Delete Files Immediately This will allow you to delete files from your system without sending them to the recycle bin first. Select Start > Run… type gpedit.msc then select User Configuration > Administrative Templates > Windows Components > Windows Explorer then locate the ‘Do not move deleted files to the Recycle Bin‘ setting and set it. Faster Start Menu Appearance Ever wondered why it takes the start menu a few seconds to appear when you click on it? To speed it up, go to Start > Run… Type regedit then navigate to the HKEY_CURRENT_USER/Control Panel/Desktop/MenuShowDelay section and change the value from 400 to 0. Disable Unneeded Startup Services Disabling these services will not only make your machine a little safer, but will speed things up a bit. To disable services, go to Control Panel > Administrative Tools > Services and disable the following: Alerter Clipbook Human Interface Access Devices Indexing Service Messenger Net Logon Netmeeting Remote Desktop Sharing Remote Desktop Help Session Manager Remote Procedure Call Locator Remote Registry Routing & Remote Access SSDP Discovery Service TCP/IP NetBIOS Helper Telnet Upload Manager Windows Time Wireless Zero Configuration Turning Off The Welcome Screen Navigate to the Control Panel and select User Accounts then select the option that says Change the way users log on or off. Speed Up Shared File Viewing across Network Machines have been known to have a bit of a delay when ever trying to view files shared across a network, due to the fact that Windows is taking the extra time to search and see if the networked computer has any Scheduled Tasks. To prevent Windows from searching for scheduled tasks on a remote computer click Start > Run… Type regedit and navigate to HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/Rem oteComputer/NameSpace and delete the key {D62277990-4C6A-11CF-8D87- 00AA0060F5BF} Speed Up Shutdown Process Many times, the shutdown process takes a while due to the fact that Windows is trying to clear the Page File. To stop Windows from clearing the Page File on shutdown click Start > Run… type regedit navigate to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\ClearPageFileAtShutdown and set the value to 0. Add Your Own Folders To The Send To Menu Having your own folders in the Send To menu can be a big help. This way, when you right click on something and select Send To you can choose to send it to your very own special folder. To do this navigate to C:\Documents and Settings\username\SendTo\ and simply add your own shortcuts to what ever folders you want to appear. Launch Any Program From The Run Dialog We’ve been running applications like regedit by going to Start > Run. Now what if we could launch any application by doing this. We can! To do so, we need to once again, go to Start > Run… and type regedit. Navigate to HKEY_LOCAL_ MACHINE\SOFTWARE\ Microsoft\Windows\ CurrentVersion\App Paths and 1) Add a subkey of the file name you wish to use. For example, Photoshop.exe. Set the default value’s data to the full path of the application. For example, C:\Program Files\Adobe\Photoshop\Photoshop.exe. 2) Create a string value named Path that contains only the path. For example, C:\Progarm Files\Adobe\Photoshop\. Với cách thức Windows quản lý các tài khoản phi người dùng ví dụ như mật khẩu đăng nhập kết nối quay số tới nhà cung cấp dịch vụ Internet, tài khoản email hay các loại mã xác nhận của website, sẽ rât dễ bị quên mật khẩu mà bạn đã nhập từ khá lâu trước do không mấy khi phải gõ lại vào hộp thoại hỏi. Nếu bạn để chế độ AutoComplete cho phép điền mật khẩu tự động trong Internet Explorer thì bạn chỉ cần nhập mật khẩu một lần sau đó thì máy sẽ tự động lưu cho những lần đăng nhập tiếp theo. Bên cạnh đó, việc ghi lại mật khẩu vào một tờ giấy để lưu trữ là cách nên làm, tuy nhiên sao bạn có thể làm được điều này không nếu trong Windows nó đã bị biến thanh các dấu **** bí ẩn ? Thật may mắn vì hiện tại có nhiều giải pháp phần mềm của những công ty thứ ba có thể giải quyết vấn đề này bằng cách đọc ra những dãy dấu * đó. Thậm chí bạn còn có thể tìm được rất nhiều công cụ phần mềm hữu hiệu khác hoàn toàn miễn phí để giải mã hoặc tìm ra các mật khẩu trong Window hay trong các hộp thoại Internet Explorer như một vài ví dụ điển hình sau đây: 1. Sử dụng chương trình Asterisk Password Revealing: Trong giới hạn bài viết này chúng tôi sẽ giới thiệu với các bạn chương trình Asterisk Key của Passware. Đây là một phần mềm miễn phí dễ sử dụng, nó sẽ phân tích các mật khẩu bảo vệ và báo cáo lại bạn kết quả chính xác. Để sử dụng, đơn giản là chạy chương trình, bôi đen hộp thoại mật khẩu hoặc mở trang web có chứa mật khẩu bảo vệ và nhấn vào nút Recover trong cửa sổ chính của Asterisk. Tất nhiên các chương trình phần mềm thương mại hiện hành có thể thực hiện tốt hơn nhiều so với công cụ miễn phí này nhưng bạn sẽ phải bỏ ra một số tiền để sở hữu được nó. Chẳng hạn như Password Recovery Toolbox của Rixler hoạt động bằng cách quét qua hệ thống và liệt kê tất cả mật khẩu mà Internet explorer cất giữ dười hình thức dữ liệu tính năng Auto Complete ( dữ liệu được nhập lặp đi lặp lại nhiều lần trong khi bạn khai báo các form web), những mật khẩu trong Outlook Express, mật khẩu đăng nhập trong Internet . Toàn bộ thông tin này sẽ được hiển thị đầy đủ rất tiện lợi cho công tác quản trị hệ thống, tuy nhiên nếu rơi vào tay kẻ xấu, hậu quả thật sự khôn lường. 2. Qua mặt hệ thống bảo mật của Windows XP: Windows XP lưu giữ các tài khoản người dùng dưới dạng các chữ số được mã hoá được gọi là “hash”. Nói nôm na là nó lưu trữ mật khẩu thay vì "đọc" nó ra đơn thuần và như vậy một mật mã sẽ chuyển thành dạng mã hóa ví dụ như HT5E-23AE-8F98-NAQ9-83D4- 9R89-MU4K . Sau đó các giá trị hash được lưu giữ trong file SAM (Security Accounts Manager) thuộc thư mục C:\windows\system32\config. Phần này của file sau đó được mã hoá lại bằng tiện ích tạo khoá hệ thống syskey (mạnh và tăng cường hơn rất nhiều so với mã hoá thông thường). Dữ liệu cần được chuyển tới tiện ích syskey được giữ trong file SAM ở cùng một thư mục. Thư mục này tự nó sẽ được ẩn đi và không thể vào được đối với tất cả người sử dụng ngoại trừ hệ điều hành. Bằng cách sử dụng một hệ điều hành song song có thể đọc được các ổ của bạn hoặc chuyển các ổ tới một hệ thống Windows khác, bạn có thể truy cập được vào file SAM và file SYSTEM. 3. Loại bỏ mật khẩu của Windows XP: Tất cả những phiên bản của Window XP luôn luôn bao gồm một account sẵn có được gọi là Administrator. Account này có đầy đủ đặc quyền trên XP, và có khả năng xác lập lại mật khẩu cho tất cả các tài khoản người dùng khác. Đó cũng có thể là vị cứu tinh nếu bạn tự khoá mình bởi những tài khoản thông thường. Việc sử dụng Administrator còn tuỳ thuộc vào hiện nay bạn đang sử dụng phiên bản XP nào. - Đối với XP professional: Việc tạo một mật khẩu cho trương mục Administrator sẽ được nhắc trong suốt quá trình cài đặt. Nếu bạn đã lưu lại mật khẩu này hay nếu bạn nhập mật khẩu trống (thường thì người dùng hay chọn cách này, nhưng điều đó không an toàn về vấn đề bảo mật) thì sau đó bạn có thể truy cập vào tài khoản Administrator và xác lập lại mật khẩu đã quên. Để đăng nhập vào Administrator: từ Welcome screen, ấn tổ hợp phím CTRL+ALT+DEL hai lần để đưa ra cửa sổ đăng nhập. Windows Login Passwords sau đó bạn chuyển tới Start\control panel\user accounts và thay đổi mật khẩu cần thiết. Lưu ý rằng nếu bạn đã nhập mật khẩu trống vào tài khoản Administrator thì đây là thời điểm tốt để thay đổi nó. Thay đổi tên của tài khoản Administrator sẽ tố hơn để tránh trường hợp có ai đó cố gắng truy cập trái phép vào hệ thống của bạn. Để làm được điều này bạn hãy thực hiện theo các bước sau: + Click chuột phải vào “'My computer” và chọn “Manage”. + Mở rộng “Local users and groups” sau đó mở thư mục “User” và highlight trương mục “Administrator”, click chuột phải vào chọn “rename” để thay đổi tên của nó. - Đối với Windows XP Home: Windows XP Home không để cho bạn đăng nhập với Tài khoản quản trị (Administrator account) như thường lệ. Để truy cập vào, bạn nhất thiết phải khởi động lại máy ở chế độ an toàn (Safe mode), đây là một cách tối thiểu thường được sử dụng để hiệu chỉnh những lỗi do phần mềm khác gây nên. Để tiến hành chế độ Safe mode: + Khởi động hệ thống. + Ngay sau màn hình POST ấn phím F8 vài lần để mở menu tuỳ chọn XP advanced. + Chọn “Start Windows XP in safe mode”. Khi chế độ Safe mode đang được nhập vào, đăng nhập với username Administrator. Mật khẩu được để trống bằng mặc định. Bây giờ bạn có thể thay đổi mật khẩu bằng cách tới “Start\control panel\user accounts”. Khởi động lại như bình thường sau khi đã kết thúc. 4. Tạo đĩa xác lập mật khẩu: Windows XP thân thiện hơn nhiều so với những phiên bản hệ điều hành khác của Microsoft được xây dựng trên nền nhân Windows NT ít ra là khi được bổ sung tính năng khôi phục lại các mật khẩu đã quên. Không những có thể đặt những mẩu gợi ý nho nhỏ giúp nhớ lại mật khẩu mà nó còn cho phép bạn bạn tạo một đĩa mềm khôi phục những mật khẩu không thể nhớ ra được. Mặc dù điều này không thể giúp bạn được gì nếu bạn đã bị khóa cứng từ bên ngoài (bios) nhưng ít ra, nó cũng góp phần giải tỏa tâm lý căng thẳng nếu bạn lỡ quên mật khẩu Windows. Window XP cho phép người dùng có thể tạo đĩa xác lập mật khẩu riêng biệt cho từng tài khoản người dùng. Đĩa này có thể được sử dụng ở màn hình chào mừng (Welcome Screen) để xác lập lại mật khẩu trong trường hợp bạn quên. - Để tạo đĩa bạn mở Start Menu\Control Panel\User Accounts. Chọn tài khoản bạn đang đăng nhập và trong mục Related Task, bạn sẽ thấy tùy chọn “Prevent a forgotten password”. Hãy nhấn vào đó rồi đưa đĩa mềm trống vào và thao tác theo những hướng dẫn của wizard để tạo một đĩa mềm xác lập lại mật khẩu. - Sử dụng đĩa xác lập mật khẩu trong trường hợp khẩn cấp: Khi bạn đã tạo một đĩa khôi phục mật khẩu cho tài khoản của mình, khi bạn lỡ quên mật khẩu hoặc gõ nhầm vào ô đăng nhập ở màn hình chào mừng, bạn sẽ thấy thông báo lỗi và đây chính là lúc bạn có thể đưa đĩa mềm mật khẩu vào ổ và làm theo hướng dẫn cụ thể của hệ điều hành. Lưu ý: Một vấn đề có thể đi kèm với quy trình trên nếu bạn sử dụng tính năng khôi phục mật mã gắn liền với Window XP để tái tạo lại một vài file hoặc folder thành dạng mật mã chưa được cập nhật cho những phiên bản Services Pack. Trong trường hợp này đừng xác lập lại mật khẩu vì bạn sẽ mất quyền truy cập vào dữ liệu đã mã hoá. Khi bạn có cài đúng Service pack mới nhất thì hẵng yên tâm sử dụng đĩa phục hồi mật khẩu. Mặt khác, bạn phải giữ đĩa này ở nơi an toàn vì bất cứ ai cũng có thể sử dụng nó để xác lập lại mật khẩu của bạn. 5. Công cụ khôi phục mật khẩu khởi động cho Windows NT/2000/XP: Có rất nhiều tiện ích hiện hành có thể hiệu chỉnh trực tiếp các tài khoản người dùng trong Windows NT\2000\XP và thay đổi hoặc để trống các mật khẩu. Hầu hết những tiện ích này đều hoạt động bằng cách khởi động máy tính vào một phiên bản rút gọn của hệ điều hành phụ như Linux chẳng hạn, ngay sau đó truy cập và hiệu chỉnh các file trong thư mục system32\config của Windows. Một trong những ví dụ đơn giản nhất là tiện ích có tại liên kết: http://home.eunet.no/~pnordahl/ntpasswd/ . Nó cho phép tạo một đĩa mềm hoặc CD khởi động Linux dưới dạng text để rồi sau đó tiến hành biên soạn lại toàn bộ tài khoản người dùng và mật khẩu của Windows. Tiện ích này làm việc cực kì hiệu quả. Tuy nhiên nếu bạn đã mã hóa một số file dữ liệu thông qua hệ thống mã hóa tập tin EFS của Windows thì sau khi đổi thông tin tài khoản theo cách này, dữ liệu mã hóa của bạn sẽ không thể truy cập được nữa. 6. Khôi phục mật khẩu đã bị mất từ một ổ đĩa cứng: Nếu mọi thứ khác đều không thành công nhưng bạn vẫn có thể trực tiếp thao tác bên máy tính, bạn vẫn còn một tia hi vọng vì nhiều khả năng bạn có thể lấy được những tập tin lưu thông tin mật khẩu từ ổ đĩa cứng rồi sau đó khai thác chúng nhờ một công cụ phần mềm khác. Như đã đề cập ở trên, Windows 2000/XP lưu mật khẩu dưới dạng các đoạn mã trong một hệ thống SAM và File có chứa SAM không thể truy cập trực tiếp trong khi Window XP đang hoạt động kể cả đối với quản trị. Tuy nhiên nếu bạn khởi động máy với một hệ điều hành thứ hai song song có khả năng đọc thông tin trên đĩa cứng của Windows chính thì mọi thứ sẽ dễ dàng bị khai thác. Như vậy ý tưởng ở đây là hãy sử dụng một hệ điều hành phụ (giống như DOS hay Linux) để truy cập file SAM ở c:\Windows\system32\config và sao chép nó. File này sau đó sẽ được phân tích bởi một trong những tiện ích giải mã mật khẩu như là LC4 hay Proactive Windows Security Explorer nhằm thu thập những mật khẩu của mỗi tài khoản người dùng. Lưu ý rằng đây là quy trình phức tạp nhất do đó hay đảm bảo là bạn đọc kỹ hướng dẫn trước khi thử. Sau đây là những thứ bạn cần tới: + Bắt buộc phải có một máy tính thứ hai với ổ đĩa mềm. + Ít nhất 2 đĩa mềm 1,44MB. + Một phiên bản chương trình nén file hỗ trợ sử dụng từ dấu nhắc DOS ví dụ công cụ RAR (http://www.rarlab.com/download.htm) + Đĩa khởi động DOS (bạn có thể như tải về từ www.bootdisk.com) + Phiên bản Linux rút gọn di động ví dụ như Knoppix (http://www.knoppix.net/) hoặc một hệ điều hành thứ hai cài trên phân vùng đĩa cứng khác với yêu cầu phải truy cập được toàn bộ ổ đĩa lưu Windows chính của bạn. Trong trường hợp bạn sử dụng đĩa khởi động DOS và đĩa cứng của bạn được định dạng NTFS, bạn sẽ cần tới một tiện ích hỗ trợ DOS để truy xuất được ổ NTFS ví dụ như NTFSDOS (http://www.sysinternals.com/ntw2k/fr ./ntfsdos.shtml) bạn tải nó về rôi copy vào đĩa khởi động. + Chương trình dò mật khẩu. Để đạt được mục đích của bài viết, bạn nên sử dụng Proactive Windows Security Explorer (http://www.elcomsoft.com/pw***.html) vì hiện tại phiên bản thử nghiệm của phần mềm này đang được phát hành miễn phí. Tuy LC4 có tiếng hơn nhưng bản dùng thử lại chịu quá nhiều giới hạn. Sau khi đã có đủ các thành phần cần thiết, bạn tiến hành lấy lại mật khẩu từ các tập tin SAM và SYSTEM của Windows XP: a. Với đĩa khởi động DOS: + Copy file NTFSDOS vào đĩa khởi động DOS. +. Copy các file RAR vào một đĩa mềm trắng thứ hai. + Khởi động hệ thống với đĩa khởi động. + Nếu ổ đĩa hệ thống sử dụng hệ thống tập tin FAT32 bạn đưa đĩa với tiện ích RAR vào rồi gõ vào dòng lệnh “Rar32 a -v a:\systemandsam c:\windows\system32\config\system c:\windows\system32\config\sam”. Thao tác này sẽ sao chép cả file hệ thống lẫn file SAM vào một file nén “systemandsam” trên đĩa mềm. Kích thước của chúng nếu không vừa một đĩa mềm thì bạn sẽ được nhắc đưa thêm đĩa trắng khác vào để copy nốt cho đủ. + Nếu ổ đĩa hệ thống sử dụng hệ thống tập tin NTFS bạn nhập dòng lệnh ntfsdos để tìm những ổ định dạng NTFS. Hệ thống sẽ báo cáo lại cho bạn kí tự ổ đĩa nào được gán cho những ổ NTFS và nhớ để ý ổ đĩa chính có chứa hệ điều hành bạn đang sử dụng. Sau đó bạn đưa đĩa với tiện ích RAR vào rồi nhập dòng lệnh tương tự như trên: “Rar32 a -v a:\systemandsam (tên của ổ đĩa chính như trên) :\windows\system32\config\system (tên của ổ đĩa chính như trên) :\windows\system32\config\sam”. Thao tác này sẽ sao chép cả file hệ thống lẫn file SAM vào một file nén “systemandsam” trên đĩa mềm. Kích thước của chúng nếu vừa với một đĩa mềm thì tốt nhưng nếu không đủ thì bạn sẽ được nhắc đưa thêm đĩa trắng khác vào. + Nếu bạn sử dụng phiên bản Linux rút gọn thì những bản mini này thân thiện với người dùng hơn rất nhiều so với những người anh đầy đủ của chúng, Bạn chỉ việc khởi động trực tiếp từ CD. Hầu hết những phiên bản hiện hành của Linux có thể đọc các ổ NTFS cũng tốt như khi đọc FAT32. Do đó bạn chỉ cần di chuyển tới thư mục HDA1\windows\system32\config rồi copy file SAM và đưa ra một thiết bị lưu trữ nào khác hay gửi vào email tùy ý. + Nếu bạn lấy thông tin từ một đĩa cứng trong máy tính chính đã được chuyển sang máy phụ thì thao tác còn đơn giản hơn nhiều, bạn chỉ việc đăng nhập vào Windows XP trên máy phụ (hoặc bất cứ hệ điều hành nào khác có khả năng truy xuất ổ đĩa đó) rồi copy các file cần thiết ra là xong. + Tìm mật khẩu từ file SAM Bây giờ bạn có file SYSTEM và file SAM, sao chép chúng vào hệ thống phụ và khởi động phần mềm kiểm định mật khẩu. Chúng ta sẽ cùng thực hiện ví dụ dựa trên công cụ Proactive Windows Security Explorer. Từ cửa sổ chính, bạn chọn tuỳ chọn Registry files (SAM, SYSTEM) sau đó ấn Dump. Nhập địa chỉ của file SYSTEM vào text box trên cùng sau đó nhập địa chỉ của SAM file ở cuối cửa sổ. Nhấn tiếp Dump để lấy thông tin cần thiết. Danh sách các tài khoản người dùng được tìm thấy trong file SAM sẽ được hiển thị ra màn hình. Bạn tiến hành kiểm tra một tài khoản mà mình đang muốn thử dò tìm mật khẩu. Nhấn vào vào tab brute force attack, sau đó chọn hộp kiểm All Digits (0-9) nếu bạn không chắc chắn mật khẩu bạn sử dụng có chứa chữ số hay không. Tiếp theo, bạn nhấn vào vào biểu tượng Start Recovery trên thanh công cụ. Lưu ý rằng để xác định được mật khẩu có thể mất từ 10’ cho đến một vài giờ. Những mật khẩu phức tạp được kết hợp từ những chữ số và chữ hoa sẽ tốn rất nhiều thời gian. Máy tính càng nhanh với CPU tốt sẽ tăng tốc đáng kể thời gian làm việc. Ngoài chức năng khôi phục mật khẩu, đây cũng là cách để bạn kiểm tra xem mật khẩu mình chọn có hiệu quả không, bạn có thể theo những bước đã nêu ở trên và cố gắng lấy thông tin từ file SAM của hệ điều hành cũng như khai thác các thông tin bảo mật cá nhân. Chẳng hạn bạn có mật khẩu Windows là cat, để tìm ra được chỉ mất vài phút với một phần mềm tìm kiếm thông thường. Box: Lưu ý về bảo mật Như bạn có thể thấy, có rất nhiều cách để vượt qua rào cản hệ thống bảo mật của Windows 2000/XP's đặc biệt khi bạn có thể truy cập trực tiếp vào máy tính. Để tự bảo vệ từ việc có những phương pháp kỹ thuật có trong bài này, bạn cần chú ý một số điểm sau đây: - Thứ nhất, bạn nhất thiết phải đặt mật khẩu cho tất cả tài khoản người dùng vì thực sự rất đơn giản đối với một chương trình bẻ khoá mật khẩu để giải mã những từ ngữ thông dụng. Hãy sử dụng sự kết hợp giữa chữ cái và chữ số kể cả chữ in hoa. Đối với Window XP, tất cả các tài khoản được tạo ra trong suốt quá trình cài đặt đều có đầy đủ đặc quyền, hãy cảnh giác với vấn đề này. - Thứ hai, sẽ chẳng có gì bảo vệ mật khẩu nếu như kẻ xâm nhập có thể truy cập trực tiếp vào máy tính. Lưu ý điều này, đặc biết là khi máy tính của bạn để ở nơi công cộng, tốt nhất bạn hãy khóa thùng máy và tốt nhất…đừng có làm mất chìa khóa nhé. 1.C:\WINDOWS\DOWNLOADED INSTALLATION xóa nó đi không ảnh hưởng gì cả. 2.C:\WINDOWS\DRIVER CACHE (hoặc trong system32\drivercache) làm giảm quá trình khỡi động của XP thì việc gì mà không xóa nó đi. 3.C:\WINDOWS\SYSTEM32\DLLCACHE cũng thế xóa nó còn tiết kiệm được vài trăm MB (chỉ với XP Pro) 4.C:\ WINDOWS\REGISTEREDPACKAGES hãy xóa toàn bộ tệp tin và thư mục trong đó, tốc độ tăng đáng kể. 5.C:\WINDOWS\PREFETCH xóa hết các tệp tin trong đó tốc độ nhanh hơn khoảng 5->7 giây 6.C:\WINDOWS\REPAIR cũng không thật cần thiết hãy xóa tất cả những gì trong đó thì tốt hơn. 7.C:\WINDOWS\SYSTEM32\REINSTALLBACKUPS xóa hết nó đi chỉ mất dung lượng mà không được gì. 8. Ngoài ra người nào hay Update XP tren mạng thi trong C:\WINDOWS sẽ tự động tạo ra một thư mục có tên là LASTGOOD thực chất thì thư mục này sao lưu những gì của Windows bao gồm DRIVECACHE, SYSTEM32 . xóa nó đi mà không ảnh hưởng gì, tiết kiệm được vài trăm MB đấy . hậu quả thật sự khôn lường. 2. Qua mặt hệ thống bảo mật của Windows XP: Windows XP lưu giữ các tài khoản người dùng dưới dạng các chữ số được mã hoá được. Windows XP: Tất cả những phiên bản của Window XP luôn luôn bao gồm một account sẵn có được gọi là Administrator. Account này có đầy đủ đặc quyền trên XP,