja registrja, NTFS sigurnosti,
software instalacije, logon/logoff skripti, redirekcije foldera i podesavanja
Internet Explorer-a. Princip rada je sledeci: Mi kreiramo GPO i onda
importujemo sigurnosne timplejtove u taj GPO da bismo kreirali security
policy ("sigurnosnu politiku") za nasu mrezu, sistem...Windows zatim
automatski dodeljuje komjuteru i korisniku dozvole zadate unutar sigurnosnih
timplejtova, ukoliko je taj GPO "pristupacan".

///////////////////////////////////////////////////////////////////////////
=>[0x02] % CONFIGURING SECURITY VIA KEYS
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------------------==<0x02a>==---------------------------------

Ako imate admin prava na OS-u, mozete podesavati dozvole za pojedinacne
korisnike ili citave grupe i sve to naravno preko ACL-a. Postupak je sledeci:
Za pocetak normalno udjite u redzistri i pronadjite kljuc u okviru koga
zelite da menjate dozvole i desni klik -> permissions i otvori ce vam se nov
prozor sa listom korisnika/grupa a ispod se nalaze dozvole selektovanog
korisnika/grupe:

- Full Control - Omogucava korisniku ili grupi korisnika potpunu
administraciju nad kljucem. Znaci korisnik moze da otvara, edituje i preuzima
vlasnistvo nad selektovanim kljucem.

- Read - Omogucava korisniku ili grupi korisnika iskljucivo da "citaju" kljuc
(ali ne mogu da sacuvaju promene koje su napravljene u okviru kljuca). Znaci
to je read-only dozvola.

- Special Permissions - Omogucava korisniku ili grupi korisnika posebne
kombinacije dozvola. Do ove opcije dolazi se preko dugmeta advanced u okviru
ACL-a.

Cesto se desava da su check polja zamagljena i da ne moze da se cekiraju
dozvole za selektovanog korisnika ili grupu. To znaci da ta opcija trenutno
nije dozvoljena. To se desava iz prostog razloga sto taj kljuc nasledjuje
dozvole od maticnog kljuca. Postoji nacin zastite kljuca od "nasledjivanja
dozvola" i o tome cu pricati u delu tutorijala pod nazivom "special
permissions (assigning)"

--------------------------------==<0x02b>==---------------------------------

Sto se tice kontrole dozvola korisnika putem ACL-a, ukratko cu vam objasniti
nacine dodavanja i skidanja korisnika sa ACL. Dodavanje vrsimo tako sto u
redzistriju pronadjemo kljuc za koji zelimo da oznacimo dozvole koje ce
korisnici ili grupe korisnika imati. Zatim idemo desni klik pa permissions
i klik na "add". U novootvorenom prozoru kliknemo na location, selektujemo
komp, domain ili organizacijsku jedinicu sa koje zelimo da dodamo korisnike
na ACL. Ovde se moze desiti da ne znate tacan naziv ili ceo naziv korisnika
ili grupe koje dodajete ACL-u. Ali postoji resenje za to. Jednostavno u
okviru prozora kod koga dodajete usere kliknite na advanced pa na Find Now.
Pojavice vam s ekompletna lista korisnika i grupa i jednostavno dodajte ACL-u
korisnike ili grupe koje zelite. Na kraju u "permissions for .." prozoru
podesite dozvole za dodate korisnike i grupe korisnika.
Dodavanje korisnika u ACL je veoma korisno za neke stvari tipa pristup vasem
redzistriju sa udaljenih mesta ako je to potrebno. Na pr zadesiti se u
tunguziji, podigli ste server kuci i zelite da iz tunguzije da izmenite neke
stavke u redzistriju sto je hitnije moguce a ne mozete da dodjete do kompa
jer vam je hiljadama kilometara udaljen. Jednostavno mozete pristupiti kompu
sa vaseg na pr laptopa iako ste kilometrima daleko i izvrsiti potrebne zahvate.
To je samo jedan banalni primer i u praksi ima dosta koristi od dodavanja
korisnika na ACL, Medjutim postoji i losa strana dodavanja korisnika na ACL
pogotovo ukoliko neko nema velikih iskustava sa tim ili jednostavno napravi
slucajnu gresku u koracima i na taj nacin napravi veliku rupu u operativnom
sitemu, tj. vetil kroz koji informacije mogu da izlecu sa vaseg kompa.
Kada zelimo maknuti nekog od korisnika sa ACL-a, to mozemo vrlo lako uraditi.
U redzistriju pronadjemo kljuc za koji zelimo da oznacimo dozvole koje ce
korisnici ili grupe korisnika imati. Zatim idemo desni klik pa permissions
i klik na Remove. Simple as that :> Ipak i ovde moramo obratiti paznju na
odredjene stvari. Sve sto vidimo u okviru ACL (a tu se nalazi po defaultu)
predstavlja nesto najminimalnije, tek toliko da korisnici mogu startuju i
koriste windozu. Ukoliko uklonite korisnike ili korisnicke grupe iz kljuca,
ti korisnici nece biti u stanju da "citaju" kljuceve sto dalje implicira na
to da ti isti korisnici nece biti u stanju da "upravljaju" windozom i
njegovim aplikacijama. A zamislite onda sta bi se tek desilo kada bi uklonili
Administrators group iz kljuca :> Ladno ne biste mogli ni vi sami da upravljate
vasim OS-om. A ako uklanjate pojedinacne korisnike, to i nije tako "opasno",
jer ni sam windows ne pruza dozvole individualnim korisnicima i ne treba da
uklanjate pojedincane korisnike iz ACL-a, jer na taj nacin ih sprecavate da
pristupaju njihovim sopstvenim podesavanjima, a koji naravno treba da imaju
punu kontrolu.


--------------------------------==<0x02c>==---------------------------------

Ukoliko zelimo da izvrsimo podesavanja dozvola koja su znatno detaljnija od
full control i read dozvola, to mozemo izvrsiti preko Special Permissions
opcije (dugme Advanced u okviru ACL-a). U okviru ove opcije mozete vrsiti
znatno detaljnija podesavanja tipa "citanje", "pisanje" kljuceva, editovanje
podkljuceva..Kada ste izvrsili podesavanja pojavice se apply padajuca lista
sa sledecim opcijama:

- This key only - Primenjuje podesene dozvole zamo na selektovani kljuc

- This key and subkeys - Primenjuje podesene dozvole na selektovani kljuc i
sve podkljuceve u okviru tog kljuca.

- Subkeys only - Primenjuje podesene dozvole na sve podkljuceve u okviru
selektovanog kljuca, ali ne i na sam kljuc.



U permission listi imacete opcije allow (dozvoliti) i deny (odbiti) za
sledece dozvole:

- Full Control - Sva moguca podesavanja

- Query Value - Citanje vrednosti u okviru kljuca

- Set Value - Postavljanje vrednosti u okviru kljuca

- Create Subkey - Kreiranje podkljuca u okviru kljuca

- Enumerate Subkeys - Identifikacija podkljuca u okviru kljuca

- Notify - Primanje obavestenja o dogadjajima od strane kljuca

- Create Link - Kreiranje simbolicnih linkova unutar kljuca

- Delete - Brisanje kljuca ili njegove vrednosti

- Write DAC - Pisanje kljucevog DAC-a ( discretionary access control list)

- Write Owner - Izmena vlasnika kljuca

- Read Control - Citanje DAC-a


Pominjao sam "nasledjivanje" dozvole od maticnog kljuca a da malo detaljnije
objasnim to. Ukoliko je nasledjivanje omoguceno, podkljucevi nasledjuju
dozvole njihovih maticnih kljuceva. Drugim recima, ukoliko kljuc omogucava
grupi punu kontrolu, svi njegovi podkljucevi takodje omogucavaju grupi punu
kontrolu. Ukoliko su polja za cekiranje dozvola u okviru ACL-a za selektovanu
grupu korisnika zamagljena, to znaci da ne mozete menjati nasledjivacke
dozvole kljuca. Sto se tice podesavanja nasledstva kod kljuceva, mozemo na pr
da zastitimo podkljuceve od nasledstva dozvola od strane maticnih kljuceva i
to u okviru Advanced Security Settings For.. prozoru, gde decekiramo
Inheritable Permissions. Takodje mozemo da izvrsimo i zamenu ACL podkljuceva
u uokviru kljuca, resetovanjem kompletne grane kako bi odgovarao kljucevom
ACL-u a to se postize tako sto cekirate opciju: Replace Permissions Entires
On All Child Objects...


--------------------------------==<0x02d>==---------------------------------

Da bismo razumeli defaultne dozvole, neophodno je razlikovati 3 grupe u
okviru windoze, a to su: Users, Power Users i Administrators. Svaka od ove
tri grupe ima poseban nivo dozvola.


Users - Ova grupa je najsigurnija jer po defaultu toj grupi nije dozvoljeno
da izmenjuje podatke u okviru OS-a i druga podesavanja. Oni mogu cackati
iskljucivo programe sertifikovane od strane windoze , koje administrator
zadaju njihovim kompovima. Ova grupa moze da vrsi potpunu kontrolu svojih
profila ukljucujuci i HCKU. Napredni korisnici cesto ne vrse kreiranje ovakvih
grupa jer korisnici uglavnom i ne pokrecu legalne aplikacije, pa se admini
stoga ipak okrecu pravljenjem sigurnosnih timplejtova .

Power users - Ova grupa korisnika u odnosu na "Users" grupu, moze pokretati
i programe koji nisu sertifikovani od strane windowsa. Po defaultim
podesavanjima, power users grupi je omoguceno da vrsi veliki broj podesavanja
u okviru OS i aplikacija. Ukoliko imate legalne aplikacije koje korisnici koji
pripadaju grupi Users ne mogu da pokrenu, a ne zelite da primenjujete
sigurnosne timplejtove, jednostavno prebacite korisnike u Power Users grupu i
korisnici ce moci da pokrecu te aplikacije. Korisnici ove grupe mogu da
instaliraju vecinu aplikacija, ali ne mogu menjati sistemske fajlove i
instalirati servise. Power Users se prema dozvolama nalaze izmedju Users i
Administrator grupe i naravno, na kraju krajeva, korisnici ove grupe ne mogu
sebe dodavati u Administrators grupu.

Administrators - Ova grupa moze da vrsi sva moguca podesavanja i ima potpunu
kontrolu nad sistemom. Oni mogu vrsiti sva podesavanja u redzistriju -
preuzimati vlasnistvo nad kljucevima i menjati ACL. Ni u kom slucaju nemojte
dodavati neke druge korisnike u Administrator grupu, jer to je isto kako kad
bi nekome dali kljuceve od vaseg stana ili kola. Naravno, niko nece vrsiti
podesavanja i upravljanja nego vi sami.

///////////////////////////////////////////////////////////////////////////
=>[0x03] % CONFIGURING SECURITY ACCESS
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------------------==<0x03a>==---------------------------------

Nadgledanje desavanja u okviru redzistrija naziva se auditing. Auditing se
sastoji iz tri koraka. Prvo treba da ukljucimo Audit Policy. To se moze
uraditi preko GP editora. Znaci otici u control panel (classic view) ->
administrative tools -> local security policy nakon toga kliknuti na
Audit Policy (sa leve strane prozora). U desnom delu prozora dvoklik na na
Audit Object Access i chekirati Success and Failure.
Na taj naci je Audit Policy ukljucen. Nakon toga treba u redzistriju
izvrsiti "audit" individualnih kljuceva i to na sledeci nacin:
pronadjite zeljeni kljuc i desni klik na njega -> permissions -> advanced
tab "Auditing" -> add -> location -> selektovati zeljeni komp, domen ili
organizaciju u okviru cijih korisnika i korisnickih grupa zelimo da vrsimo
audit. Zatim u polju "Enter the object name.." uneti ime korinsnika ili
korisnicke koju zelimo dodati audit listi i onda OK. U prozoru "auditing
entry for.." u acces listi cekirati i successful i failed za one aktivnosti
za koje zelite da vrsite audit uspesnih i neuspesnih pokusaja. Posle
ukljucivanja Audit Policy, treba to sve lepo proveriti preko Event Viewera.


--------------------------------==<0x03b>==---------------------------------

Postavlja se pitanje, da li mozemo U POTPUNOSTI zastititi redzistri tako da
korisnik ne moze da pristupi njemu. Odgovor je NIKAKO :> , iz prostog razloga
sto redzistri sadrzi podesavanja koje korisnik mora da bude u stanju da
"procita" kako bi win iole normalno radio. A uz sve to korisnici moraju imati
punu kontrolu nad svojim profilima. Znaci jednostavno ne mozete potpuno
spreciti pristup redzistriju, ali mozete napraviti kompromis - ograniciti
dozvole korisnicima. Ukoliko ste admin mozete donekle one moguciti pristup
redzistriju ukljucivanjem opcije Prevent Access to registry editing tools.
Ako ste to ukljucili, onda ce se u slucaju da neki korisnik pokusa da
pristupi regeditu, videce error: "registry editing has disabled by
administrator". Tu sad postoji problem. Na taj nacin se one mogucava pristup
redzistriju preko M$ regedita, ali ne i preko nekih alternativnih reg editora.
Drugi nacin je upotrebom Software Restriction Policies, ali cak ni na taj
nacin ne mozemo zastititi redzistri da korisnik ne moze da mu pristupi.


--------------------------------==<0x03c>==---------------------------------


U ovom pasusu iznad sam pricao o lokalnom pristupu redzistriju
(tj zastiti od iste). Sada cu sve to objasniti samo o "daljinskom" (remote)
pristupu redzistriju. Na windozi, korisnici lokalnih administrator i backup
operator grupa mogu da pristupaju redzistriju daljinskim putem. Posto je
Domain Admins grupa clan svake lokalne Aministrator grupe, svi domain
administratori mogu da pristupe redzistriju svakog kompa koji je ukljucen u
taj domain. Winodws XP mnogo vise zadaje restrikcija za pristup redzistriju
u odnosu na prethodne verzije. Da bi se omogucilo nekoj grupi da pristupa
redzistriju na daljinu neophodno je u glavnoj jedinici kreirati
administratorsku grupu za svaku organizacijsku jedinicu. To se radi tako sto
se ta grupa doda u ACL kljuca:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg


///////////////////////////////////////////////////////////////////////////
=>[0x04] % SECURITY TEMPLATES
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------------------==<0x04a>==---------------------------------

Sigurnosni timplejtovi (security templates) se koriste za pravljenje
security policy za vas komp ili mrezu. Pravljenje sigurnosnih timplejtova
je znatno bolje i efikasnije od prethodno pomenutih tehnika posto sigurnosni
timplejtovi omogucavaju da se izvrse konkretnija i komplikovanija sigurnosna
podesavanja za veliki broj racunara koja znatno olaksavaju i ubrzavaju posao
u odnosu na druga sigurnosna podesavanja. Kod njihovog pravljenja
upotrebljavamo razlicite alatke. Prvo koristimo sigurnosne timplejtove za
kreiranje i editovanje timplejtova. Zati koristimo Security Configuration And
Analysis i Group Policy konzolu da bi smo primenili timplejtove. Preko
timplejtova mozemo podesavati sledece kategorije:


- Account policies - Password Policy, Account Lockout Policy i Kerberos Policy

- Local Policies - Audit Policy, User Rights Assignment i Security Options

- Event Log - Application, System i Security Event Log podesavanja

- Restricted Groups - Clanstvo security-sensitive grupa

- System Services - Startup i dozvole za system servise

- Registry - Dozvole za for registry kljuceve

- File system - Dozvole za fajlove i foldere


Sigurnosni timplejtovi su najobicnniji .inf fajlovi. Znaci txt fajlovi sa inf
extenzijom i veoma lice na .ini fajlove, sto znaci da ih opusteno mozete
kopirati i editovati po potrebi. Postoji mogucnost i da sami napravite svoj
security template "od nule" tj. "from scratch", ali to nije preporucljivo
posto ima puno posla a rizik je preveliki, tako da je bolje da editujete vec
postojece predefinisane windowsove sigurnosne timplejte. Bitno je napomenuti
da samo clanovi Administratorske grupe imaju mogucnost da menjaju defaultni
security template folder - %SystemRoot%\Security\Templates .


--------------------------------==<0x04b>==---------------------------------

Za rad sa sigurnosnim timplejtovima najbolje je koristiti MMC (m$ managment
console). Princip je sledeci:
u run-u ukucajte mmc i sibnite enter i u novootvorenom prozoru idite na
file - add/remove snap-in -> add -> selektujte Securiry Templates i onda add
Nakon toga selektujte Security Configuration And Analysis i opet Add. Zatim
zatvorite prozor i OK. Sacuvajte podesavanja - File -> Save i sacuvajte na pr
kao m4rk0Temps.msc i fajl ce po defaultu biti sacuvan u Administrative Tools
folderu. Da bi ga na brzaka startovali, idemo
start -> all programs ->administrative tools -> m4rk0Temps ili kako ste ga vec
nazvali.


--------------------------------==<0x04c>==---------------------------------

U windozi vec postoji nekoliko predefinisanih sigurnosnih timplejtova. Znaci
nemate potrebu da pravite nove timplejtove, vec jednostavno da editujete
postojece po potrebi. Predefinisani timplejtovi se nalaze na sledecoj lokaciji:
%SystemRoot%\Security\Templates i to sledeci:


- Default security (security.inf) - Defaultna sigurnosna podesavanja
postavljena pri instaliranju wina. Takodje sadrzi i sistemske i redzistry
dozvole. Posto ovaj timplejt sadrzi defaultna sigurnosna podesavanja,
u slucaju da nesto zeznete, ovaj timplejt ce vam omoguciti da vratite sistem na
originalna windows sigurnisna podesavanja, tako sto cete ovaj timplejt ucitati
preko Security And AnalYsis konzole, a ne preko Group Policy.


- Compatible (Compatws.inf) - Ovaj timplejt "olaksava" restrikcije koje su
zadate Users grupi dovoljno da mogu da pokrecu legalne aplikacije. Na ovaj
nacin se zadaje mogucnost da se korisnici prebacuju iz Users grupe u Pawer
Users grupu ili Administrator grupu. Ovaj timplejt takodje omogucava dozvole
koje user grupe imaju na sistemskim fajlovima i aplikacijama tako da oni
mogu da mogu da upravljaju aplikacijama i fajlovima koji nisu sertifikovani
od strane winodwsa. Preko ovog timplejta administratori pomeraju korisnike iz
Power users grupe u User grupu.


- DC Security (DC Secutity.inf) - Ovaj timplejt je kreiran kada je server
pokrenut od strane domain kontrolera. Utice na fajlove, redistri i
sistemske servise.


- Secure (Secure*.inf) - Ovaj timplejt izvrsava najfinija podesavanja. Na pr
Securedc.inf je za domain kontrolere, a Securews.inf je za workstatione.
Primenjuje snazne sifre, audit podesavanja.. Ogranicava korisnike LAN Manager
i NTLM konfigurisanjem windowsa da salje samo NTLM v2 odgovore i
konfigurisanjem servera da odbijaju LAN Manager odgovore. I na kraju, ovaj
timplejt ogranicava anonymous korisnike sprecavajuici od enumeracije account
naziva, enumeracije shareova, i prevodjenja SID-ov.


- Highly Secure (Hisec*.inf) - Ovaj timplejt predstavlja skup prethodnih
timplejtova i zadaje jos veca ogranicenja. Hisecdc.inf je za domain
kontrolere i Hisecws.inf je za workstatione. Ovaj timplejt na pr postavlja
nivo enkripcije i upisivanje u windows neophodno za autentifikaciju i za
prenos podataka preko sigurnosnih kanala i to zashteva snaznu enkripciju
i upisivanje. Na kraju ovaj timplejt uklanja sve korisnike iz Power Users
grupa i proverava da li su iskljucivo Domain Admins grupe i lokal
Administraori su korisnici lokal Admnistrator grupe.


- System root security (Rootsec.inf) - Ovaj timplejt opisuje root dozvole
za win fajl sistem. Sadrzi dozvole koji nisu vezani za redzistri. Prihvata
dozvole za root %SystemDrive% -a.


- No Terminal Server user SID (Notssid.inf) - Ovaj timplejt uklanja
nepotrebne Terminal Server SID-ove sa file sistem i redzistri kada je
pokrenut Terminal Server u aplikacijski kompatibilnom modu. Ako je to moguce,
pokrenite Terminal Server u full sigurnosnom modu (u modu u kome se Terminal
Server uopste ne koristi).


--------------------------------==<0x04d>==---------------------------------


Postoji mogucnost da napravite sopstveni timplejt iako nije bas preporucljivo.
To se radi na sledeci nacin:

U okviru Security Templates idite desni klik na folder u okviru koga zelite da
kreirate novi timplejt i onda kliknite New Template. U Template Name polju
unesite naziv novog timplejta, a u Description polju unesite korisne
informacije za timplejt koji kreirate. U levom delu prozora dvoklik na
novokreirani timplejt da bi ga otvorili. Selektujte sigurnosno polje kao sto
je redzistri i onda ispodesavajte sigurnosna podesavanja u desnom delu prozora.

Drugi nacin i mnogo preporucljiviji je da uzmete neki predefinisani timplejt
i sacuvate ga kao novi fajl i onda ga editujete po potrebi:

Otici na C:\WINDOWS\security\templates i desni klik na zeljeni predefinisani
timplejt i save as i samo unesite naziv novog fajla (tj sigurnosnog timplejta)
i onda samo save. U levom delu prozora dvoklik na
novokreirani timplejt da bi ga otvorili. Selektujte sigurnosno polje kao sto
je redzistri i onda ispodesavajte sigurnosna podesavanja u desnom delu prozora.

Da vidimo sada kako se sve ovo ponasa na redzistri kljucevima. U levom delu
prozora dvoklik na zeljeni timplejt i onda klik na Registry i pojavice vam se
lista reg kljuceva u desnom delu prozora. Da bismo dodali kluc ovoj listi,
idemo desni klik na registry i samo Add Key. Posto lista vec obuhvata sve
kljuceve HKLM-a, napravicemo izuzetak ko dpodesavanja koja timplejt odredio za
HKLM\SOFTWARE i HKLM\SYSTEM. Da bismo editovali kljuc idemo desni klik i
selektujemo neku od sledecih opcija.

1. Configure This Key Then

- Propagate Inheritable Permissions To All Subkeys - Kljucev podkljuc
nasledjuje sigurnosna podesavanja kljuca predpostavljajuci da ta sigurnosna
podesavanja podkljuca ne blokiraju nasledjivanje. U slucaju da dodje do
konflikta, dozvole podkljuceve dozvole zamenjuju dozvole nasledjene od strane
maticnog kljuca

- Replace Existing Permissions On All Subkeys With Inheritable Permissions -
Dozvole kljuca u potpunosti zamenjuju sve dozvole njegovog podkljuca, sto znaci
da ce svaka podkljuceva dozvola biti identicna dozvolama maticnog kljuca.

2. Do Not Allow Permissions On This key To Be Replaced - Selektujte ovu opciju
ako necete da podesavate dozvole kljuceva i podkljuceva


///////////////////////////////////////////////////////////////////////////
=>[0x05] % COMPUTER CONFIGURATION AND NEW SECURITY FEATURES
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------------------==<0x05a>==---------------------------------

Security Configuration and Analysis omogucava da uporedimo trenutno stanje
sigurnosnih podesavanja sa podesavanjima zadatih preko sigurnosnih timplejtova.
Ova analiza mogu biti odlican pokazatelj greski i inicijator resavanja istih.
Na sledeci nacin se vrsi analiza sigurnosti upotrebom Security Configuration
and Analysis alatke:

Idemo desni klik na Security Configuration and Analysis (koga smo dodali
konzoli u 0x04b pasusu ovog tuta) i klik na Open Database. Kada smo dospeli
u Open Database prozoru, mozemo uraditi sledece dve stvari:

- Da bismo kreirali novu Analysis bazu podataka, u polje File Name upisemo
naziv nove baze podataka i idemo na Open i onda Import Template prozoru
selektujemo timplejt i kliknemo na Open.

- Da bismo otvorili postojecu Analysis bazu podataka, kliknucemo na Analyse
Computer Now i prihvatiti defaultni log fajl ili odrediti novi.

Na taj nacin ce Security Configuration and Analysis uporediti trenutnu
sigurnost racunara sa onom koja je dobijena kao rezultat analize baze podataka.
Ukoliko ste imporotvali veci broj sigurnosnih timplejtova u bazu podataka,
svi ce biti spojeni u jedan jedini timplejt. Ukoliko to izazove neki konflikt,
poslednji ucitani timplejt ima prednost (znaci prvi timplejt leti napolje,
poslednji ostaje). Nakon zavrsetka analize, izacice vam rezultati koji su
isti kao i kod sigurnosnih timplejtova. Razlika je u tome sto Security
Configuration and Analysis prikazuje sledece pokazatelje:

- Crveni X - Podesavanja su u bazi za analiziranje i kompu, ali te dve
verzije ne ne odgovaraju jedna drugoj.

- Zelena "kvachica" - Podesavanja su u u bazi za analiziranje i kompu
i jedna drugoj drugima odgovaraju.

- Znak pitanja - Podesavanje nije u bazi za analiziranje i nije analizirano.
To se desava verovatno zato sto korisnik nije imao dovoljni nivo dozvola
da izvrsi pokretanje Security Configuration and Analysis.

- Znak uzvika - Podesavanja su u bazi za analiziranje i kompu, ali ne i u
kompu. Redzistri kljuc se nalazi u bazi, ali ne i na kompu.

Bazu podataka mozemo apdejtovati klikom na dugme Edit Security i na taj nacin
apdejtujemo bazu podataka a ne i sam timplejt..


--------------------------------==<0x05b>==---------------------------------

Nakon sto smo napravili sigurnosni timplejt i analizirali ga, sada treba da
ga prihvatimo tj ucitamo u komp, a to radimo na sledeci nacin:

Desni klik na Security Configuration and Analysis i idemo na Open database.
u Open Database prozoru, mozemo uraditi sledece dve stvari:

- Da bismo kreirali novu bazu podataka, u polje File Name upisemo
naziv nove baze podataka i idemo na Open i onda Import Template prozoru
selektujemo timplejt i kliknemo na Open.

- Da bismo otvorili postojecu bazu podataka, uncemo naziv postojece baze
podataka u File Name polje i onda Open.

Na kraju idemo desni klik na Security Configuration and Analysis i idemo na
Configure Computer Now i onda prihvatimo defaultni log fajl ili odredimo novi.

Sve ovo je uglavnom primenljivo za pojedinacne kompove, ali ako zleimo da
radimo sa sigurnosnim timplejtovima na vecim mrezama, treba da koristimo
Group policy - kreiramo novi GPO i zatim ga editujemo. U GP editoru idemo
desni klik -> Security Settings -> Import Policy -> oznacite zeljeni timplejt
i Open.

--------------------------------==<0x05c>==---------------------------------

Zajedno sa SP2 windoza je pored odredjenih sigurnosnih zakrpa i aplikacija
dobila Security center i Firewall. A takodje je poprvalila i sledece bugove:

MS04-025 (867801) - Kumulativni Security Update za Internet Explorer
?

MS04-024 (839645) - Ranjivost u Windows Shell Moze Izazvati Remote Code
Izvrsenje
?

MS04-023 (840315) - Ranjivost u HTML Help Moze Izazvati Code Izvrsenje
?

MS04-022 (841873) - Ranjivost u Task Scheduler Moze Izazvati Code
Izvrsenje
?

MS04-018 (823353) - Kumulativni Security Update za Outlook Express
?

MS04-016 (839643) - Ranjivost u DirectPlay Moze Izazvati Denial of
Service
?

MS04-015 (840374) - Ranjivost u Help u Support Center Moze Izazvati
Remote Code Izvrsenje
?

MS04-014 (837001) - Ranjivost u the Microsoft Jet Database Engue
Moze Izazvati Code Izvrsenje
?

MS04-013 (837009) - Kumulativni Security Update za Outlook Express
?

MS04-012 (828741) - Kumulativni Update za Microsoft RPC/DCOM
?

MS04-011 (835732) - Security Update za Microsoft Windows
?

MS04-007 (828028) - ASN.1 Ranjivost Moze Izazvati Code Izvrsenje
?

MS04-004 (832894) - Kumulativni Security Update za Internet Explorer
?

MS04-003 (832483) - Buffer Overrun u MDAC Function Moze Izazvati Code
Izvrsenje
?

MS03-051 (813360) - Buffer Overrun u Microsoft FrontPage Server
Extensions Moze Izazvati Code Izvrsenje
?

MS03-049 (828749) - Buffer Overrun u the Workstation Service Moze
Izazvati Code Izvrsenje
?

MS03-048 (824145) - Kumulativni Security Update za Internet Explorer
?

MS03-045 (824141) - Buffer Overrun u the ListBox u u the ComboBox
Control Moze Izazvati Code Izvrsenje
?

MS03-044 (825119) - Buffer Overrun u Windows Help u Support Center
moze voditi do to Sistemskog greske
?

MS03-043 (828035) - Buffer Overrun u Messenger Service Moze Izazvati
Code Izvrsenje
?

MS03-041 (823182) - Ranjivost u Authenticode Verification Moze Dozvoliti
Remote Code Izvrsenje
?

MS03-040 (828750) - Kumulativni Patch za Internet Explorer
?

MS03-039 (824146) - Buffer Overrun u RPCSS Service Moze Izazvati Code
Izvrsenje
?

MS03-034 (824105) - Flaw u NetBIOS Voditi ka Razotkrivanju informacija
?

MS03-032 (822925) - Kumulativni Patch za Internet Explorer
?

MS03-030 (819696) - Neoznacen Buffer u DirectX Moze Omoguciti
Sistemski Kompromis
?

MS03-027 (821557) - Necekiran Buffer u Windows Shell Moze Omoguciti Sistemsku
grsku
?

MS03-026 (823980) - Buffer Overrun u RPC Uterface Moze Izazvati Code
Izvrsenje
?

MS03-024 (817606) - Buffer Overrun u Windows Voditi ka Propadanju Podataka
?

MS03-023 (823559) - Buffer Overrun u HTML Converter-u Moze Izazvati Code
Izvrsenje
?

MS03-021 (819639) - Flaw u Windows Media Player Moze Dozvoliti Pristup
Media Library
?

MS03-020 (818529) - Kumulativni Patch za Internet Explorer
?

MS03-018 (811114) - Kumulativni Patch za Internet Information Service
?

MS03-015 (813489) - Kumulativni Patch za Internet Explorer
?

MS03-014 (330994) - Kumulativni Patch za Outlook Express
?

MS03-013 (811493) - Buffer Overrun u Windows Kernel Message Hulug Moze
Dovesti do Podizanje Privilegija
?

MS03-010 (331953) - Flaw u RPC Endpout Mapper Moze Izazvati Denial of
Service Attacks
?

MS03-008 (814078) - Flaw u Windows Script Engue Moze Izazvati Code
Izvrsenje
?

MS03-007 (815021) - Neoznacen Buffer u Windows Component Moze Izazvati
Gresku u Serveru
?

MS03-005 (810577) - Microsoft Security Bulletin MS03-005
?

MS03-004 (810847) - Kumulativni Patch za Internet Explorer
?

MS03-001 (810833) - Neoznacen Buffer u Locator Service Voditi ka
Code Izvrsenju
?

MS02-072 (329390) - Neoznacen Buffer u Windows Shell Moze Omoguciti
sistemsku gresku
?

MS02-071 (328310) - Flaw u Windows WM_TIMER Message Hulug Moze Omoguciti
Podizanje Privilegija
?

MS02-070 (329170) - Flaw u SMB Signug Moze Omoguciti da Group Policy
bude Modifikovan
?

MS02-068 (324929) - Kumulativni Patch za Internet Explorer
?

MS02-066 (328970) - Kumulativni Patch za Internet Explorer
?

MS02-063 (329834) - Neoznacen Buffer u PPTP Implementation Moze Omoguciti
Denial of Service Attacks
?

MS02-062 (327696) - Kumulativni Patch za Internet Information Service
?

MS02-055 (323255) - Neoznacen Buffer u Windows Help Facility Moze Omoguciti
Code Izvrsenje
?

MS02-050 (Q329115) - Certificate Validation Flaw Moze Omoguciti Prevaru
Identiteta


--------------------------------==<0x05d>==---------------------------------

Security Centar je po meni zanimljivo zamisljen ali do mojega lose odradjen.
Na svakom kompu koji obradjuje, ja iskljucim odmah po instalu wina taj
Security Centar. Al da pomenem sta sve u sebi ima, onima koji ga drze na svom
kompu. On vrsi nadgledanje sledece tri win komponente: Windows Firewall,
Automatic Updates, Virus protection. Upozorava vas da izvrsite apdejt ukoliko
je update baza zastarela. Security centar mozete kontrolisati preko Active
Directory Group policy opcija. U redzistriju pronadjite sledeci path:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center i tu mozete izvrsiti
sledeca podesavanja

-----------------------------------------------------------------------------
| Naziv kljuca | Vrsta | Vrednost
-----------------------------------------------------------------------------
| AntiVirusDisableNotify | REG_DWORD | 0x00 - Disable AV alerts
| | | 0x01 - Prikazi AV alerts
-----------------------------------------------------------------------------
| AntiVirusOverride | REG_DWORD | 0x00 - WSC nadgleda AV
| | | 0x01 - WSC ne nagleda AV
-----------------------------------------------------------------------------
| FirewallDisableNotify | REG_DWORD | 0x00 - Disable FW alerts
| | | 0x01 - Prikazi FW alerts
-----------------------------------------------------------------------------
| FirewallOverride | REG_DWORD | 0x00 - WSC nadgleda FW
| | | 0x01 - WSC ne nagleda FW
-----------------------------------------------------------------------------
| UpdatesDisableNotify | REG_DWORD | 0x00 - Disable AU alerts
| | | 0x01 - Prikazi AU alerts
-----------------------------------------------------------------------------


* AV - antivirus ; FW - firewall ; WSC - Windows Security Center ;
AU - automatic Update


--------------------------------==<0x05e>==---------------------------------

Windows Firewall je po meni pravi ****, i topla preporuka je da korisnite
neki third party FW, a ne ovaj Windowsov, mada ja uopste ni ne koristim
firewall :> Windozin fajer vol mozete konfigurisati preko Firewall Group
policy podesavanja ili putem sledecih metoda:

- Unattended - setup answer file - Znaci preko unattend.txt fajla mozete
iskonfigurisati fw i tek onda pristupiti instalaciji i uzivati skrstenih
ruku.

- Netfw.inf - Podesavanje FW-a preko ovog inf fajla su ekvivalentna
podesavanju koja vrsimo preko Windows Firewall Group Policy-a

- Netsh Script - Mozete napraviti batch skriptu koja ce sadrzati set
netsh.exe komandi putem kojih mozemo podesiti Windows Firewall, dozvoljene
portove itd.

- Custom configuration programs - Koristi API za konfiguraciju Firewalla.

Ako vas smori FW mozete ga iskljuciti tako sto odete u servise
(services.msc) i pronadjete Windows firewall - stopirate ga i diseblujete.


///////////////////////////////////////////////////////////////////////////

DisablePagingExecutive - ukljucivanjem ove opcije sprjecicete spremanje odredenih aplikacija na hard disk vaseg racunara. S tim cete znatno ubrzati sve procese jer je poznato da je radna memorija i hiljadu puta brza od virtualne memorije na hard disku. Po pocetnim postavkama vrednost ove opcije je 0, da bi je ukljucili postavite ju na 1.

Ovu postavku nalazite na sledecem mestu u registry editoru: HKEY_LOCAL_MACHINE - System - CurrentControlSet - Control - SessionManager - Memory Management.

Sledeca opcija koju nalazite odmah do pre spomenute je: LargeSystemCache. Ukljucujuci ovu opciju, "prisiljavate" ucitavanje operativnog sistema i njegovih osnovnih procesa u memoriju.

Treci deo u nizu, koji ce nasim Windowsima XP "dati krila", je lOPageLockLimit. Ovu registry vrednost trebate sami kreirati odabiruci opciju New - Dword koju dobijete koristeci desnu tipku misa. Za ime koristite "lOPageLockLimit" (bitno je tacno napisati ime ovog kljuca, s malim i velikim slovima). Vrednost koju upisujete zavisi od kolicine radne memorije s kojom raspolazete: 64 MB - 1000; 128 MB - 4000; 256 MB - 10.000; 512 MB ili vise: 40.000. Vrednosti su prikazane za unos u hek-sadecimalnom obliku.

Ova opcija nece znaciti ubrzanje rada samog racunala, ali ce svakako donijeti poboljsanja u prijenosa podataka.

26. Uklonite nezeljene programe

Ako zelite ukloniti neke programe koji su instalirani sa Windowsima ali nisu vidljivi u "Add/Remove",otvorite u Notepadu datoteku:"C:\WINDOWS\INF\SYSOC.INF". Ovde cete naci listu programa i uocite da neki programi imaju rec "hide" na kraju. Jednostavno izbrisite tu rec ali ostavite zarez:

PRE: msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7

POSLE: msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,,7

Sada u control panelu mozete kontrolisati programe!

25. Ubrzajte start meni

1. Desni klik misem na slobodni prostor vaseg desktop-a
2. Odaberite Properties
3 .Odaberite Appearance tab
4. Kliknite na Effects taster
5. Odcekirajte Show shadows under menus

24. Turbo brz meni

U registru nadite HKEY_CURRENT_USER - Control Panel - Desktop - MenuShowDelay najverovatnije pise 400. To je broj milisekundi koliko treba da se meni otvori. Mozete promijeniti na recimo 10 i meni ce se otvarati velikom brzinom.

23. Koriscenje virtualne memorije

Windowsi kao defaultnu postavljaju minimalnu velicinu page filea na 1,5 puta velicine RAM-a, a maksimalnu na tri puta velicine RAM-a. Na vecini racunara te vrednosti rade sasvim dobro, pogotovo na onima s manje od 512 MB RAM-a. Na primer, ako imate 256 MB RAMA-a, minimalna velicina page tilea ce biti 384 MB, a maksimalna 768 MB.
No, sto vise RAM-a imate, to je manja verovatnoca da ce Windowsi koristiti virtualnu memoriju. Prema tome, prostor na disku rezerviran za page file je uludo potrosen. Zbog toga bi na racunalima s vise od 512 MB RAM-a minimalnu velicinu virtualne memorije trebalo postaviti na pola velicine RAM-a, dok maksimalnu velicinu ostavite na trostrukoj velicini RAM-a, za svaki slucaj.
Ako nemate puno prostora na disku, postavite velicinu page filea na 2 MB, najmanju velicinu koju Windowsi XP podrzavaju. Dobicete dovoljno prostora na disku, no pri tome cete videti da vam rad Windowsa nije bas gladak, jer cesto moraju dinamicki povecavati page file.
Neki postavljaju minimalnu i maksimalnu velicinu page filea na istu vrednost, dva ili tri puta vecu od kolicine RAM-a. Teoretski to bi trebalo ubrzati rad, jer Windowsi ne moraju povecavati datoteku. Medutim, uglavnom ne dobijete bas nikakvo poboljsanje, a u nekim ce slucajevima rad biti sporiji nego pre.
Takode, na racunarima s 1 GB RAM-a ili vise ne smete potpuno iskljucivati virtualnu memoriju, jer Windowsima ona treba, a i neki ce se programi rusiti ako ne nadu page file na disku.
Konacno, do postavki za podesavanje virtualne memorije dolazite tako da otvorite Control Panel. Kliknite na Performance and Maintenance, a onda na System. Zatim na System Properties kliknite na Advanced i onda, pod Performance, na Settings, Na Performance Options. u kategoriji Virtual Memory, kliknite na Change. Tu mozete menjati i velicinu page filea i njenu lokaciju. Medutim, ovo drugo dolazi u obzir samo ako imate vise fizickih diskova, a ne ako imate vise particija na istom fizickom disku.

22. Ako zelite da se prozori u Windows-u brze otvaraju

Ako zelite da se prozori u Windows-u brze otvaraju:
HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics. Na desnoj strani ekrana - desni klik misem na prazno mesto da bi se otvorio New - String Value pod nazivom "MinAnimate". Dvoklik na ovaj string i unesite vrednost 0. Restartujte racunar.

20. Suvisni .DLL fileovi u memoriji

Svakim nam je danom memorija sve potrebnija za normalan rad racunara, ali tokom rada racunara memorija se "pretrpava" suvisnim .dll fileovima. Ti .dll fileovi ostaju ucitani u memoriju nakon gasenja raznih programa i tako smanjuju kolicinu raspolozive memorije. Evo nacina kako podesiti Windowse da brise .dll fajlove iz memorije:

1. otvorite regedit (Start>Run>upisite "regedit" naravno bez navodnika)
2. Nadite HKEY_LOCAL_MACHINE > Software > Microsoft > Windows-CurrentVersion > Explorer
3. U ovom kljucu kreirajte novi Dword unos kojeg cete nazvati AlwaysUnloadDLL i postavite mu vrijednost na 1
4. Zatvorite Regedit i restartajte racunalo

Posle ovakvog podesavanja registry-ja u memoriji Vaseg racunara ne bi trebao biti niti jedan .dll file nakon gasenja nekog od programa

19. Kako varati na Minesweeperu

1. pokrenite Minesweeper
2. otipkajte "xyzzy" (bez navodnika)
3. stisnite Shift i Enter u isto vreme
4. smanjite sve prozore na desktopu tako da mozete da vidite gornji levi ugao monitora. Pixel u uglu ce pobeleti kada se nalazi na polju koje je sigurno, a pocrneti kad se nalazi na mini.
Da biste bolje videli pixel smanjite rezoluciju

18. Naterajte Outlook XP da dozvoljava .exe fajlove u attachmentu

1. Startujte regedit (Start - run - kucajte regedit - OK)
2. Idite u HKEY_CURRENT_USER\Software\Microsoft\
Office\10.0\Outlook\Security
3. Napravite novi STRING i dodelite mu ime Level1Remove
4. Duplo kliknite na novonapravljeni string i unesite mu vrednosti koje bi želeli da Outlook XP propušta. Ekstenzije se pišu bez ta?ke a odvajaju se sa ;. Npr. upišite exe;zip;rar i ima?ete mogu?nost slanja i primanja fajlova sa ovim ekstenzijama.

17.To help protect your security, Internet Explorer has... problem? i omogucavanje Java Script-a

Ako pokusavate da otvorite stranice koje u sebi imaju ugradene java skriptove i sadrzaje koji su aktivnog karaktera na vrhu browsera moze da se desi da vidite poruku:

To help protect your security, Internet Explorer has restricted this file from showing Active Content that could access your computer.

Ovo resavate tako sto izaberete putanju u meniju vaseg browser-a:

Tools / Internet Options / kliknite na Advanced ?articu. Skrolujte sadrzaj do opcija za sigurnost.: Security options i cekirajte Allow active content to run in files on My Computer

Ako zelite da aktivirate Java Scriptove u svom browser-u proverite koja je vasa verzija i pratite uputstva za omogucavanje skriptova.

Mozilla 5

• JavaScript kontrola:

Edit => Preferences => Advanced => Enable JavaScript for Navigator

Netscape 2

• JavaScript kontrola: Options => Security Preferences => General => Disable JavaScript

Netscape 3

• JavaScript kontrola: Options => Network Preferences => Languages => Enable JavaScript

Netscape 4

• JavaScript kontrola: Edit => Preferences => Advanced => Enable JavaScript

Netscape 6

• JavaScript kontrola:

Edit => Preferences => Advanced => Enable JavaScript for Navigator

Hotjava 3

• JavaScript kontrola: Edit => Security Preferences => Advanced => Applets and JavaScript => Enable JavaScript

Opera 3

• JavaScript kontrole: Nije primenjivo

Opera 4

• JavaScript kontrola: File => Preferences => Plugins => Enable scripting languages

Opera 5, 6, 7

• JavaScript kontrola: File => Preferences => Plugins => Enable JavaScript (za Mac upotrebiti Edit kao polaznu tacku)

Opera 8

• JavaScript kontrola: Tools => Preferences => Advanced => Content => Enable Java Script

Explorer 3

• JavaScript kontrole: Nije primenjivo

Explorer 4

• JavaScript kontrola pri Windows: View => Internet Options => Security => Custom Level => (skrolovati nanize) => Active Scripting => Enable

JavaScript kontrola pri Mac: Edit => Preferences => Web Content +> Enable scripting

IE 4 se instalira zasebno, a ne uz postojece verzije IE.

Explorer 5, 6

• JavaScript kontrole pri Windows: Tools => Internet Options => Security => Custom Level => (nanize) => Active Scripting => Enable

JavaScript kontrole pri Mac: Edit => Preferences => Web Content +> Enable scripting

16. Windows Explorer uspori s vremena na vreme

Ukoliko vam se desava da Windows Explorer uspori rad, sporo otvara direktorijume i sporo cita diskove (CD ili HDD) uradite sledece.

1. Startujte notepad. Idite na Start>Run... i kucajte notepad.exe
2. Obelezite sledeci tekst od Windows do 00000001

Windows Registry Editor Version 5.00

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\ Explorer\RemoteComputer\
NameSpace\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer]"NoFileFolderConnection"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\Advanced]"NoNetCrawling"=dword:00000001

Pritisnite CTRL+C kombinaciju tastera. Idite u notepad i pritisnite CTRL+V kombinaciju tastera na tastaturi.
3. Snimite fajl sa imenom npr. winexpslow.reg ili neko slicno ime ali je vazno da mu dodate .reg ekstenziju.
Pronadite snimljeni fajl u Windows Exploreru i duplo kliknite na njega da bi ga startovali.
4. Pojavice vam se poruka koja glasi "Are you sure you .....". Kliknite na Yes.
5. Restartujte racunar.

15. Podesite automatsko gašenje zamrznutih programa

1. Startujte regedit (start - run - kucajte regedit - OK)
2. Idite u HKEY_CURRENT_USER\Control Panel\Desktop\
3. Na?ite stavku AutoEndTasks kliknite duplo na nju i podesite joj vrednost u 1. Ukoliko ne postoji, napravite novi STRING VALUE sa pomenutim parametrima.
4. Na?ite stavku WaitToKillAppTimeout i podesite vrednost na željenu. Vrednosti su u milisekundama. Ukoliko stavka ne postoji, napravite novi STRING VALUE sa pomenutim parametrima.

14 Ubrzajte grafi?ki interfejs Windows XP OS-a

Windows XP izgleda vrlo lepo. Otvaranje menija i ostalih delova je vrlo zanimljivo i lepo za oko. Ipak sve te stvari usporavaju korisnikov pristup. Mnogi su se žalili da im je XP jako spor. Podesite nekoliko parametara i dobi?ete lep XP izgled i brzinu približnu Windows 98 OS-u

1. Desni klik na My Computer i odaberite Properties
2. Idite na Advanced tab i pod delom Performance kliknite na Settings
3. Kliknite na Visual Effects (ukoliko ve? nije otvorio) tab i podesite željene parametre tako što ?e te isklju?iti pojedine stavke.
4. Ovo mozete da isklju?ite:

• Fade or slide menu into view

• Fade or slide tool tips into view

• Fade out menu items after clicking

• Show shadows under menus

• Slide open combo boxes

• Slide taskbar buttons

• Smooth-scroll list boxes

• Use a background image for each folder type

• Use common tasks in folders

5. Kliknite na Apply pa na OK. Pogasite sve prozore i uživajte u lepom a brzom grafi?kom interfejsu Windows XP OS-a.

13 Automatsko uklanjanje dll-ova i osloba?anje memorije

Windows u?itava razne dll fajlove pri startu a tako?e i pri startu svakog programa. Kada se program ugasi, neki dll fajlovi ostaju u memoriji i time je optere?uju bez potrebe. Naravno, ukoliko ponovo startujete taj program, on ?e se brže u?itati. Postavlja se pitanje da li je brže u?itavanje programa vredno i do 50 MB memorije koji zauzimaju njegovi zaostali dll fajlovi. Ukoliko imate 512MB RAM-a i više, ovim ne?ete primetiti neki veliki pomak u performansama, ali ?ete sigurno primetiti malo stabilniji rad. Naravno, brisanjem dll fajlova iz memorije programi ?e se malo duže u?itavati, ali s obzirom na današnje brzine HDD diskova, memorije i magistrale, ovo ne bi trebalo da predstavlja neki ve?i problem. Za one sa 256 MB ovo može biti spas i onaj mali deli? koji im je bio potreban da sve radi kao podmazano.

1. Startujte regedit (Start - Run - kucajte regedit - OK)
2. Idite u HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer
3. Na?ite stavku AlwaysUnloadDLL i dodelite joj vrednost 1. Ukoliko stavka ne postoji, kreirajte novi DWORD sa nazna?enim parametrima.
4. Restartujte ra?unar

12. Podesite Virtualnu memoriju i ubrzajte performanse pri igranju

Za ovu proceduru je najbolje da imate 256 ili više MB RAM memorije instalirano (512 je OK).

1. Idite na Start - Run... i kucajte msconfig. Otvori?e se System Configuration Utility.
2. Idite na tab System.ini i otvorite 386enh deo. Dodajte (kliknite na new sa desne strane) stavku ConservativeSwapfileUsage=1.
3. Pogasite sve prozore. Restartujte ra?unar.

11. Poboljšajte performanse ra?unara brisanjem prefetch fajlova

1. Startujte Windows Explorer
2. Idite u direktorijum C:\Windows\Prefetch tj. u Windowsov direktorijum gde se nalazi direktorijum Prefetch
3. Obeležite i obrišite sve fajlove u tom direktorijumu.
4. Restartujte ra?unar

Ovaj postupak je potrebno raditi svaki mesec radi održavanja brzine sistema.

10. Pove?ajte DNS keš (Cache) i ubrzajte surfovanje

Iako Windows 2000 i XP imaju vrlo dobro podešen keš, ipak se performanse mogu popraviti slede?im postupkom

1. Idite na START - Run...
2. Ukucajte notepad.
3. Obeležite slede?i deo (od windows.. pa do ..12d) i pritisnite CTRL+C kombinaciju tastera. Znaci kopirajte 6 redova ispod ovog

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Dnscache\Parameters]
"CacheHashTableBucketSize"=dword:00000001
"CacheHashTableSize"=dword:00000180
"MaxCacheEntryTtlLimit"=dword:0000fa00
"MaxSOACacheEntryTtlLimit"=dword:0000012d

4. Idite na prozor notepad programa i pritisnite CTRL+v
5. Fajl snimite negde na vaš HDD. Dodelite mu ime DNSpodesavanje.reg (mora imati ekstenziju .reg)
6. Startujte Windows Explorer i prona?ite snimljeni fajl. Duplo kliknite na njega i prihvatite sve rikvestere (kliknite Yes na sve što isko?i)
7. Restartujte ra?unar.

9. Isklju?ite obeležavanje novo instaliranih programa

1. Kliknite desnim dugmetom miša na Start dugme
2. Ukoliko imate uklju?en Classic Start Menu ova opcija nije dostupna.
3. Ukoliko vam je uklju?en Start Menu, kliknite na Customize... Kliknite na Advanced tab
4. Isklju?ite Highlight newly installed programs
5. Kliknite na OK i zatvorite sve otvorene prozore (kliknite na OK). Restartujte ra?unar.

8. Windows ne može da na?e Rundll32.exe

Ukoliko dobijete poruku: "Windows cannot find C:\Windows\Rundll32.exe, make sure you typed the name correctly and try again.", mogu?e je da imate virus, da vam je Rundll32.exe pokvaren ili ne postoji. U tom slu?aju uradite slede?e:

1. Startujte Windows command prompt. Idite na Start - Run... i kucajte cmd.exe. Ubacite Windows XP instalacioni CD disk.
2. Kucajte expand <CD-ROM>\i386\
rundll32.ex_ %Systemroot%\rundll32.exe i pritisnite enter. <CD-ROM> je slovo vašeg CD ure?aja npr. e: ili d: i potrebno ga je zameniti sa slovom drajva u kom se nalazi Windows XP instalacioni CD disk.
3. Restartujte ra?unar.

7. Kreirajte butabilni CD-ROM disk (boot cd)

Za ovaj postupak vam preporu?ujem da koristite RW disk kako ne bi uništavali CD diskove ako procedura ne uspe iz prve. Kada ste uspeli da kreirate butabilni CD na RW mediju i kada ste ga proverili, ponovite proceduru na obi?nom CD-u i odradite celu proceduru uklju?uju?i i ubacivanje vaših fajlova.

1. Morate na?i fajl koji ima mogu?nost da osposobi CD disk da bube butabilan. Pokušajte na sajtu http://www.bootdisk.com/ Tako?e skinite fajl http://home.online.no/~msols/bootfiles.zip (za pravljenje WinXP boot diska). Nero u sebi ima image (sliku) butabilne diskete koju možete uspešno koristiti.
2. Skinite odgovaraju?i fajl i otpakujte ga u privremeni direktorijum ili ga prebacite u .ima format koriste?i WinImage program ukoliko ste skinuli fajl sa BootDisk.com sajta. Alternativno, koristite .ima fajl koji se nalazi u NERO direktorijumu.
3. Startujte Nero program. Idite na File>New... Ukoliko se pojavi Wizard isklju?ite ga pomo?u Close Wizard dugmeta.
4. Odaberite CD-ROM (BOOT)
5. Idite na Boot tab i odaberite Image file u delu Source of boot image data. Za image fajl odaberite fajl koji ste pripremili, Nerov fajl ili fajl sa sajta BootDisk.com. Pod File of type namestite All Files (*.*).
6. ?ekirajte Enable Expert Settings
7. Pod Kind of emulation: podesite No Emulation
8. Pod Boot message upišite Microsoft Windows XP SP1a
9. OBAVEZNO pod Load segment of sectors (hex!): upišite 07C0
10. OBAVEZNO pod Number of loaded sectors: upišite 4
11. Idite na ISO tab.
12. Pod File-/Directory name length namestite ISO Level 1 (Max. of 11 = 8 + 3 chars)
13. Pod Format namestite Mode 1
14. Pod Character Set namestite ISO 9660
15. ?ekirajte Joliet
16. Pod Relax ISO Restrictions ?ekirajte sve stavke
17. Idite na Lable tab
18. Selektujte ISO9660 u padaju?em meniju
19. ?ekirajte Also use the ISO9660 text for Joliet
20. Idite na Dates tab i namestite Use the date and time from the original file
21. Idite na Burn (Write) tab
22. ?ekirajte Write i Finalize CD (No further writing possible!)
23. Podesite Write Method na Track-At-Once
24. Isklju?ite, ako je uklju?en Virus check
25. Kliknite na New
32. U File Browser prozoru na?ite sadržaj koji ho?ete da prebacite na disku i prebacite ih u ISO1 prozor. Fajlovi koji se nalaze na boot disketi ne trebate prebacivati.
33. Kliknite na Write (Burn) dugme i kliknite na Write (Burn) u tom prozoru.
34. Kada se proces završi ugasite Nero i pokušajte da butujete ra?unar sa napravljenog CD diska

6. Kako obrisati fajl koji se ne može obrisati iz Windowsa

1. Otvorite komandni prompt. U Start - Run... kucajte cmd
2. U Start - Run.. kucajte taskmgr
3. Idite u Processes tab i na?ite explorer.exe i ugasite ga (obeležite ga i kliknite na End Process)
4. Ostavite otvoren Task Manager i idite na prozor komandnog prompta. Idite do fajla koji niste mogli da obrišete koriste?i komande cd za ulaz u direktorijum (cd progra~1 ili cd windows) i cd.. za izlazak iz direktorijuma (npr. ako smo u c:\windows\system32\ i otkucamo cd.., iza?i?emo u c:\windows\ direktorijumu)

5. Saveti za popravku CD/DVD diskova

Neverovatno ali istinito. Najjeftiniji na?in za popravku izgrebanih CD/DVD diskova je obi?na zubna pasta. Za najbolji u?inak se preporu?uje pasta koja služi za izbeljivanje zuba. Najbolje bi bilo da koristite mekanu krpu ili još bolje vatu za ovaj proces. Pastu treba utrljati od centra CD/DVD diska ka kraju tj. od rupe u centru ka krajnjim ivicama diska (krenuti iznutra završiti spolja) i to utrljavati u smeru suprotnom od smera okretanja diska.

Ukoliko se na disku nalaze veoma velike i duboke ogrebotine, možete probati da nabavite supstancu za poliranje stakala koje koriste opti?ari pri poliranju nao?ara. Trebali bi da odete u obližnju optiku i raspitate se o sli?noj supstanci.

Iako uspeh nije zagarantovan, ako neki disk vise ne moze da se ucita nemate sta da izgubite...

4. Kada se zaglavi elektronska pošta?

Ako naprimer imate neku e-poruku spremnu za slanje, pa pokušate daje pošaljete, a ona ne?e da ode dobi?ete poruku o greški. Izgleda kao da se e-poruka „zaglavila" u vašem Outbox-u. Ponekad, stvar može da bude još gora (posebno kod Outlooka/ Outlook Expres-sa). Može da se desi da neka dolazna poruka prouzrokuje da se vaš ra?unar ili program za e-poštu „zaklju?a" kada selektujete (kliknete) poruku. Šta možete da uradite?
Prva stvar koju treba da uradite je da odete na spornu e-poruku i obrišete je. Ako je ona u Outbox-u, idite tamo, osvetiite je i pritisnite taster Delete. Šta ako ta poruka prouzrokuje „zaklju?avanje" vašeg e-mail programa? Ne brinite, još ima nade.
Ova „zaklju?avanja" su uglavnom zbog ne?ega u samoj e-poruci. To može da bude ošte?en zvuk, loš skript, deo pogrešnog kodiranja, ili neki drugi problemi. Kada kliknete na e-poruku, ona se automatski otvara u prozoru za prethodni prikaz (Previevv) i zaklju?a stvari pre nego što vi stignete do ta­stera Delete. Rešenje je da privremeno zatvorite prozor za prethodni prikaz, a zatim selektujete i obrišete e-poruku. Ovaj mali trik uvek uspeva. Kako da zatvorite prozor Preview? (uputstva važe za Outlook Express).
• Kliknite na meni View - Layout.
• Odštiklirajte kvadrati? Show Preview Pane i pritisnite dugme OK.
Sada bi trebalo da možete da u?ete u Outlook Express i otarasite se problemati?ne e-poruke. Kada to uradite, ponovite gore opisane korake, ali ovaj put štiklirajte kvadrati? Show Preview Pane

3. Kursor miša nestane pa se pojavi?

Možda vam se dešava da svaki put kada pomerite pokaziva? miša iznad nekog dela teksta, bilo u Wordovom dokumentu bilo na Web lokaciji, kursor nestane dok ponovo ne kliknete na dugme miša. Zatim, on se ponovo pojavljuje dok ga ne pomerite. Ovo, naravno, pravi velike teško?e kada koristite Word, jer ne znate gde je kursor dok ne kliknete mišem. Ako vam se ovo dešava u Windowsu XP, uradite siede?e: klik na dugme Start - Control Panel - dvoklik na Mouse. Na jezi?ku Options, odštiklirajte Hide Pointer While Typing i kliknite na OK. Ovo bi trebalo da reši vaš problem.

2. Windows XP se sporo zatvara?

Neki korisnici Windovvsa XP Home i Professional žale se na sporo zatvaranje (Shutdown) Windovvsa. Uzroci za ovo mogu da budu razni, a jedan od njih može da bude grafi?ka kartica NVidia sa svojim poslednjim kompletom upravlja?kih programa (drajveraj. Na sistemima sa ovom karticom, postoji jedna usluga (servis) pod nazivom NVIDIA Driver Helper Service koja se u?itava pri pokretanju Windowsa ali se, iz nekog razloga, ne zatvara propisno. Ova usluga nije potrebna, a njenim isklju?ivanjem može se pove?ati veli?ina raspoložive memorije. Evo kako da isklju?ite tu uslugu.
• Idite u Control Panel.
• Izaberite Administrative Tools, pa kliknite na Services.
• Desni klik na datoteku NVIDIA Driver Helper Service, pa izaberite STOP.
• Da bi zaustavili ucrtavanje svaki put kada podižete vaš sistem, ponovo desni klik na nju i izaberite Properties. Na meniju prona?ite stavku Startup Type i proverite da li je ona postavljena na Manual. Ako nije, postavite je.

1. Da li laserske štampa?e treba ostavljati stalno uklju?ene ?

Razlozi za ostavljanje štampa?a stalno uklju?enog
1. Održava se stalna radna temperatura, tako da nema „termi?kog udara" od hla?enja i zagrevanja kada se isklju?uje i uklju?uje.
2. Noviji modeli laserskih štampa?a imaju opciju za štednju elektri?ne energije (Power-Save) koja se uklju?uje kada štampa? ne radi neko odre?eno vreme.
3. Neki modeli laserskih štampa?a imaju režim spavanja (SleepMode). Ako štampa? ne radi ništa, na primer, 15 minuta, on automatski prelazi u taj režim.

Razlozi za isklju?ivanje štampa?a
1. Manje habanje pokretnih delova štampa?a.
2. Manja potrošnja elektri?ne energije. Ovo nije tako bitno, ako štampa?i imaju opciju za štednju elektri?ne energije.
3. Mogu?e produženje radnog veka štampa?a, jer se komponente ne zagrevaju stalno.
Napomena: Poznato je da ima laserskih štampa?a koji nemaju prekida? za isklju?ivanje napajanja elektri?nom energijom. Prema tome, mora?ete ru?no da ga isklju?ujete, va?enjem utika?a ili koriš?enjem razvodne papu?e sa prekida?em (ovakva razvodna papu?a sa više uti?nica je zgodna, jer na nju možete da priklju?ite i monitor i druge periferne ure?aje ra?una

Shortcut Strelice
Izbrišite strelice na Shortcut-ima
Iako to možete napraviti sa bezbrojnim Tweak alatima koji su danas dostupni na web-u evo kako se strjelice na shortcut-ima brišu ru?no. Dakle ukoliko želite na desktopu shortcut ikonicama ukloniti strjelicu koja je karakteristi?na za shortcut u Start - Run upišite "Regedit" i prona?ite klju?:
HKEY_CLASSES_ROOTlnkfileIsShortcut
HKEY_CLASSES_ROOTpiffileIsShortcut

2.Tutorijal
Instalacija Internet Explorera
Reinstalirajte ošte?eni IE
Uslijed mnogobrojnih spywarea i redilera u IE se znaju pojaviti rupe koje dovode do slabije funkcionalnosti. Prvenstveno pokušajte popravak sa SFC/scannow unutar Command Prompta.
Ukoliko pokušate pokrenuti novi setup za IE odbiti ?e ga s objašnjenjem da je ve? instaliran.
Kako bi ponovo mogli pokrenuti setup za IE napravite malu korekciju u Registryu. U Run upišite "regedit" i pratite klju? HKEY_LOCAL_MACHINE – SOFTWARE – Microsoft – Active Setup – Installed Components tu prona?ite key {89820200-ECBD-11cf-8B85-00AA005B4383} klju?u" IsInstalled" Value data iz 1 promijenite u 0 pritisnite F5 i možete reinstalirati IE. U koliko želite reinstalirati i Outlook na istom mjestu klju?u {44BBA840-CC51-11CF-AAFA-00AA00B6015C}u?inite istu stvar kao u prethodnom klju?u

Brisanje Shared Foldera
Evo sta ja volim da uradim nakon sveze instaliranog XP-a:
Ako vam iz nekog razloga smetaju Shared ikone u My Computer-u i zelite da ih obrisete...
Otvorite Regedit (Start->Run->upisete "regedit" i kliknete na OK)
Potrazite u regeditu key Delegate Folders (HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/
CurrentVersion/Explorer/MyComputer/NameSpace/DelegateFolders/)
Tu cete pronaci postavku pod imenom [59031a47-3f72-44a7-89c5-5595fe6b30ee]
Ukoliko obrisete tu postavku vise se nigde u sistemu nece pokazivati Shared Folderi..

Promenite Service Pack 2 u Service Pack 3 bez instalacije istog.

Run -> Regedit -> "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows"
Desno cete videti ""CSDVersion" "0x00000200", prepravite na "0x00000300" i zatvorite Registry Editor, ali ne na X nego File -> Exit. I na kraju restartujte racunar. Kad restartujete racunar idite Control Panel -> System i videcete da pise Service Pack 3...

Pomoglo mi je kad sam inastalirao GTA IV, treba SP3, a ja imao SP2..

2.Tutorijal
kako promeniti start da pise bilo sta drugo ?!?!

skinite program po imenu "ResHacker"

otvorte program i idete na File > Open
otvorite fajl po imenu "explorer.exe"
onda wam se sa leve strane programam otvara lista
kao foldeti onda kliknete na jedan ot tih foldera na listi po imenu "String Table"
onta vam se otvara jos takvih slicnih foldercica samo umesto imena stoje brojevi
kliknite na broj "37" i otvorice vam se samo jedan kao zupcanik ikonica pod imenom "1033"
kada kliknete na njega sa desne strane programa wam se pojavi owaj text

STRINGTABLE
LANGUAGE LANG_ENGLISH, SUBLANG_ENGLISH_US
{
578, "start"
579, "There was an internal error and one of the windows you were using has been closed."
580, "Restrictions"
581, "This operation has been cancelled due to restrictions in effect on this computer. Please contact your system administrator."
590, "Hiding your inactive notification icons..."
591, "To see the hidden icons, click this button."
}

ovaj red
578, "start"
ovo pod nawodnicima sto pise strart izmenite na neko wase ime npr
578, "interfejs"
kada izmenjate
kliknete iznad tog texta "Compile Script"
i odete na File > Save

nekima se posle toga promeni nekima posle restarta ili mozete da ugasite progres
explorer.exe u task menageru pa da ga pokrenete opet  al cuwajte se dok je explorer.exe ugasen newidite
ni task bar ni ikonica  morate preko task menagera da kucate explorer.exe u run delu programa


to bi bilo to kako da promenite start da nebude to dosadno start

Start - Run - Msconfig - Pod "Boot" tab-om mozes setovati opcije za boot-ovanje. Koji ti je default OS ili da li zelis da izbrises neki (u tvom slucaju XP Rec. Con.)...

*Na ovoj komandi se otvaraju izuzetno korisne opcije kojima ne bi trebao da barata neko ko bas i nema iskustva,jer se na par mesta u okviru ovih opcija moze napraviti totalni haos na kompjuteru.