Herding et operativsystem refererer til en rekke endringer som reduserer risikoen for sikkerhetstrusler på en datamaskin . Microsoft Windows XP kan herdes på flere ulike nivåer , inkludert lokale kontoer , nettverk , filer og tjenester. Endringene bør implementeres i faser , slik at rask tilbakeføring dersom eksisterende funksjonalitet er negativt påvirket. Kontoer

De lokale Windows XP kontoer har en betydelig innvirkning på operativsystem sikkerhet, ettersom de bestemmer hvilke handlinger en bruker kan og ikke kan utføre. Den viktigste endringen er å sikre at alle kontoer er satt som Limited, snarere enn Computer Administrator. Computer Administratorkontoer har ubegrenset tilgang til alle Windows-funksjoner , mens begrensede kontoer kan egentlig bare kjøre programmer. En datamaskinadministratorkonto må eksistere , som skal brukes når systemendringer eller programvare installasjoner kreves . En annen anbefalt endringen er å sikre at alle kontoer har et passord på minst åtte tegn . Gjøre disse endringene fra Brukerkontoer i Kontrollpanel.
Nettverk

Den viktigste nettverk endring å herde Windows XP er å aktivere Windows-brannmur . Dette kan ikke være nødvendig hvis en tredjeparts brannmur allerede er installert eller inkludert med en sikkerhetsprogramvare suite. Åpne Kontrollpanel fra Start- menyen og klikk " Windows Firewall ". Du må kanskje klikke " Network and Internet Connections" å se i Windows Firewall alternativet. Velg " On" og deretter " OK ".

Filer

Harden Windows XP-filer ved å sikre at alle filene er oppdatert og at antivirus -programvare er installert. Klikk på "Start "-knappen, høyreklikk på " Min Datamaskin" og velg "Properties". Klikk på " Automatiske oppdateringer " hovedmenyen, velg " Automatisk" og deretter " OK ". Sikkerhetsoppdateringer og oppdateringer laste ned og installere automatisk fra Microsofts nettsted . Anskaffe og installere antivirus programvare som støtter Windows XP . Sørg for at virus definisjon og programoppdateringer blir regelmessig installert.
Tjenester

Microsoft Windows XP Services kjører kontinuerlig i bakgrunnen , hver og en utfører en bestemt funksjon. De som er satt til å lastes automatisk ved oppstart opphold bosatt i minnet hele tiden maskinen er slått på. Unødvendige tjenester bør deaktiveres for å eliminere muligheten for dem å bli utnyttet av sikkerhetstrusler . Klikk "Start", "Control Panel ", " Administrative Tools " og deretter " Tjenester ". Du må kanskje klikke "Ytelse og vedlikehold " for å se Administrative Tools alternativet. Høyreklikk målet Tjenesten i ruten til høyre og velg " Properties". Velger "Disabled" ved siden av " Startup type" og klikk " OK . " Start datamaskinen på nytt . Deaktivere tjenester et par om gangen for å sikre at eventuelle tapte nødvendig funksjonalitet kan raskt gjenopprettes ved å re- aktivere dem senest deaktivert.
Target Services

Følgende tjenester kan trygt deaktiveres ved de fleste databrukere : Alerter , Application Management, Background Intelligent Transfer, Clipbook , Distributed Link Tracking Client , Distributed Transaction Coordinator , feilrapportering , Hjelp og støtte , indeksering tøy, Machine Debug Manager , Messenger , Microsoft-programvare Shadow Copy Provider , NetMeeting Remote Desktop Sharing, Network DDE , Network DDE DSDM , Ytelseslogger og varsler , Portable Media serienummer, Protected Storage , QoS RSVP , Remote Access Auto Connection Manager , Remote Desktop Help Session manager Remote Registry , Routing and Remote Access , Secondary Logon, Shell Hardware Detection , Smart Card, Smart Card Helper , SSDP Discovery , System event Notification , Task Scheduler , TCP /IP NetBIOS Helper , Telefoni , Telnet , Temaer , avbruddsfri strømforsyning , Universal Plug and Play Device Host , Opplastingsadministrator , Volume Shadow Copy, WebClient , Windows Audio, Windows Image Acquisition ( WIA ) , Windows Installer, WMI Driver Extensions , Windows Tid og WMI ytelse Adapter.