Pull to refresh

Стабильный Windows XP, или правильная настройка системы после установки

Reading time 6 min
Views 4.3K
В этой статье описывается технология настройки компьютера (до и) после установки операционной системы, подсмотренная мною у моего тески и хорошего админа с ником jinsan.

Описанные шаги являются исключительно рекомендательными и довольно обобщенными. Как именно поступить на каждом этапе и какие программные продукты использовать — дело индивидуально каждого. Каждый шаг кратко но лаконично расписан, чтобы было понятно для чего, и почему именно так. Последовательность действий оптимизирована так, чтобы делать поменьше лишних движений («не верьте трудолюбивому админу....»©)

Данную статью можно воспринимать как шаблон для дальнейших действий. Настройка рассчитана для использования на клиентских компьютерах (чаще всего — на рабочем месте) и не предусматривает красивостей/удобностей.

Приступим…

Настройка БИОСа


  1. Приоритет загрузки
    Для предотвращения загрузки с внешних устройств лучше оставить только первый пункт, а все остальное — отключить:
    1. HDD
    2. Disabled или CD-ROM
    3. Disabled или network

  2. Пароль на БИОС
    Чтобы предотвратить изменение приоритета загрузки биоса. Лучше поставить пароль, который в случае чего не жалко раскрыть. Если есть возможность — установить его стоит и на выбор последовательности загрузки через горячую кнопку (см. дальше).
  3. Приоритет загрузки через горячую кнопку
    Большинство БИОСов позволяют изменить приоритет загрузки нажатием горячей кнопки. В некоторых — это F12, F8. Если есть возможность поставить пароль на эту функцию — ее лучше оставить (в дальнейшем меньше действий придется делать), иначе — лучше отключить и менять проритет загрузки через биос.
  4. Отключение лишних устройств
    Например LPT и COM порты, поддержка USB клавиатуры и мышки, Game port. Конечно, если что-то из этого вы используете...

Подготовка HDD


В своей практике, я обычно разбиваю жесткий жиск на три раздела:
  • С: (SYSTEM) — системный, загрузочный. В зависимости от предполагаемого назначения компьютера — от 20 до 50Gb
  • D: (DATA) — наибольший раздел с пользовательскими данными. Занимает все доступне место (исключая E:)
  • E: (BACKUP) — Последний раздел, на котором хранятся резервные копии диска C:. По размеру — в полтора-два раза больше, чем диск C:

На системном разделе не будет находиться никакой пользовательской информации — исключительно операционная система.

Все файловые системы — NTFS.

Установка операционной системы


Здесь я не буду вдаваться в подробности — думаю этот этап проходили все и знают его наизусть.

Для своих установок я использую оригинальный диск Microsoft, с последними обновлениями и без всяких прочих наворотов. Но тут дело лично каждого…

Пароль администратора я обычно указываю числовой — в дальнейшем он все-равно будет изменяться.

Настройка Windows



Драйвера


Устанавливаем все необходимые драйвера.

Пару раз у меня было, что родной диск с драйверами не читался, или еще что, а драйвера на сетевую не нашлись (Винда в своем амплуа...). В такой ситуации очень сильно спасает LiveCD с тем же Slax.

Первый бекап


После установки всех драйверов (стоит убедиться, что диспетчер устройств (devmgmt.msc) не выдает никаких вопросительных/восклицательных знаков), переходим к созданию первого бекапа.

Для начала, скопируем все использованные драйвера на диск E:, например, в папочку Drivers.

Затем перезагружаем систему, и грузимся с Хирена.  Выбираем предпочитаемый мастер создания бекапов (я использую Norton Ghost), и создаем полный бекап первого раздела (C:) на диск E:. Как назвать архив — дело ваше, я называю его C_Drivers, и в описании указываю, что установлено (в нашем случае — драйвера).

Пароль администратора и пользователи


Сразу отмечу, что почти все описаные здесь действия будут вызываться через Пуск->Выполнить. Почти к любому из них можно добраться через панель управления, но это долго, а нам еще многое предстоит сделать.

Выполняем (через Пуск->Выполнить) lusrmgr.msc, и в пользователях изменяем пароль администратора на ваш любимый секретный пароль, а так же добавляем пользователя user. Лучше установить ему пароль простенький, например, тоже user.

Остальное (другие пользователи, права) — по усмотрению и требованиям вашей политики — мы рассматриваем общий вариант.

Внешний вид и уведомления


Уверен, что за время выполнения предыдущего пункта, успело не раз выскочить окошко Центра безопасности о том, что все у нас плохо и ничего не работает. Сразу отключим его, чтобы не надоедал. Клацаем по нему мышкой, и в появившемся окне слева клацаем «Изменить способ отображения уведомлений» (или что-то в этом роде). Снимаем все галки и закрываем эти окна.

Дальше, уберем красивости и спец эффекты: нажимаем Win+Pause, закладка Дополнительно, самая верхняя кнопка — Быстродействие. В появившемся окне, на вкладке Визуальные эффекты выбираем пункт Обеспечить наилучшее быстродействие.

Теперь вернем на родину диспетчер задач на три большие кнопки — заходим в панель управления -> Управление учетными закисями, и выбираем Изменить окно приветствия. Убираем все галки и закрываем окна.

Изменим режим отображения папок. Открываем проводник и устанавливаем режим отображения Таблица. Для удобства можно немного растянуть первую колонку. Дальше выбираем Сервис->Свойства папок->Вид. Убираем галки с: Использовать простой способ отображения файлов, помнить параметры отображения каждой папки, скрывать защищенные системные файлы (подтверждаем), скрывать расширения для зарегистрированных типов файлов. Ставим галки: отображать содержимое системных папок, показывать скрытые файлы и папки, не кэшировать эскизы. Применяем изменения (кнопкой Применить) и нажимаем Применить ко всем папкам.

Добавляем необходимые языки и выбираем удобный метод их переключения

Безопасность


Первым делом — авторан. Выполняем gpedit.msc. Находим: Конфигурация пользователя->Административные шаблоны(обычно самый последний пункт в дереве)->Система. В ней находим пункт Отключить автозагрузку. Ставим Включить и применить ко всем дискам. ОК.

Повыключаем некоторые ненужные сервисы: Выполнить->services.msc. Для следующих сервисов я ставлю режим запуска «отключено»: Windows Update, Remote Registry, Windows Time, Windows Themes. Можно пройтись по сервисам и нарезать еще больше (изначально мы оставляли всего 13-15 сервисов на клиентских компьютерах).

Запрет на запись пользователям на диск С: Заходим в свойства диска С, на вкладке безопасность убеждаемся, что пользователь не имеет прав на запись. ВНИМАНИЕ. При изменении этого параметра, убедитесь, что в дополнительных параметрах не стоит галка Заменять права дочерних папок, иначе собъются настройки папки Documents and Settings, и самый простой выход — это будет переставить все снова.

Приложения


Устанавливаем основные приложения: Антивирус, архиватор, браузер.

Устанавливаем дополнительные приложения на свой вкус.

Выносим необходимые ярлыки на рабочий стол пользователя (или для всех пользователей — C:\Documents and Settings\All users\Desktop)

Пользователь и его документы


Теперь настало время настроить пользователя. Логинимся под его учеткой и первым делом изменяем путь к папке Мои документы: правой кнопкой по папке Мои документы->Свойства->Путь к папке: D:\My documents->Ok->Yes->Yes

Снова возвращаемся в административную учетку, и меняем безопасность для папки C:\Documents and Settings\user\Desktop. Запрещаем пользователю запись в эту папку. Можно, конечно, полазить по реестру и изменить путь к папке рабочего стола пользователя, но как по мне — это более простой способ. Да и эстетически чистый рабочий стол смотрится намного красивее, нежели загаженный кучей иконок и документов.

Запрещаем пользователям менять путь к папке Мои документы: gpedit.msc->Конфигурация пользователя->Рабочий стол->Запретить пользователям изменять путь папки Мои документы.

Косметическая уборка и проверка


Для простоты работы бедных пользователей, включим автологин: Выполнить->control userpasswords2. Убираем галку Требовать ввод имени пользователя и пароля. Указываем логин и (дважды) пароль пользователя.

Убираем букву с резервного диска: Выполнить->diskmgmt.msc. Находим наш диск бекапов (E:) и по правой кнопке, выбираем Изменить букву диска. Удаляем все буквы.

Перезагружаемся.

Попадаем в учетку пользователя, проверяем, чтобы работали все приложения. В случае, если что-то не работает, ищем пути решения проблемы. Скорее всего приложению требуются права на запись в свою папку — для этого из админской учетки, меняем права на папку приложения, и разрешаем пользователю записывать в нее (лучше заменить еще и права дочерних объектов).

Проверям возможность записи пользователем на рабочий стол, в папку мои документы и прочее.

В случае если все работает идем дальше.

Второй бекап


После длительной настройки и кропотливого вылизывания нашей системы, стоит сделать еще один бекап. В сущности, процесс его создания ничем не отличается от первого, за исключением названия и описания.

Дальнейшее обслуживание.


Преимущества бекапов невозможно переоценить. В будущем, если у нас возникали какие-то проблемы с компьютером, которые не решались банальной перезагрузкой, или в течении 20 минут, достаточно загрузиться с хирена, поставить на восстановление последний образ, забрать диск, пойти попить кофе, и прийти, только для того, чтобы перезагрузить систему.

Обновление системы.


В случае установки какого-то нового ПО, или изменения настроек — не поленитесь обновить бекап, ибо в противном случае теряется вся прелесть бекапов и описанный в предыдущем пункте метод становиться не таким элегантным, ведь после каждого восстановления придётся заново устанавливать недостающее ПО или менять настройки.

Клонирование


В случае, если есть много одинаковых машин, можно подключить внешний винт, и сделать полный образ исходного жесткого диска, чтобы потом развернуть его на всех остальных компьютерах. Но об этом отдельная статья.
Tags:
Hubs:
-9
Comments 46
Comments Comments 46

Articles