Copy Link
Add to Bookmark
Report
2x14 Win hacks and tips #2
...................
...::: phearless zine #2 :::...
......................>---[ Win hacks and tips #2 ]---<.......................
............................>---[ by m4rk0 ]---<..............................
majurac[at]gmail[dot]com
=> 1. Intro
=> 2. Description & tricks with files
=> 3. Windows troubleshooting
=> 4. Network magic
=> 5. Conclusion
///////////////////////////////////////////////////////////////////////////
--==<[ 1. Intro
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
U prethodnom tutorialu sam u jednom delu objasnio osnovne pojmove u vezi
sa registry bazom windows OS-a, ali, posto cu ovaj tutorijal dobrim delom
posvetiti registru, red je da ponovim nekoliko stvari u vezi sa istim.
Registry je mesto u kome su smesteni svi podaci o programima i sistemu
(slicno ini fajlovima) ali ono se nemogu direktno prepravljati kao ini
fajlovi vec preko programa REGEDIT.Inace registry je smesten u sledecim
fajlovima:
REGEDIT se aktivira preko RUN-a: start -> run-> regedit. Regedit sa leve strane
ima pet foldera:
HKEY_CLASSES_ROOT - sadrzi windows precice, OLE informacije, predstavlja "srce"
windows korisnickog interfejsa...
HKEY_CURRENT_USER - predstavlja link ka HKEY_USERS i on ucitava sva podesavanja
kao sto su desktop,start meni, logon itd...
HKEY_LOCAL_MACHINE - sve informacije o systemu ( podatke o hardveru, softveru..)
HKEY_USERS - sadrzi pojedinacne podatke za svakog korisnika posebno i svaki
korisnik je predstavljen u vidu SID pod-kljuca koji se nalazi iznad glavne grane
HKEY_CURRENT_CONFIG - predstavlja link ka HKEY_LOCAL_MACHINE i odgovara podacima
za trenutna hardverska podesavanja.
Svaki folder je ustvari jedan key. U svakom folderu se nalaze ili jos pod foldera
ili neke vrednosti(value) koje se prikazuju u desnom prozoru i mogu biti:
STRING VALUE - textualna vrednost
DWORD VALUE - binarna vrednost ( 0 ili 1 ) -> 0 - disable, 1 - enable
BINARY VALUE - hexadecimalna vrednost
Da bi napravili novi key ili value kliknite desni klik (za key na neki folder sa
leve strane a za value sa leve strane), i izaberite. Kada klknete desnim klikom
na neku vrednost ili key imacete sledece opcije:
MODIFY - prepravljanje i
DELETE - brisanje.
NAPOMENA: U nastavku tutorijala cu vam pricati o fajlovima, windows softveru i NET-u....
///////////////////////////////////////////////////////////////////////////
--==<[ 2. Description & tricks with files
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Fajl je kolekcija podataka. Fajl moze biti program koji kreirate, tekst koji ste
napisali, podatak koji ste dobili, ili device koji koristite. Komande, stampaci,
terminali i aplikacije programa...svi su smesteni u fajlovima. Ovo omogucava
korisnicima da pristupe razlicitim elementima sistema na jednak nacin i pruza
operativnom sistemu odlicnu fleksibilnost. Fajlovi se koriste za sve ulaze i
izlaze informacija u ovom operativnom sistemu. Ovo standardizuje pristup i
hardveru i softveru.Ulazi se javljaju kada je sadrzaj fajlova izmenjen ili
prepisan, dok se izlazi pojavljuju kada je sadrzaj jednog fajla cita ili prenosi
do drugog fajla. Na pr: da bi kopirali hardcopy ispis tekstualnog fajla, sistem
cita informacije sa tekstualnog fajla i pise podatke fajlu igrajuci ulogu stampaca.
Kolekcije fajlova su smesteni u direktorijumima. Ove kolekcije fajlova se cesto
odnose jedne na druge i smestaju se u strukturu direktorijuma drzeci se organizovane.
Postoji mnogo nacina kreiranja,upotrebe i manipulisanja fajlova. Vazno je
napomenuti da postoji tri tipa fajlova :
1. Regular Stores data ( Regularni fajlovi ) - Tekstualni, binarni, izvrsni.
2. directory (direktorijum) - Koristi informacije iskoriscene za pristup
drugim fajlovima
3. special Defines ( Specijalni fajlovi) - a FIFO (first-in, first-out) fajl
ili fizicki uredjaj.
Operativni sistem koristi mnoge varijacije ovih osnovnih tipova.
Najcesce se koriste regularni (pravilni) fajlovi. Kada rec obradjuje program
upotrebljen da kreira dokument, i program i dokument su sadrzani u regularnim
fajlovima. Regularni programi sadrze bilo tekst ili binarnu informaciju.
Tekstualni fajl je citljiv od strane usera. Binarni fajlovi su citljivi od strane
racunara. Binarni fajlovi mogu biti izvrsni fajlovi koji upucuju sistem da izvrse
posao. Komande shell skripte i drugi programi su smesteni u izvrsne datoteke.
Direktorijumi sadrze informacije koje su neophodne sistemu da bi pristupio svim
tipovima fajlova ali oni ne sadrze stvarne podatke fajlova. Kao rezultat toga
direktorijumi zauzimaju manje prostora nego regularni fajlovi i pruzaju
fajl-sistem strukturnu fleksibilnost i dubinu.Svaki ulaz direktorijuma predstavlja
bilo fajl ili poddirektorijum i sadrzi naziv fajlovog i-node (index node reference)
broja. Taj i-node broj predstavlja jedinstven i-node koji opisuje lokaciju podataka
grupisnih sa fajlovima. Direktorijumi su kreirani i kontrolisani putem razlicitog
seta komandi. Specijalni fajlovi definisu uredjaje za sistemske i temp fajlove
kreirane procesima. Postoji tri osnovna tipa specijalnih fajlova: FIFO (first-in,
first-out), block, and character. FIFO fajlovi su takodje nazivaju "pipes". Ti
fajlovi su kreirani putem jednog procesa da bi ptivremeno dozvolili komunikaciju
sa drugim procesom. Ovi fajlovi prestaju da postoje kada se prvi proces okonca.
Block i character fajlovi definisu uredjaje. Svaki fajl sadrzi komplet dozvola
( tj. nacine pristupa ) koji odlucuju ko moze citati, menjati ili izvrsavati fajl.
Naziv svakog fajla mora biti jedinstven u okviru direktorijuma gde je smesten.
Ovo obezbedjuje da fajlovi takodje imaju jedinstvene nazive putanje u sistemu
fajla. Kod dodeljivanja naziva fajlu mora se obratiti paznja na sledece:
Duzina naziva fajla moze iznositi maksimalno 255 karaktera i moze sadrzati slova,
brojeve...Imena fajlova trebali bi da budu opisni sto je vise moguce. Odredjeni
karakteri imaju secificno znacenje za operativni sistem i treba da se izbegavaju
prilikom davanja naziva fajlovima. To su sledeci simboli:
/ \ " ' * ; - ? [ ] ( ) ~ ! $ { } < > # @ & |
Naziv fajla je skriven od normalnog listinga direktorijuma ukoliko pocinje sa .
(tj. tackom). Ukoliko su odredjeni nazivi fajlova uneti sa oznakom -a, u tom
slucaju se skriveni fajlovi izlistavaju zajedno sa regularni fajlovima i
direktorijumima. Postoji mogucnost i kreiranja precice do sistemskih foldera, tj.
postoji mogucnost kreiranja njihovih precica na desktopu i strat meniju. Za to
je potrebno pronaci u registry sledece:
HKEY_CLASSES_ROOT\CLSID i kreirati sledece kljuceve i vrednosti:
Za Dial Up Networking
Dial-Up Networking.{992CFFA0-F557-101A-88EC-00DD010CCC48}
Za Printers
Printers.{2227A280-3AEA-1069-A2DE-08002B30309D}
Za Control Panel
Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}
My Computer
My Computer.{20D04FE0-3AEA-1069-A2D8-08002B30309D}
Za Network Neighborhood
Network Neighborhood.{208D2C60-3AEA-1069-A2D7-08002B30309D}
Za Inbox
InBox.{00020D75-0000-0000-C000-000000000046}
Za Recycle Bin
Recycle Bin.{645FF040-5081-101B-9F08-00AA002F954E}
- Cak i kada podesimo u win-u da nam se prikazuju sve extenzije fajlova, i dalje
postoje one koje su i dalje skrivene. To znaci da su potencijalni opasni fajlovi
"maskirani" i prikazuju se kao bezbedni fajlovi.Ti opasni fajlovi izgledaju kao
bezbedni, medjutim kad ih otvorimo shvatimo da su to ustvari opsni fajlovi, a
neprikazana extenzija ih je zamaskirala da ne bismo ih prokuzili kao opasne. Na
primer: Fajl "m4rk0.txt" fajl je tako prikazan u exploreru, medjutim kasnije
utvrdimo da je to ustvari "m4rk0.txt.shs" fajl, medjutim sve dok je ovo ".shs"
skriveno, nemoguce je reci da je to izdvojeno upravo iz tog obicnog txt fajla.
I tako korisnik dodje i otvori taj .txt fajl ocekujuci normalno da ce videti
tekst, kad ono cvrc ;), umesto teksta otvara se drugi tip fajla(ili scrap object)
koji lako moze da osteti sistem.Da bismo resili ovakve potencijalne probleme sa
hidden fajlovima i extenzijama neophodno je u registry pronaci value "NeverShowExt".
Ukoliko ovaj value vec postoji to znaci da extenzije nece biti prikazane.
Ukoliko zelite da vam se extenzije prikazuju jednostavno izbrisite ovaj value.
Odredjene hidden extenzije mogu da ukljucuju sledece:
Document Shortcut (.SHB)
HKEY_CLASSES_ROOT\DocShortcut]
Internet Shortcut (.URL)
HKEY_CLASSES_ROOT\InternetShortcut
File Shortcut (.LNK)
HKEY_CLASSES_ROOT\lnkfile
DOS Shortcut (.PIF)
HKEY_CLASSES_ROOT\piffile
Explorer Command (.SCF)
HKEY_CLASSES_ROOT\SHCmdFile
Shell Scrap Object (.SHS)
HKEY_CLASSES_ROOT\ShellScrap
Nakon svih podesavanja neophodno je restartovanti komp.
///////////////////////////////////////////////////////////////////////////
--==<[ 3. Windows troubleshooting
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Windows je sistem poznat po brojnim bugovima i errorima koji se cesto desavaju.
Ipak svaki problem se da popraviti, ali je za to neophodno razumeti razlog nastanka
greske ili buga. U daljem tekstu cu objasniti zasto nastaju system errors i njihovo
resavanje, kao i popravku windows softwera i loging trikove.
@<1>@ System errors javljaju se ukoliko dodje do greske u samom operativnom sistemu.
Cesto se pri samom podizanju sistema javljaju errori koji upucuju da se odredjena
komanda ne moze izvrsiti ili da odredjen dll fajl nedostaje ili pak da se
esencijalni windowsov servis nije startovao. Takodje se greske mogu javljati i
usled napada virusa, crva i ostalih stetocina, tako da je pre svega neophodna
prevencija. Nacin zastite od virusa ( realtime protekcija antivirusnih programa)
kao i njihovo uklanjanje ( scan AV-om , anti-spy/ad/malware toolovima) sam opisao
u prethodnom tutorijaliu, tako da cu to preskociti. Erorri koji se javljaju
bivaju "zabelezeni" u event viewer-u ( desni klik na my computer-> manage-> event
viewer). U okviru EV-a mogu se sagledavati tri komponente: Application, Security
i System (tj. logovi aplikacija, security logovi i sistemski logovi), a u okviru
svakog od njih mogu se sagledavati sledeci tipovi logova: information(informacije),
warnings (upozorenja) i Error (greske). Da rezimiramo: U okviru Event Viewera
mogu se sagledavati logove razlicitig tipa uz mogucnost da vidimo datum kada se
to desilo ( date-> datum), u koje vreme se to desilo ( time-> vreme ), sta je
source (izvor) te greske obavestenja ili upozorenja ( moze biti: remote access,
eventlog, service control manager itd, u okviru sistema, ili winlogon,
aplication error..itd u okviru aplikacija.), zatim ko je korisnik, naziv racunara
itd. Ukoliko se racunar iz cista mira restartuje, to takodje moze ukazivati na
sistemsku gresku. Postoji opcija zasluzna za restartovanje racunara usled pojave
errora. Ukoliko, kojim slucajem ne zelite da vam se racunar restartuje(tab
Advanced u System properties-u, i u okviru Startup and Recovery dugme settings,
i decekirati opciju automatically restart. Korisno je u odredjenim slucajevima
posebnu lokaciju small dump direktorijuma koji ce smestati malu kolicinu korisnih
informacija kada dodje do pada sistema. Samo je potrebno pronaci putanju
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl i kreirati
Expanded String value i zadati joj ime MinidumpDir i kao vrednost joj dodeliti
%SystemRoot%\Minidump.
Veoma je bitna kontrola i mogucnost editovanja dump fajla. Neophodno je pronaci
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl i dword value
pod nazivom CrashDumpEnabled i u zavisnosti od potreba dodeliti sledece vrednosti
0 = None
1 = Complete memory dump
2 = Kernel memory dump
3 = Small memory dump (64KB)
To se takodje moze izvrsiti i na ovaj nacin: tab Advanced u System properties-u,
i u okviru Startup and Recovery, dugme settings i opcija: write debugging information.
Kad smo vec kod dump fajla, takodje potoji mogucnost menjanje njegove lokacije.
U okviru HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl neophodno
je kreirati ili editovati postojeci Expanded String Value i dodeliti mu kao
vrednost putanju do dump fajla, koju mozete menjati po zelji.
Takodje postoji opcija slanja upozorenja administratoru u slucaju crasha sistema.
To se moze izvrsiti preko registry-a:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl, dword value pod
nazivom SendAlert i da bi se omogucila damo joj vrednost 1. A takodje se moze
izvrsiti cekiranjem opcije send an administrative alert u okviru gorepomenutog
Startup and Recovery prozora.
@<2>@Windows ima u sebi implementirana odredjena softwerska resenja i toolove
koji umeju da se pokvare i "zaglupe". I pored toga sto gotovo za svaki taj
program ili tool postoji alternativa na netu, ipk mnogi korisnici i dalje koriste
windowsova resenja. Ukoliko dodje do kvara odredjenog windowsovog softwera ne
treba odmah posegnuti za generalnom popravkom tj. repairom citavog sistema, vec
je dovoljan repair samo tog pokvarenog softwera.
Ukoliko ste ikada razmisljali o uninstall-u koji izvrsava windows shavtili ste
da se ne brisu svi tragovi programa koga uklanjamo.Za uklanjanje svih "tragova"
uninstaliranog programa najbolje je upotrebljavati odredjene registry optimizere
o kojima sam pricao u prethodnom tutorijalu.Ipak vazno je znati uklanjati program
manuelno. VAZNO: Ovaj zahvat moze ostetiti sistem i preporucljivo je napraviti
backup. Ukoliko se ne moze izvrsiti neki od ovih koraka ( brisanje odredjenih
fajlova ili registry kljuceva) neophodno je postupak izvrsiti u safe modu (F8 pri
podizanju sistema).
Pronadjite main folder u kome je instaliran program (default C:\Program Files) i
izbrisati sve fajlove u okviru njega kao i sam folder.
U registry pronaci HKEY_LOCAL_MACHINE\SOFTWARE i pronaci folder za aplikaciju
koju zelimo da uklonimo i izbrisati taj folder.
U registry pronaci HKEY_CURRENT_USER\SOFTWARE i pronaci folder za aplikaciju koju
zelimo da uklonimo i izbrisati taj folder.
Da bismo uklonili aplikaciju iz add / remove liste neophodno je u registry pronaci
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall i pronaci
folder za aplikaciju koju zelimo da uklonimo i izbrisati taj folder.
Neke aplikacije kreiraju servise i ukoliko je to slucaj sa aplikacijom koju
uklanjamo, neophodno je u registry pronaci HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
i u okviru toga pronaci zeljeni servis i obrsati ga.
Zatim iz windows explorera vrsimo brisanje sledecih fajlova i/ili foldera prateci
sledece putanje:
C:\Documents and Settings\All Users\Start Menu\Programs
C:\Documents and Settings\All Users\Start
C:\Documents and Settings\Tvoje ime\Start Menu\Programs
C:\Documents and Settings\Tvoje ime\Start
Da biste dozvolili uninstall windows komponenti, tj da biste ih smestili u
add/remove listu neophodno je izvesti odredjen tweak. PAZNJA: posto se ovde radi
o tviku koji omogucava brisanje windowsowih komponenti, treba biti izuzetno oprezan
i ne odgovaram za moguce posledice posledice po vas sistem.
Prvo otvorite SYSOC.INF fajl koji se nalazi u Windows\INF poddirektorijumu ( na
pr: C:\Windows\INF, btw kucajte search pa pronadjite taj file). Kada ga otvorite
ispod zaglavlja [Components], jedna ispod druge se nalaze komponente instalirane
na kompu. One koje sadrze rec HIDE ili hide su skriveni i nisu prikazani u
add/remove prozoru. Da bi odredjena komponenta u buduce bila prikazivana u
add/remove neophodno je jednostavno izbrisati (ukloniti) deo "HIDE" ili "hide"
na pr kod
msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7
izbrisemo ovo hide i dobicemo
msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,,7
tako da ce se mesenger pojaviti u add / remove prozoru.
To mozete da uradite sa bilo kojom komponentom koja u sebi sadrzi hide.
Glavne skrivene windows komponente u windows xp operativnom sistemu su:
Accessibility Wizard
AccessOpt=ocgen.dll,OcEntry,optional.inf,HIDE,7
Automatic Windows Update
AutoUpdate=ocgen.dll,OcEntry,au.inf,hide,7
COM+
com=comsetup.dll,OcEntry,comnt5.inf,hide,7
Communications components (including Chat, Hyperterminal, and Phone Dialer)
CommApps=ocgen.dll,OcEntry,communic.inf,HIDE,7
Distributed Transaction Coordinator
dtc=msdtcstp.dll,OcEntry,dtcnt5.inf,hide,7
Windows Messenger
msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7
WordPad
MSWordPad=ocgen.dll,OcEntry,wordpad.inf,HIDE,7
Multimedia components (including Media Player, Volume Control, and Sound Recorder)
MultiM=ocgen.dll,OcEntry,multimed.inf,HIDE,7
Pinball game
Pinball=ocgen.dll,OcEntry,pinball.inf,HIDE,7
Tablet PC
TabletPC=tabletoc.dll,TabletSetupProc,Tabletpc.inf,HIDE,7
Terminal Server
TerminalServer=TsOc.dll, HydraOc, TsOc.inf,hide,2
Windows Management Instrumentation
WBEM=ocgen.dll,OcEntry,wbemoc.inf,hide,7
Kad zavrsite sa editovanjem SYSOC.INF fajla, sacuvajte ga i ponovo otvorite
add/remove prozor i zeljene komponente ce biti prikazane u add/remove prozoru.
U daljem tekstu cu objasniti ostale tvikove koji se mogu primeniti kod resavanja
problema vezani za windowsov softwer.
Ukoliko taskbar netaje sa desktopa ili se skriva ukoliko mu priblizimo kursor
misa, to je znak da je registry key "ostecen". To se moze resiti preko registry-a.
Pre svega je neophodno pozatvarati sve otvorene prozore i taskbar aplikacij.
Zatim je potrebno u regitry pronaci
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StuckRects
i obrisati StuckRects ili StuckRects2 kljuc.
Ukoliko vam se desava da Windows Explorer uspori rad, sporo otvara direktorijume
i sporo èita diskove uradite sledeæe.
U notepad upisite sledece ( tj. jednostavno kopirajte ovo dole u notepad):
-------------------------------------------------------------
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
"NoFileFolderConnection"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"NoNetCrawling"=dword:00000001
-------------------------------------------------------------
Kada ste to uradili sacuvajte pod bilo kojim imenom na pr m4rk0.reg, ali je bitno
da ima reg extenziju. Zatim pronadjite taj fajl i dvoklik na njega i Yes pa OK.
Nakon toga restartujte komp.
Ukoliko IE pobrljavi, ubcite instalacioni disk i u command promptu kucajte
rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf
i pratite uputstva.
Ako vam se pojavljuje error tipa Windows cannot find m4rk0.EXE (m4rk0 je uzet
kao primer), This program is needed for opening files of type 'Application, treba
uraditi sledece. Pronadjite u registry
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command
Tu treba da stoji "%1" %* , ako je nema unesite je. Restartujte komp.
Cesto se desava da ni na koji nacin ne mozete da postavite odredjeni email klijent
da bude default email klijent i cesto se desava da ni sama opcija u email klijentu
tipa: "set outlook expres as a default email client" ne pomaze. U tom slucaju
treba u registry pronaci HKEY_CLASSES_ROOT\mailto\shell\open\command i kreirati
novi ili editovati postojeci String Value pod nazivom (Default) i kao data mu
postaviti putanju do exe fajla email klijenta koji zelite da vam bude default
email klijent.
Ukoliko se nesto cudno desava sa vasim registry-em treba uraqditi odredjen tveak
koji ce vam omoguciti da resetujete sve parametre i vrednosti u registry. Prvo
napravite backup kljuceva i onda izbrisite value: "FindFlags", "LastKey" i "View".
Restartujte komp.
Ukoliko vam nedostaju fontovi u font folderu, to ne mora da znaci da oni nisu
pravilno instalirani ili izbrisani vec znaci da nedostaje ili je "ostecen" fonts
key u registry.Prvo sto treba da uradite je da napravite novi folder gde cete
sacuvati (prekopirati) sve fontove koji se nalaze u font folderu. Kada ste to
uradili u registry pronadjite sledece:
Ukoliko radite na win 95
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fonts
Ukoliko radite sa Windows NT makinom
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts
i izbrisite kljuc "Fonts", zatim kreirajte novi kljuc da bi zamenili onaj izbrisan,
znaci Edit -> New -> Key i taj novi kljuc nazovite "Fonts"( bez navodnika ).
Restartujte komp i restartujte fontove tako sto idete u control panel i udjete
u Fonts i u file meniju izaberite install new fonts, i na taj nacin dodajete
fontove iz onog foldera u koji ste kopirali fontove iz font foldera.
**Iako po meni, softwer koji dobijamo u okviru wina nije toliko kvalietan kao
alternative koje se na netu mogu naci, ipak ima odredjenih programa koji zaista
odradjuju svoj posao. Takav je e mail klijent - Outlook express. ipak desice se
da ni on ne ispunjava vase zahteve i u tom slucaju on postaje beskoristan. Tada
mozemo razmisljati o njegovom uklanjanju.
Da biste uklonili outlook express morate preimenovati nekoliko foldera. Pre nego
sto uklonite outlok express morate imati administratorska prava nad vasim sistemom
nad vasim kompom.
Pronadjie i preimenujte sledece foldere:
Stationery folder:
C:\Program Files\Common Files\Microsoft Shared\Stationery
Identities folder:
C:\Documents and Settings\username\Application Data\Identities
ili
C:\Documents and Settings\username\Local Settings\Application Data\Identities
Address Book folder:
C:\Documents and Settings\username\Application Data\Microsoft\Address Book
ili
C:\Documents and Settings\username\Local Settings\Application Data\Address Book
Kada ste pronasli foldere, preimenujte ih u old_stationery, old_identities, i
old_address naizmenicno i pritisnite enter.
Sledece sto treba da uradite je da izbrisete odredjene kljuceve u registry:
Kucajte u run-u regedit i pronadjite sledece i redom brisite:
HKEY_LOCAL_MACHINE\Software\Microsoft\Outlook Express
HKEY_LOCAL_MACHINE\Software\Microsoft\WAB
HKEY_CURRENT_USER\Identities
HKEY_CURRENT_USER\Software\Microsoft\Outlook Express
HKEY_CURRENT_USER\Software\Microsoft\WAB
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{7790769C-0471-11D2-AF11-00C04FA35D02}
Da biste kompletirali uklanjanje OE-a, preimenujte nekoliko OE fajlova:
Inetcomm.dll
Msoeacct.dll
Msoert2.dll
Msoe.dll
Msoeres.dll
Msimn.exe
Oeimport.dll
Oemiglib.dll
Oemig50.exe
Setup50.exe
Wab.exe
Wabfind.dll
Wabimp.dll
Wabmig.exe
Csapi3t1.dll
Directdb.dll
Wab32.dll
Wab32res.dll
Svaki od ovih fajlova se nalazi u po dva foldera: system32 folderu i u
C:\Winnt\System32\Dllcache folderu. Na pr: fajl Oeimport.dll se nalazi u
C:\Winnt\System32 folderu, kao i u C:\Winnt\System32\Dllcache folderu. morate
preimenovati isti taj faj u oba foldera da biste uspesno uklonili OE. Da biste
preimenovali ove fajlove prvo sto treba da uradite je da uklonite bilo koji disk
koji se nalazi u vasem optickom uredjaju. Kliknite na Oeimport.dll fajl i
preimenujte ga u Oeimport.old. Kada vam izadje Windows file protection dijalog
prozor, nemojte unositi windowsov instalacioni disk nego samo prtinite Cancel i
nakon toga Yes. Po gore navedenom principu preimenujte i ostale fajlove koji su
navedeni u gornjoj listi.
**Ne bih da budem iskren po pitanju internet explorera jer ono sto bih rekao za
IE nije za svacije usi. Ipak, vecina ljudi koristi ovaj browser(ziveci u zabludi)
pa je neophodno napomenuti nacin uklanjanja i popravke ovog browsera.
Uklanjanje IE-a:
Idite u Add/Remove Programs i uklonite IE. Internet explorer se ne nalazi u u
okviru Add/Remove Programs ukoliko su izbrisane uninstall ( ili backup )
informacije prethodne verzije internet explorera. Ukoliko IE 6 nedostaje u listi
instaliranih programa, a niste izbrisali uninstall ( ili backup ) informacije,
probajte da izvedete onaj trik sa prikazivanjem windows komponenti u add/remove
listi, koji sam objasnio u ovom tutorijalu.
Ukoliko pak zelite da popravite vas IE treba uraditi sledece:
U ranu ukucajte:
rundll32 setupwbv.dll,IE6Maintenance "C:\Program Files\Internet Explorer\Setup\SETUP.EXE" /g "C:\WINDOWS\IE Uninstall Log.Txt"
i lupite enter.
***Uklanjanje messengera
E o ovome necu puno filozofirati jer je na netu objasnjeno milion nacina potpunog
uklanjanja messengera, a ja vam preporucujem program pod nazivom "windows
messenger remover" koji ima svega pola megabajta, al zato "ubija messenger na mrtvo":)
Evo koje sve mogucnosti ima ovaj programcic:
_____________________________________________________________
Windows Messenger Remover
----------------------------------------------------------
>>Enable Windows Messenger<<
If you have disable Windows Messenger you can use this to enable it lf you are in
need of it.
----------------------------------------------------------
>>Disable Windows Messenger completely<<
This will disable Windows Messenger from starting up when you start up your
computer and also when clicking the Windows Messenger Shortcut (NOTE: Windows
Meseenger is also hidden from Outlook Express when disable in this way.)
-----------------------------------------------------------
>>Disable Windows Messenger irom start up<<
This will stop Windows Messenger irom starting up when you start up your computer
(NOTE: Windows Meseenger is also hidden irom Outlook Express when disable in this way.)
-------------------------------------------------------------
>>Hide Windows Messenger from Outlook Express<<
Hiding Windows Messenger from Outlook Express stops Windows Messenger from
opening when you open Outlook Express, thus shortening the time taken to open
Outlook Express.
-------------------------------------------------------------
>>Remove Windows Messenger<<
Selecting this shall totally remove Windows Messenger from your computer. lf you
want it at a later date you will have to download it from the Microsoit website.
-------------------------------------------------------------
_____________________________________________________________
Mocno nema sta ;)
**Sto se tice playera, po defaultu windows ima u sebi implementiran windows media
player koji je dobar za reprodukciju i zvuka i slike, ali je po meni jos uvek
nedorecen u odnosu na ostale playere tipa BSPlayer ili MV2 palyer. Ukoliko zelite
da reinstalirate WMP, potrebno je u command promptu ukucati:
rundll32.exe setupapi,InstallHinfSection InstallWMP7 132 c:\windows\inf\wmp.inf
Kada se proces zavrzi restartujte komp i instalirajte zeljenu verziju.
///////////////////////////////////////////////////////////////////////////
--==<[ 4. Network magic
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Network ( mreza ) je kolekcija racunara stampaca i drugih elektronskih uredjaja
povezanih kablovima ili bezicnim uredjajima koji im dozvoljavaju da medjusobno
komuniciraju. Mreza dozvoljava osobama da dele i razmenjuju informacije (fajlovi
i programi), pristup zajednickim servisima (email i aplikacije) i deljenje
hardvera ( stampaci, serveri, skeneri i faks masine ).
Internetu se moze pristupiti na razlicite nacine:
Modemski pristup, ISDN, ADSL, poprecna veza, satelitski pristup, bezicni pristup,
kablovski internet.
Modemski pristup - Pristup internetu putem modema. Najzastupljeniji put povezivanja.
- Prednosti: Niska cema potrebne opreme ( modem i postojeca telefonska linija )
- Nedostaci: Niska brzina ( max 56.0 Kbps, ali i to je prava retkost ), pucanje
veze usled zastarelosti centrala i/ili gresaka do samog provajdera.
Cena: Flat mesec dana od 690 - 850 dinara.
ISDN pristup - Na ovaj nacin dobajite digitalnu liniju od centrale. Brzina oko
128Kbps i potrebno je konektovanje, ali je povezivanje trenutno za manje od sekunde.
- Prednosti: Velika brzina, slobodna telefonska linija.
- Nedostaci: Neophodna je dodatna ISDN linija i oprema je izuzetno skupa.
Cena: Oprema i aktiviranje oko 8000 dinara
ADSL - koristi postojecu telefonsku liniju i pomocu posebnog adaptera se razdvaja
telefonska od adsl linije, zatim odatle kabal ide u ruter koji se preko USB-a
prikljucuje na racunar.
- Prednosti: Izuzetno velike brzine ( teoretski do 8Mbps downloada i 640Kbps
uploada ), telefonska linija je uvek slobodna i nije potrebno konektovanje, sto
znaci da je pristup internetu moguc odmah po podizanju sistema.
- Nedostaci: Slaba zastupljenost kod nas.
Cena : Varira u zavisnosti od izabranog "paketa" ( veca brzina i vise pogodnosti,
samim tim i visa cena). Na pr: Sezam omogucava adsl uslugu gde je brzina 256Kbps
uload i 64Kbps upload za 1500 dinara mesecno.
Poprecna veza - Iznajmljena linija koja pruza ogromne brzine i do 2Mbps i pristup
internetu na zavisi ni od uspostavljanja ni od kvaliteta veze.
- Prednosti: Velika brzina, nije potrbno uspostavljanje veze.
- Nedostaci: Vrlo skupa oprema i nedovoljna zastupljenost kod nas.
Satelitski pristup - Nacin prenosa podataka putem satelitske tehnologije. Za
upotrebu ovog nacina pristupa internetu pre svega je nophodno imati specijalni
satelitski prijemnik kome se signal upocuje putem zemaljske veze, sto znaci da
morate da imate vezu sa provajderom bar u obliku modemske veze.
- Prednosti: Velika brzina od 400 Kbps pa navise.
- Nedostaci: Skupa oprema.
Cena: AstraSat nudi paket koji ukljucuje skstr2 karticu i 3 meseca besplatnog
neogranicenog pristupa net-u pri brzini od 256Kbps po ceni od 108 eura, a mesec
dana net-a se placa 1500 dinara. Zagarantovan protok od 1.5 GB.
Bezicni pristup (wirelles) - Bezicni nacin povezivanja za koje je neophodan
zemaljski predajnik da bi se uspostavila veza sa providerom. Uz to je neophodna
opticka vidljivost sa predajnikom providera.
- Prednosti: Nije potrebno prisustvo telefonske linije. Download od 64Kbps pa
navise.
- Nedostaci: Neophodna je opticka vidljivost sa predajnikom providera
Cena: Gromnet pruza uslugu wirelles pristupa, a cena opreme i aktiviranja iznosi
50-80 eura. Mesec dana flat na brzini od 64Kbps iznosi 2100 dinara.
- Kablovski Internet koristi posebne kablove za prijem i slanje podataka na
Internet. Vrlo cesto se koriste kablovi "kablovskih televizija", a ponekad se
postavljaju i novi kablovi. Brzine prenosa podataka dostižu 1 i više Mbps.
- Prednosti: Ogromne brzine, slobodma telefonska linija.
- Nedostaci: Potreba da se fizièki postave kablovi od dobavljaca do korisnika
NAPOMENA: Cene sam naveo cisto radi orjentacije i postoji realna verovatnoca da
ce se one tokom vremena drasticno menjati.
@<1>@ Preko registry-a se mogu otkriti brojne funkcije, zadati restrikcije i
time uciniti upotrebu brojnih aolikacija i samog sistema laksim. Sto se tice
"windows network"-a i tu postoji mogucnost da se editovanjem registry baze izvrse
odredjene komande i otkriju "skrivene" funkcije.
Ukoliko ste ikada imali potrebe da onemugucite pristup mogucnostima i
karakteristikama LAN, RAS i drugim netvork konekcijama. Potrebno je za pocetak
pronaci sledecu putanju HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\
Network Connections
i kreirati novi dword value za svaku restrikciju ponaosob, koje su prikazane dole.
Novokreiranom dword value-u zadajte vrednost 0 da biste omogucili restrikcije ili
izbrisite te dword value da bi sprecili restrikcije tj ogranicenja.
NC_AddRemoveComponents - Onemogucava dodavanje i uklanjanje network komponenti.
NC_AdvancedSettings - Onemogucava promene u Advanced Settings
NC_AllowAdvancedTCPIPConfig - Onemogucava promene u advanced TCPIP configuration
NC_ChangeBindState - Onemogucava promene kod protocol i service povezivanja
NC_DeleteAllUserConnection - Onemogucava brisanje public RAS konekcija
NC_DeleteConnection - Onemogucava brisanje RAS konekcija
NC_DialupPrefs - Onemogucava promene u okviru Dial-up Preferences
NC_EnableAdminProhibits - Onemogucava Windows 2000 network konektovanje za
administratore
NC_LanChangeProperties - Onemogucava pristup component properties LAN konekcije.
NC_LanConnect - Onemogucava konekciju i diskonekciju LAN konekcije.
NC_LanProperties - Onemogucava pristup osobinama LAN konekcije.
NC_NewConnectionWizard - Onemogucava the Network Connection wizard
NC_RasAllUserProperties - Onemogucava pristup osobinama public RAS konekcija
NC_RasChangeProperties - Onemogucava pristup RAS konekciji
NC_RasConnect - Onemogucava konekciju i diskonekciju RAS konekcije
NC_RasMyProperties - Onemogucava pristup private RAS connection osobinama
NC_RenameAllUserRasConnection - Onemogucava preimenovanje public RAS konekcija
NC_RenameConnection - Onemogucava preimenovanje konekcija
NC_RenameLanConnection - Onemogucava preimenovanje LAN konekcija
NC_RenameMyRasConnection - Onemogucava preimenovanje private RAS konekcija
NC_Statistics - Onemogucava status statistike za aktivnu konekciju.
Nakon svih podesavnja u registry restartovati komp.
**Takodje se preko registry-a moze izvesti jedan odlican tweak. Postoji nacin da
"ocvrsnete" vas sistem za potencijalne DoS napade. Dos iliti Denial of Service
napad je napad ciji je cilj onesposobljavanje racunara ili da pojedini delovi
servisa postanu beskorisni za network korisnike. Sledece sto cu vam prikazati
moze se iskoristiti da bi se poboljsala sposobnost windowsa da se odbrani od
ovih napada kada je izvrsena konekcija sa netom.
Prvo je neophodno pronaci sledece:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
i kreirati odgovarajuci dword value. Evo i spiska imena potrebnih vrednosti i
kljuceva:
EnableDeadGWDetect = "0" (default = 1)
Disables dead-gateway detection as an attack could force the server to switch
gateways.
EnableICMPRedirect = "0" (default = 1)
Stops Windows from altering its route table in response to ICMP redirect messages.
Some documentation has this listed as "EnableICMPRedirects" but according to
Microsoft it should be "EnableICMPRedirect" no "s".
EnablePMTUDiscovery = "0" (default = 1)
Disables maximum transmission unit (MTU) discovery as an attacker could force
the MTU value to a very small value and overwork the stack.
KeepAliveTime = "300,000" (default = 7,200,000)
Reduces how often TCP attempts to verify that an idle connection is still intact
by sending a keep-alive packet.
NoNameReleaseOnDemand = "1" (default = 0)
Protects the computer against malicious NetBIOS name-release attacks.
PerformRouterDiscovery = "0" (default = 1)
Disables ICMP Router Discovery Protocol (IRDP) where an an attacker may remotely
add default route entries on a remote system.
SynAttackProtect = "2" (default = 0)
Automatically adds additional delays to connection indications, and TCP connection
requests quickly timeout when a SYN attack is in progress.
NAPOMENA: Zbog nelogicnosti do koje bi doslo usled prevodjenja ovih kljuceva i
njihove uloge, nisam nista prevodio tj. ostavio sam sve "po default"-u.
**Sto se tice zastite od SYN Flood napada, windows sadrzi zastitu koja detektuje
i regulise ovakve vrste napada ( SYN Flood napad je vrsta DoS napada ).
Potrebno je pronaci sledece:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
i kreirati novi dword pod nazivom SynAttackProtect i zadati mu vrednost 0, 1 ili 2.
Ovaj value omogucava Transmission Control Protocol (TCP) da regulise ponovnu
transmisju SYN-ACKS-a. Kada se iskonfigurise ovaj value, ostvaruje se prekid
konekcije mnogo brze u slucaju SYN napada.
0 (default) - tipicna zastita od SYN napada
1 - bolja zastita u slucaju SYN napada, koja koristi dole navedene advanced value.
2 (recommended) - najbolja zastita od SYN napada. Ovaj value omogucava dodatna
odlaganja kod konekcije , i TCP konekcija zahteva brz prekid kada je SYN napad u toku.
Alternativne advanced values:
Za dodatnu kontrolu moguce je kreirati ove dodatne dword values:
TcpMaxHalfOpen - default vrednost je "100"
TcpMaxHalfOpenRetried - default vrednost je "80"
TcpMaxPortsExhausted - default vrednost je "5"
TcpMaxConnectResponseRetransmissions - default vrednost je "3".
@<2>@Ukljucivanje rutiranja u Windows-u
Evo jednostavne situacije: imate jedan komp koji je server i na njega su
nastekani nekoliko kompova - klijenata.I za rad tog servera koji izlazi na net,
neophodno je podesavanje rutiranja. A da bi ukljucili rutiranje neophodno je
uraditi sledece. Udjite u registar i prnadjite "IPEnableRouter" a to cete uraditi
tako sto kliknete na MY Compyter u registru i pritisnete ctrl+f (search) i unesete
IPEnableRouter i sibnite enter da biste zapoceli potragu.
Kada pronadete prvi IPEnableRouter njegova vrednost bi trebala da je 0, a vi mu
prepravite vrednost na 1.
Nastavite potragu (F3) i tako sve dok vam ne izadje da je pretraga zavrsena.
Obicno ce se pronaci 3 mesta na kome se nalazi ovo podesavanje. A to su
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
koji može da bude i recimo ControlSet002 ili 3 itd. ali je nama bitan
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
i njega menjamo.
======================================================
Workstation service u Windows XP operativno sistem je povezana se Client for
Microsoft networks dodatkom za network. Potrebno je proveriti da li je Client
for Microsoft networks instaliran. U Control Panelu idite na networ connections
i jedino ukoliko nemate keriranu konekciju, vi je kreirajte, a Ukoliko imate
bilo kakvu konekciju, idite desni klik na nju i opcija properties i idite na tab
Networking ( ukoliko koristite Dial-up ) ili na tab General (ukoliko koristite
LAN konekciju ). Tu bi trebali da budu sledece komponente: internet protocol
(TCP/IP),QoS Packet scheduler, File and Printer Sharing for Microsoft Network, itd.
Ukoliko nema Client for Microsoft networks, kliknite na Install....
Posle izvršenog instaliranja, u Control Panel, Administrative Tools, Services
trebao bi da se pojavi Workstation.
=======================================================
Kako reinstalirati TCP/IP i time popraviti Network konekcije
NAPOMENA: Bekapujte ili zapisite parametre koji se nalaze u TCP/IP
podesavanjima svih konekcija kako bi posle ove procedure mogli da ih ponovo podesite.
Pre izlaska Windows XP OS-a bilo je moguce jednostavno deinstalirati i ponovo
instalirati TCP/IP protokol cime bi se popravile sve nepravilnosti i sve greske
koje mogu nastati kod ovog protokola a koje su povezane sa nepravilnostima kod
TCP/IP stack-a koji moze da se pokvari (corrupted) ili da se ne prijavljuje na
odgovarajuci nacin (nije bound-ovan). Na Windows XP OS-u to nije moguce, medutim
postoji komanda koja resava ovaj problem a koja glasi:
netsh int ip reset [ log_file_name ] (ovo je maska komande)
1. Idite na Start>Run... i kucajte cmd
2. Kada vam se otvori komandni prompt ukucajte sledecu komandu:
netsh int ip reset resetlog.txt
ili
netsh int ip reset c:\resetlog.txt
3. Log file MORA biti naznacen kako bi se komanda pravilno izvrsila.
Na ovaj nacin ce se popraviti TCP/IP protokol i posle toga ostaje samo da
ponovo podesite sve parametre tog protokola na svim konekcijama.
============================================================
#$@%$#@%$# Zavrsna rec iliti zakljucak $#@%$@%$#@%
============================================================
Dace Bog da docekamo jos mnogo ovakvih tutorijala kao i naravno sto vise izdanja
e*zine-a. Nadam se da ce svaki sledeci tutor biti jos bolji i kvalitetniji od
prethodnog. Prvo izdanje naseg e-magazina je prevazislo ocekivanja i nadam se da
ce ovaj #2 biti jos bolje prihvacen jer u njemu ucestvuje jos veci broj
inteligentnih osoba koji teze da svoje znanje prenesu drugima u vidu txt-a.
......i konacno da uvedem wireless kuci da mugu da budem na netu 24/7 i da svoje
obimno znanje (i mudrost:)) prenesem onima kojima treba (a i onima kojim ne
treba:)) i naravno da chetujem na #UGS-u ;P
-----------------------------------------------------------------------
>>>p0z t0:<<< !
==============
m4YuR gh3tt00 ( i u paketu "Paris club" ;P ), Mature womanhood and teens from
Majur ;P, blood, d3m0, N354, p0p, ES furumz (vraticu se ja...>:)...malo
ozbiljniji..), MC ( harmonija koja ne prestaje da postoji ;) )..
------------------------------------------------------------------------