Предыдущая публикация
Кибер - фишки Windows10_"СС"_2022
(Из собранной статистики... судя из всего русские бояться американцев, и именно Microsoft, смотри косые случаи Windows (русскоязычные дятлы и американская бензопила, типа винчестер вам в мягкое место... писал Чингачгук (вождь краснокожих (Сочи), а не красно жепых пингвинов из северных легионов(базы))), ха... божественные программисты - п(i)айдоры, а деды не боялись фашистов, немчуру гитлеровскую и всех остальных эйропейских чмошников, м-да мельчает Руссия, после лизания... в Перестройку 90-х... как говориться всех ...ледей тянуло на Запад)... Слава корпорации -монстру "РосТех", всех госов попытался пересадить с Windows на пингвиннов по стойке смирно, американского производства, типа Li_nu_X... да здравствуют столичные дебилы! Меняем шило на мыло - это бизнес по московски!!!
В этой заметке описана технология Microsoft "Дарт Вейдер "SW" (Ночное ведро), типа задуши Windows и себя за одно", если вдруг споткнешься об косяк... Из просьбы близких по определению фактов двусмыслиц (истинная борьба с коррупцией, минимум ТЕХ_ВАН(1)_ДО)... все таки необходимо.... сказать что есть "КОСЯК", с одной стороны это буквально, а с другой стороны это искажение... однако и там и там общее именно искривление пространств восприятия... с точки зрения потребителя наступившего на "козью ножку"... с другой - же стороны производителя накосячевшего до нельзя и исказивший конечный продукт.... падла пат_латая... напоминаю чем меньше волос тем ум длинней, чем короче ум тем волос безграниц, типа хиппи-инвест).... Извините сразу , а не потом если приняли откровение на свой счет....
Часть №1. Пара фишек локальных - групповых политик безопасности ОС.
Об кибер - секретах для новичков... что не является секретом для опытных пользователей ОС Windows. Типичный кибер - инцидент... при кибер - серфинге в популярных ресурсах интернета бывают часто якобы само изменяются настройки локальных и групповых политик безопасности ПК оснащенного популярной операционной системы Microsoft. Однако неопытные пользователи редко замечают данное посягательство на чужое имущество, м... да... картинки... считай что это тебе в карман залезли кибер - воры. Так как далее через некоторое время обязательно наступают поломки и программной части и материальной ПК что и приводит к неожиданному дорогостоящему обращению в ремонтные мастерские в целях ремонта ПК. Каким - же образом изначально выявить факт незаконного действия кибер - щипачей... и на что - же следует обратить внимание прежде всего!
Итак, в настройках ОС ПК не должно быть заблокированных элементов управления с красными надписями, если вы их сами не блокировали, типа этой настройкой управляет ваш администратор или системный администратор, например типичная ситуация выявляется именно в системе безопасности Windows, открываем "панель монитора безопасности Windows" и проверяем все пункты... Далее проверяем "Брандмауэр Защитника Windows" если и там такая - же картина показывающая блокировку функций или например невозможность восстановления политик "Брандмауэра" в пути (директория) "Брандмауэр Защитника Windows - Дополнительные параметры - Монитор брандмауэр Защитника Windows (контекстное меню) - Восстановить политику безопасности по умолчанию", тогда выполняем следующее, для решения исправления и других незаметных проблем...
Открываем или запускаем командную строку (CMD) или "WindowsPowerShell" (WPS) от имени администратора и вводим ряд команд восстанавливающие групповые и локальные политики безопасности ПК - ОС:
Во - первых, для начала изготавливаем отчет безопасности предварительно создав папку отчетов
«gpresult /h c:\distr\gpreport2.html”
Во - вторых, выполняем сброс локальных политик безопасности
«secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose”
В - третьх, выполняем сброс групповых политик
«RD /S /Q "%WinDir%\System32\GroupPolicy"”
В - четвертых, выполняем обновление всех групповых политик
«gpupdate /force”
В - пятых, в любой версии Windows
- открываем консоль управления (MMC), находиться в папке System32(SysWOW64) и изготавливаем стандартную оснастку "Анализ и настройка безопасности", что это такое, это как раз и есть редактор локальной политики безопасности ОС-ПК. Так - же с помощью этой консоли "Анализ и настройка безопасности" можно следить и фиксировать какие конкретно параметры подвергаются внешней угрозе в интернете, в локальной сети... Все просто настраиваешь параметры безопасности и далее периодически сравниваешь до и после...
Примечание:
- Полученный примитивный и эффективный алгоритм восстановления адекватной работы ОС можно варьировать в порядке выполнения обозначенных пунктов по обстоятельствам возникающего или будущего стороннего поражения и по сути это и есть динамическая защита системы... м...да... иммунная...
Замечание:
- Именно смех такой, известно что версии Windows Houm (домашние), Houm (домашняя) Premium не оснащены редакторами локальных безопасности ОС-ПК и на некоторых интернет - сайтах до - сих пор ломают голову и где - же взять - то такой необходимый редактор безопасности и да - же предлагают выдернутые из более совершенных Windows пиратские копии программы. Однако дамы и господа этот редактор безопасности есть в каждой из версии Windows и называется "Анализ и настройка безопасности ПК" (MMC) и самое главное ни одна из супер - специальных кибер - служб на планете не заинтересована дабы потребитель продукции Microsoft это знал! Вы все таки представьте под какой ПАК (программный аппаратный комплекс) обозначенная зловредная прошивка существует в Windows! Подсказка... под российский или американский или китайский...
Часть №2. Пара фишек политик безопасности папок и файловой системы, реестра.
Об кибер - секретах для новичков... что не является секретом для опытных пользователей ОС Windows. Типичный кибер - инцидент... который выявляется непосредственно в Windsows 10. И как это не смешно именно в безопасности файловой системы, в свойствах безопасности файлов, папок, реестра - в политиках разрешений и запретов, типа текущего штатного доступа для субъектов безопасности "Неизвестная учетная запись" (WM). Однако неопытные пользователи редко замечают данное посягательство на чужое имущество, м... да... картинки... считай что это тебе в карман залезли кибер - воры из хороших побуждений кибер - помощи. Так как далее... как только пользователь (владелец) начинает понимать что Windows - это всего лишь программная - цифровая ширма наоборот по отжиму ресурсов, что нынче обзывается экономикой... обычно наступают поломки и программной части и материальной ПК что и приводит к неожиданному дорогостоящему обращению в ремонтные мастерские в целях ремонта ПК.
Итак, в безопасной WM при выполнении ревизии свойств безопасности файловой системы выявилась любопытная программная цепь "Неизвестная учетная запись" в папках "ProgramData - Microsoft - WindowsDefender" (Антивирус), далее "ProgramData - Microsoft - Windows - AppRepository" (Программы) и системной диагностике Windows - "Системный монитор - Группа сборщиков данных" (Разведка) - "Сеансы отслеживания событий" и "Сеансы отслеживания событий запуска" в свойствах безопасности и свойствах безопасности поставщиков отслеживания. Курам на смех в бюллетенях безопасности Microsoft, смотри описания актуальных обновлений Windows, часто описывается что неизвестный злоумышленник получил контроль над ОС и поэтому получите заплатку от протечки (утечки) информационных данных... Во общем ясно так ведь применив метод косвенного вычисления становиться понятно что любой вирус - Анти - вирус - это программа разведки (кибер - контра)... Понятно так ведь графическая анимация Windows это что муар (гламур) для глаз потребителя и соответствующий тупизм ОС.
Примечание:
- Что - же делать с данными и опасными программными неясностями и как - же быть частному владельцу частной и безопасной операционной системы Windows. Например, можно попробовать в ручную удалить эту "Неизвестную учетную запись" с помощью редактора свойств безопасности определяющий разрешение или запрет на получение доступа всех имеющихся субъектов безопасности к файловой системе... Еще можно обратиться в юридическую контору занимающуюся в сфере информационной безопасности для получения разъяснений... Всего я потратил часов шесть на решение конфликта описанных ранее в правилах ИБ, однако в конечном итоге ноу - хау программистов Microsoft как было так и осталось на месте... Да кстати дополнительно к всему этому дабы исключить заранее популярный графический тупизм Windows рекомендуется все визуальные эффекты в свойствах компьютера включить на обеспечение лучшей производительности, сдается мне что мощность процессора или объем памяти не играет значения и все это дело ручонок контр-разведки...
Замечание:
- Вы все таки представьте под какой ПАК (программный аппаратный комплекс) обозначенная зловредная прошивка существует в Windows! Подсказка... под китайский или российский или американский...
Часть №3. Пара фишек политик безопасности "брандмауэра Защитника Windows" или "WindowsDefender" (антивирус Microsoft).
Итак, существует безвозмездная лицензионная программа "DISM++" предназначенная для технического обслуживания ОС. С ее помощью можно изготовить полный "БЭКАП" системы (образ WM (wim)) и далее в случае чего пере залить на системный диск. Первые две копии были изготовлены удачно, а вот далее стало возникать информационное сообщение, по времени на окончании операции, что программа не может завершить запрошенную операцию, типа вредно... Выход из сложившейся ситуации был найден путем перезагрузки ПК в безопасный режим. В безопасном режиме "брандмауэр Защитника Windows" или "WindowsDefender" (антивирус Microsoft) вырубаеться напрочь и поэтому уже не может применить корпоративную политику Microsoft запрещающую сохранение сторонней аварийной копии Windows.
Примечание:
- В этой заметке была сделана по_пытка систематизировать локальные недочеты системы безопасности массовой ОС Windows, однако локального поражения без глобального не бывает как и дыма без огня, а если и бывает тогда это рождественские сказки Санта Клауса (дед Мороз)... Все такие взрослые, а в сказки верите как дети малые... к сожалению сие говорит об исключительном кретинизме... короче существуют всего три типа людей. Одни, например заинтересованные лица (мародеры), скрывают (покрывают) глобальную систематическую отработку по локальным целям, другие, например заинтересованные лица (жертвы), показывают глобальное поражение из - за системных локальных недочетов, ну и третьи... это как раз те которые привыкли плыть по течению в интернете (Социальные сети), типа моя хата (профиль) с краю ничего не знаю, во-общем ни рыба не мясо, ага... мы... водоросли, типа овощи!
Замечание:
- Вы все таки представьте под какой ПАК (программный аппаратный комплекс) обозначенная зловредная прошивка существует в Windows! Подсказка... под американский или российский или китайский...
Рекомендации:
- Кроме описанного выше в трех примерах несчастного случая кибер - абордажа, дополнительно было выявлено... блокировка "Log - файлов" в свойствах безопасности или политик разрешений и запретов для доступа штатных субъектов безопасности, то - есть в директории "C:\Windows\System32\LogFiles\WMI" в свойствах файлов (Wifi_etl, Radio_etl, NetCore_etl) на вкладке "Безопасность" выходит описание что у вас нет допуска в принципе для просмотра свойств безопасности, так - же сие определяться с помощью программы Auslogics Disk Defrag в результатах дефрагментации как " Не перемещаемые файлы", пришлось это удалить с помощью программы Unlocker и при последующей перезагрузки ОС - ПК файлы само восстановились в рабочей конфигурации. Такой - же случай ранее был в папках "ProgramData", например папка "WindowsDefender". Что это все значит спросите вы, а вы как думаете если части системы блокируют замыслившие зло кибер - пираты как это в целом отражается на ОС... ага программная старость - болезни, ремонтные мастерские и.т.д. Во общем было принято решение заменить анти (?) вирус Microsoft (WindowsDefender) на китайский антивирус "360 Total Security"(союзники) ... не в первый раз с 2007 года возникает данное решение из описанного популярного или массового кибер - инцидента...
Предупреждение:
- Если вы решили заменить антивирусную защиту "WindowsDefender" (Microsoft) на другой антивирус, обычно все бесплатные антивирусы поставляються без "Брандмауэра", следует "Брандмауэр Защитника Windows" настроить снова после восстановления локальных и групповых политик безопасности ОС с помощью MMC "Анализ и безопасность ПК", поскольку фактически совместно "WindowsDefender" и "Брандмауэр Защитника Windows" видоизменяют политики безопасности ПК в худшую сторону (третья сторона). Как это делается устанавливаем новый антивирус при этом антивирус Microsoft отключается. Затем открываем в панели задач "Брандмауэр Защитника Windows", на вкладке слева жмем "Дополнительные параметры", открывается панель MMC настроек брандмауэра, правой кнопкой мыши жмем вверху "Монитор брандмауэра Защитника Windows в режиме повышенной безопасности", открывается контекстное меню ""Восстановить политику безопасности по умолчанию, выполняем. Затем перезагружаем компьютер. Так - же была выявлена дополнительная фишка безопасности, эту - же операцию следует для проверки выполнить и в другой учетной записи пользователя обладающего административными привилегиями. Проверяется с помощью программы "CCleaner Free", при проверке "Реестра". Обычно после выполненной настройки брандмауэра, программа "CCleaner Free" показывает неправильные правила брандмауэра и их следует удалить. Во второй учетной записи не должно это возникать.
Дополнительный материал:
там https://support.microsoft.com/ru-ru/topic/журнал-обновлений-windows-10-1b6aac92-bf01-42b5-b158-f80c6d93eb11 "Журнал обновлений Windows 10"
там https://www.securityvision.ru/blog/kiberrazvedka/ "Threat Intelligence (Киберразведка)"
Поддержка::
- Для вникания в обозначенную криминальную кибер - схему в области информационной (экономическая) безопасности светского Государства России рекомендуется изучить Федеральный закон от 07.07.2003 N 126-ФЗ (ред. от 06.06.2019) "О связи" и Закон РФ от 27.12.1991 N 2124-1 (ред. от 06.06.2019) "О средствах массовой информации" (с изм. и доп., вступ. в силу с 01.09.2019) и далее Федеральный закон "О безопасности" от 28.12.2010 N 390-ФЗ и далее Федеральный закон от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" и далее ФЗ от 27.07.2006 N 149-ФЗ (ред. от 29.07.2017) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.10.2017), можете полистать так же тематический ФЗ РФ "Права потребителя", а так - же УК - КРФ_2007-21... г.г. и другие нормативные акты вплоть до профессиональных Кодексов и далее военной Присяги по защите государства... - Закон РФ от 07.02.1992 N 2300-1 (ред. от 11.06.2021) "О защите прав потребителей", Федеральный закон "О безопасности" от 28.12.2010 N 390-ФЗ (последняя редакция), Федеральный закон "О противодействии коррупции" от 25.12.2008 N 273-ФЗ (последняя редакция), Федеральный закон от 06.03.2006 N 35-ФЗО ПРОТИВОДЕЙСТВИИ ТЕРРОРИЗМУ, "Конвенция против транснациональной организованной преступности" (принята в г. Нью-Йорке 15.11.2000 Резолюцией 55/25 на 62-ом пленарном заседании 55-ой сессии Генеральной Ассамблеи ООН) (с изм. от 15.11.2000), УК-КРФ.
Аббревиатура:
СС - специальные службы
ПК - персональный компьютер
ОС - операционная система
P.S. Как оказывается торговые кибер - игроманы (компьютерные пираты) и остальные кибер - маны (пираты компьютерные) были крученные кибер - шулера и были они из кибер - СС.
| Слушать на Spotify | Слушать на Яндекс Музыке | Слушать на Anchor.fm | Слушать на…
www.securityvision.ru
Следующая публикация
Нет комментариев