Menu

Hacking Windows 7

NA DVD

Na Chip DVD pod indexem Winhack najdete soubory k jednotlivým tipům, určené pro přímou úpravu registrů.

Hacking Windows 7

Aktivování všech práv, vylepšení funkcí, blokování otravných zpráv – pomocí našich užitečných triků pro registr Windows bude váš systém mnohem lepší.
MICHAEL ECKSTEIN, PETR KRATOCHVÍL

Registry jsou řídicím centrem Windows. Teoreticky by mělo být možné provést všechny důležité úpravy systému pomocí funkcí Ovládacích panelů – vzhledem k množství nastavení to ale není možné. Některá praktická nastavení tak bohužel zůstávají ukryta v hlubinách registru. My vám ukážeme, jak využít skryté množnosti systému a jak si upravit Windows podle svých potřeb.
Registry Windows lze rozdělit na několik částí, a to v závislosti na tom, jaká data obsahují. Například sekce "HKEY_ LOCAL_MACHINE" obsahuje nastavení operačního systému, uživatelská nastavení najdete v "HKEY_USERS" nebo v součásti "HKEY_CURRENT_USER". Aktuální informace o systému, které jsou upravovány při každém spuštění systému, jsou uloženy v "HKEY_CURRENT_ CONFIG", zatímco "HKEY_CLASSES_ROOT" obsahuje informace o typech souborů a řešení jejich vztahu k nainstalovaným programům. Důležité je také upozornit, že změny nastavení v registrech lze provádět pouze s právy administrátora. Ve Windows 7 je rovněž nezbytné pokročilé povolení "TrustedInstaller" (viz rámeček na pravé straně).
Tip: Špatně zadané nebo smazané hodnoty v registrech mohou mít pro operační systém fatální následky. Proto lze doporučit před jakoukoliv úpravou vytvořit záložní kopii registrů. Zálohu vytvoříte takto: Nejprve pomocí klávesové zkratky [Win] + [R] otevřete okno "Spustit" a zadejte "Regedit". Po spuštění programu klikněte na nabídku "Soubor | Exportovat " a v okně, které se objeví, určete umístění zálohy a zadejte jméno souboru. Než však kliknete na tlačítko "Uložit", zkontrolujte, zda je v sekci "Rozsah exportu" označena volba "Vše". Je také možné vytvořit zálohu specifikované sekce (větve), ve většině případů je ale bezpečnější vytvořit kompletní zálohu registru. Zálohu je poté možné kdykoliv použít kliknutím na soubor.

ZMĚNA KONTEXTOVÉ NABÍDKY

+ HKEY_CLASSES_ROOT
- AllFilesystemObjects
- shellex
- ContextMenuHandlers

Hodnota: Standard
Kontextové menu Windows obsahuje celou řadu užitečných funkcí, jako například možnost poslat soubor na určený "výstup" (nabídka "Odeslat"). V praxi by se však hodila možnost tento specializovaný způsob přesunu dat upravit. To samozřejmě lze, ale pouze poněkud komplikovaně přes registry:
V editoru registru přejděte na klíč "HKEY_CLASSES_ROOT\AllFilesystemObjects\ shellex". Zde označte položku vstupu "ContextMenuHandlers" a klikněte na "Úpravy | Nový | Klíč". Jako název zadejte "MoveTo" a poté klikněte v pravé části okna na položku "Výchozí". Pak nastavte její hodnotu na "{ C2FBB630-297111D1-A18C-00C04FD75D13}" – bez uvozovek, ale včetně složených závorek. Tento postup vám umožní vytvoření nabídky "Přesunout do složky…" v rámci průzkumníka Windows.
Stejným způsobem vytvoříte i "Kopírovat do složky…" – pouze se nový klíč bude jmenovat "CopyTo" a jeho hodnota bude { C2FBB631-2971-11D1-A18C-00C04FD75D13}. Na Chip DVD najdete pro tyto triky soubory copyto.reg a moveto.reg.

AKTUALIZACE SECURITY ESSENTIALS

+ HKEY_LOCAL_MACHINE
- SOFTWARE
- Microsoft
- Microsoft Antimalware
- Signature Updates

Hodnota: SignatureUpdateInterval
Security Essentials je bezplatný antivirový program společnosti Microsoft – s jednou slabinou: má příliš dlouhý interval aktualizací. Program dostane ze serveru nejnovější podpisy pouze jednou za 24 hodin.
To je nepříjemné například pro uživatele notebooků, kteří často své počítače během přepravy přepínají do režimu spánku: jejich počítač nemusí mít vždy aktuální virové signatury. Poněkud otravným řešením je manuální aktualizace, riziko v případě zapomenutí je navíc příliš velké. My doporučujeme pomocí registrů zkrátit interval aktualizací a tím zvýšit pravděpodobnost, že bude notebook v příslušném čase online a dojde ke stažení signatur. Pro úpravu frekvence aktualizací tedy přejděte s právy administrátora na příslušný klíč (podle obrázku), klikněte v pravé části okna na položku "SignatureUpdateInterval" a zadejte její novou hodnotu (v hodinách).

ZOBRAZENÍ DISKŮ V EXPLORERU

+ HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- CurrentVersion
- Explorer

Hodnota: ShowDriveLettersFirst
Průzkumník Windows zobrazuje nejprve název disku a teprve poté jemu přiřazené písmeno abecedy. To může být praktické, pokud máte v počítači málo diskových jednotek. Jakmile ale máte v počítači několik disků, počítač je připojen k síti nebo využíváte několik flash disků či paměťových karet, může být hledání toho správného disku poněkud matoucí. Není však problém toto zobrazení změnit.
V příslušné větvi v registru (viz obrázek) přidejte novou "Dword" hodnotu a nazvěte ji "ShowDriveLettersFirst". Poté ji dvojitým kliknutím otevřete a zadejte "4" jako její hodnotu.
Nyní průzkumník Windows zobrazí nejprve příslušná písmena přiřazená k diskům a teprve poté jejich názvy. Na Chip DVD najdete pro tento trik soubor explorer_sdlf.reg.

DEAKTIVACE BUBLIN

+ HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- CurrentVersion
- Explorer
- Advanced

Hodnota: EnableBalloonTips
Celou řadu systémových informací poskytují Windows 7 pomocí speciálních "bublin". Zkušené uživatele však tyto "vychytávky" spíše otravují, navíc zbytečně spotřebovávají systémové zdroje. I tuto "nápovědu" je však možné odstranit – pokud ale máte pouze "Home" verzi operačního systému, je nutná úprava v registrech Windows. Přejděte na příslušné místo, dvakrát klikněte na položku "EnableBalloonTips" a přiřaďte jí hodnotu "0".
Pokud tuto položku ve svých registrech nenajdete, musíte ji vytvořit: v příslušné větvi registru klikněte na "Úpravy | Nový | Hodnota DWORD".
V dražších verzích Windows je možné tuto nápovědu deaktivovat pomocí "Zásad skupiny". Stiskněte klávesovou zkratku [Win] + [R] a do příslušného dialogu zadejte příkaz "gpedit.msc". V sekci "Konfigurace uživatele | administrative submittals | start menu and taskbar" klikněte na položku "Deactivate all the balloons notifications". Na Chip DVD najdete pro tento trik soubor balloontipps.reg.

NASTAVENÍ PŘÍKAZU "OTEVŘÍT V…"

+ HKEY_CURRENT_USER
- Software
- Microsoft
- Windows
- CurrentVersion
- Explorer
- FileExts

Hodnota: MRUList
V kontextové nabídce Windows Exploreru najdete příkaz "Otevřít v programu", který zobrazí seznam programů, v nichž mohou být soubory otevřeny. Tento seznam obsahuje všechny aplikace, které jste dosud pro otevření souboru tohoto typu použili, a to včetně výjimečně používaných programů. Pořadí programů závisí na frekvenci jejich používání. Hloupé je, že Windows nenabízí možnost smazat položky ze seznamu. To se ale může hodit, pokud chcete zabránit spouštění určitých programů. I zde vám pomůže registr Windows. Všechny typy souborů registrovaných v systému Windows jsou umístěny ve výše uvedené lokaci jako "podklíč". Proto vyhledejte požadovaný typ souboru a otevřete jeho podklíč "OpenWithList". Ten obsahuje seznam programů spolu s přiřazeným písmenem. Otevřete záznam "MRUList" (naposledy použitých) a z údaje hodnoty odstraňte písmena těch programů, které už nepotřebujete. Po uzavření tohoto dialogu označte a odstraňte příslušné písmenko abecedy a odpovídající program i v samotném podklíči "OpenWithList".

BLOKOVÁNÍ USB ZAŘÍZENÍ

+ HKEY_LOCAL_MACHINE
- System
- CurrentControlSet
- Control

Hodnota: WriteProtect
Pokud chcete, aby byl váš počítač na veřejně přístupném místě (například v učebně nebo na výstavě), existuje riziko odcizení důležitých dat pomocí externích nosičů – USB disků. I tento kanál lze však uzavřít: stačí jen v příslušné větvi registrů nastavit podklíč "StorageDevicePolicies". V pravém okně tohoto podklíče vytvořte pomocí příkazu "Úpravy | Nový | Hodnota DWORD32bitová" záznam "WriteProtect". Poté ho dvojitým kliknutím otevřete a přiřaďte mu hodnotu "1". Pro provedení změn je nutné počítač restartovat. Od této chvíle je u USB portu aktivní ochrana proti zápisu. Při pokusu o kopírování na externí zařízení se pouze zobrazí chybová zpráva. Tuto ochranu můžete odstranit nastavením hodnoty "WritePortect" na "0".

DEAKTIVACE FUNKCE AEROSNAP

+ HKEY_CURRENT_USER
- Control Panel
- Desktop

Hodnota: WindowArrangementActive
Jakmile se kurzor myši při přesouvání okna dotkne horní, pravé nebo levé strany obrazovky, Windows okno maximalizují nebo ho připnou k příslušné straně. Ti uživatelé, kterým se popisované chování funkce AeroSnap nelíbí, mohou opět použít registr Windows. Stačí jen v příslušném klíči otevřít záznam "WindowArrangementActive" a změnit jeho hodnotu z "1" na "0". Na Chip DVD najdete pro tento trik soubor aerosnap.reg.

INTERNETOVÉ HLEDÁNÍ V NABÍDCE START

+ HKEY_CURRENT_USER
- Software
- Policies
- Microsoft
- Windows
- Explorer

Hodnota: MRUList
Ve výchozím nastavení Windows 7 chybí možnost vyhledávání na webu přímo ze vstupního pole nabídky Start. Není ale obtížné tuto funkci aktivovat. Pokud v příslušné větvi registrů nemáte klíč "explorer", je nutné ho založit. V něm musíte vytvořit "hodnotu DWORD" "AddSearchInternetLinkInStartMenu " a nastavit její údaj na "1". Pro aktivaci této funkce je nutný restart Windows. Poté už můžete použít vstupní pole pro vyhledávání na internetu: zadejte hledaný výraz a klikněte na "procházení internetu".
Operační systém pak spustí webový prohlížeč a odešle dotaz implicitní vyhledávací službě. Výsledky se zobrazí přímo v prohlížeči. Na Chip DVD najdete pro tento trik soubor start_search.reg.

ZRYCHLENÍ REAKCE NA MYŠ

+ HKEY_CURRENT_USER
- Control Panel
- Mouse
- MouseHoverTime

Hodnota: Standard
Umístíte-li kurzor myši na objekt v panelu, pak Windows zobrazí malé okno náhledu. Nicméně na to systém potřebuje příliš mnoho času – téměř půl sekundy, stejně jako u všech ostatních "mouse-over" akcí. Tuto dobu nečinnosti ale můžete snížit – například standardních 400 milisekund lze snížit až na nulu. Otvírání náhledů bez prodlevy však může být poněkud otravné, proto doporučujeme nastavit hodnotu na "100". To je podle našeho názoru rozumný kompromis mezi hektickým blikáním a dlouhou dobu nečinnosti. Podobným způsobem lze také urychlit otevření nabídky Start nebo kontextových nabídek: stačí jen nastavit vhodnou hodnotu u položky "HKEY_CURRENT_USER \ Control \ Panel \ DesktopMenuShowDelay".

START DEFRAGMENTACE Z KONTEXTOVÉ NABÍDKY

+ HKEY_CLASSES_ROOT
- Drive
- shell
- diskcleanup

Hodnota: Standard
Pokud chcete "vyčistit" datové médium, musíte se z nabídky Start "proklikat" celou řadou položek. Lze to ale udělat i rychleji – s malou pomocí registrů lze například zařadit nabídku na vyčištění disku přímo do kontextové nabídky průzkumníka. Nejprve v příslušné větvi registru vytvořte klíč s názvem "diskcleanup". Poté kliknutím na položku "výchozí" v pravém okně změňte název například na "Čištění disku". Nakonec vytvořte jeho podklíč s názvem "command" a opět změňte jeho implicitní hodnotu – tentokrát na "cleanmgr.exe /d %1". Poté stačí kliknout pravým tlačítkem na libovolnou diskovou jednotku a zvolit příkaz "Čištění disku". Okamžitě se objeví dialog s nabídkou "Vyčištění disku" a vy rychle získáte potřebné místo.
AUTOR@CHIP.CZ


Ochrana, nebo otrava?
Ve Windows 7 najdete ještě jednu "ochranu" systému. V některých případech nemohou měnit systémové soubory ani správci. Vlastníkem "práv" je totiž "trustedinstaller".
Pokud jde o manipulaci se systémovými soubory a složkami, jsou Windows 7 velmi restriktivní. I správci systému mají práva pouze pro čtení a spuštění jednotlivých souborů. Dalo by se říci, že jde o logický krok určený k "ochraně" méně zkušených uživatelů, kteří běžně pracují s administrátorskými právy a zároveň jim "nedělá problém" smazat soubor, který se jim "nelíbí".
Ve Windows 7 mají plný přístup k systémovým datům pouze uživatelé skupiny "TrustedInstaller". Tímto způsobem se systém Windows chrání i před malwarem, který se chce v počítači usadit pomocí přepsání systémových souborů.
Pokud ale chce zkušený uživatel provést razantnější změny v systému, nezbývá mu než získat práva již zmiňované skupiny "TrustedInstaller".

Foto: Obrana: Amatérům a malwaru znepříjemňuje práci se systémem.


Profesionální ochrana Windows
Ve Windows 7 najdete integrovánu celou řadu nových funkcí, které dokážou ochránit systém před útoky hackerů.
Například funkce "zabránění spouštění dat" (DEP) monitoruje základní programy a služby systému Windows. Další ochranou je ASLR (address space layout randomization), která přiděluje programu prostor v paměti tak, že útočníci nevědí, kde bude program spuštěn, a tak dokáže zabránit oblíbené technice hackerů – přetečení paměti.

I když obě techniky byly již několikrát překonány (například na konferenci CanSecWest), lze je považovat za důstojnou ochranu systému. Klíčovým problémem je, že některé starší programy (včetně těch od Microsoftu) tyto funkce nevyužívají. Lze proto více než doporučit použití nástroje EMET (Enhanced Mitigation Experience Tool), který pomáhá zabránit úspěšnému zneužití chyb zabezpečení v softwaru – zapnutím příslušné ochrany. EMET lze například doporučit uživatelům MS Office 2007 a starších nebo některých starších produktů Adobe pro práci se soubory PDF. Je ale nutné si uvědomit, že některé programy nemusí být s nástrojem EMET kompatibilní. Nástroj najdete na Download centru Microsoftu – stačí jen do vyhledávácího políčka na www.microsoft.cz zadat "emet". Od verze 2 už EMET nabízí i grafické uživatelské rozhraní, dokumentace je ale bohužel stále pouze v anglickém jazyce. Přesto doporučujeme navštívit stránku http://technet.microsoft.com/en-us/security/ff859539.aspx, kde najdete mimo jiné i zajímavá videa související se zabezpečením počítače. Je ale také důležité zdůraznit, že ne každý program je s nástrojem EMET kompatibilní – zatímco například v případě starších a chronicky zranitelných programů od Adobe EMET rozhodně pomůže, v případě Google Chrome způsobí jen pád prohlížeče.

ROZPOZNEJTE ÚTOKY NA SYSTÉM

Nástroj Microsoftu "Attack Surface Analyzer" pomáhá opravovat změny v operačním systému Windows. Nástroj je primárně určen pro vývojáře, v praxi se ale může hodit i zkušenějším uživatelům. Tento "srovnávací nástroj" dokáže pomocí dvou "otisků" systému a několika testů rozpoznat změny v bezpečnostním nastavení systému Windows. Pro vývojáře dokáže ASA zjistit, zda vyvíjená aplikace nezmění bezpečnostní nastavení Windows, případně zda se po její instalaci neobjeví pro potenciální útočníky nové cesty pro průnik do systému.


Foto: Praktické: Průzkumník vám umožní rychlé kopírování a přesun souborů.
Foto: Bezpečněji: Častější aktualizace antivirového nástroje by měla být samozřejmostí...
Foto: Přehledněji: Písmena disků by měla být na prvním místě.
Foto: Praktické: Úpravou registrů můžete tak zrychlit vytváření náhledů.
Foto: Rychlé: Vyhledávat na internetu můžete i z nabídky Start.
Foto: Nápověda: Zbytečná ztráta času a systémových zdrojů...