Translate

Pokazywanie postów oznaczonych etykietą Office. Pokaż wszystkie posty
Pokazywanie postów oznaczonych etykietą Office. Pokaż wszystkie posty

poniedziałek, 23 czerwca 2014

4. Zmiany bezpieczeństwa i funkcjonalności

Zmiany bezpieczeństwa



      Jak w temacie. Bardzo ważna kwestia bo przecież nie chcemy, aby nasz PC stał się zombie w botnecie!
Zanim jednak wprowadzicie zmiany do rejestru proszę o przyjrzenie się tym usługom (bo właśnie nimi się teraz zajmiemy) – być może któraś z nich jest/będzie wykorzystywana przez Was (w krytycznych może to być np. Pulpit zdalny).
Jednak w większości wypadków usługi poniższe (krytyczne i dodatkowe) będą zagrażać bezpieczeństwu lub też okażą się co najmniej zbędne.
A więc do dzieła.

1. Krytyczne:
- dla XP


- dla Windows 7/8


Podobnie jeżeli chodzi o usługi dodatkowe lepiej sprawdzić zawartość tego pliku – może się np okazać potrzebne Zasilanie UPS, SSDP czy Raportowanie błędów.


2. Opcjonalnie:
- XP


- Windows 7/8

Tak jak było to już wcześniej pisane, należy skopiować odpowiednie teksty w okienku ( w zależności od systemy operacyjnego XP, 7/8) lub też pobrać gotowe pliki z linków:
a następnie je uruchomić.


Szerzej o usługach: konfiguracja, opis, zagrożenia, można przeczytać na:

Ja tylko dodatkowo wyjaśnię Usługę udostępniania w sieci programu Windows Media Player. Chociaż z pozoru nie groźna to może się okazać, że gdy korzystamy z wirtualnej sieci (np. Hamachi) to wszystkie podłączone PC będą miały dostęp do biblioteki multimediów.

Czego nie należy absolutnie robić?
Na pewno uważać na wszelkiego rodzaju rady w których proponuje się modyfikacje różnych usług systemowych. Do krytycznych usług należą:
 CryptSvc - Usługi kryptograficzne
 DcomLaunch - Program uruchamiający proces serwera DCOM
 Dhcp - Klient DHCP
 Dnscache - Klient DNS
 Eventlog - Dziennik zdarzeń
 PlugPlay - Plug and Play
 RpcSs - Zdalne wywoływanie procedur (RPC) !!! NAJWAŻNIEJSZA Z USŁUG !!!
 SamSs - Menedżer kont zabezpieczeń
 Schedule - Harmonogram zadań
 SharedAccess
 SwPrv - MS Software Shadow Copy Provider (na 3 - ręcznie)
 winmgmt - Instrumentacja zarządzania Windows - KRYTYCZNA !!!
i muszą być one wszystkie koniecznie włączone!!!

W sieci krąży wiele różnych porad jak zmodyfikować system. Często jednak porady te odnoszą się do starszych systemów z rodziny 95/98’ i w najlepszym wypadku nie powodują absolutnie żadnych zmian. Dlatego radzę podchodzić do tego sceptycznie – zysk stosunkowo niewielki, a strata ogromna (chociaż właśnie na wypadek takich sytuacji jak totalny crash systemu, mamy zapasową kopię naszej partycji).
Jeżeli jednak ktoś koniecznie chce przetestować skutki różnych modyfikacji to najlepszym do tego sposobem jest wirtualizacja, a więc zawsze czysty Windows w środowisku np. Virtuall PC. Na nim to można sprawdzić jak długo się uruchamia przed i po modyfikacjach oraz czy wszystko działa jak należy.


      W przypadku XP jest jeszcze jedno bardzo ważne ustawienie, które należy dezaktywować (7/8 już to ma).
Należy wyłączyć Autorun.inf poprzez uruchomienie pliku AutorunDisable.reg. Należy utworzyć plik tekstowy i skopiować do niego poniższy kod, a następnie po zapisaniu, zmienić nazwę i rozszerzenie (z *.txt na *.reg), a następnie kliknąć, potwierdzić chęć dodania w wpisu do rejestru. Jest to b.ważna zmiana bezpieczeństwa uniemożliwiająca automatyczne uruchomienie szkodliwego programu poprzez dyski wymienne!!! (zwłaszcza pendrive).

Można też użyć gotowego pliku do ściągnięcia z linku:
(archiwum ZIP) i po rozpakowaniu kliknąć oraz potwierdzić zgodę na wprowadzenie zmian co spowoduje ich wprowadzenie do rejestru.

UWAGA do AutorunDisable.reg!!! – Czasami może się zdarzyć, że będzie konieczność włączenia ponownie tego ustawienia – wszystko zależy od zawartości pliku autorun.inf. Zwykle w jego środku jest zapis o: uruchamianym automatycznie programie, wyświetlanej nazwie i ikonie w Explorerze oraz ewentualnie menu kontekstowe napędu.
Miałem jednak taką sytuację, w oprogramowaniu drukarki HP, że autorun.inf był swoistym plikiem konfiguracyjnym i programem wsadowym – zawierał kilkaset linii poleceń do wykonywania testów sprzętu i instalacji odpowiedniego oprogramowania (problem dotyczy wyłącznie płyt CD/DVD oraz ich odpowiedników binarnych [ISO] – nie dotyczy skompresowanych instalatorów EXE ). W takiej sytuacji niemożliwe było zainstalowanie oprogramowania, musiałem przywrócić automatyczne uruchamianie, zrestartować komputer (zmiany są dokonywane po restarcie), zainstalować sterowniki, ponownie wyłączyć autorun.inf, a później jeszcze jeden reset.
Zalecam więc sprawdzanie zawartości pliku autorun.inf (w każdym przypadku) aby sprawdzić jaki program on uruchamia (najczęściej to setup.exe, autorun.exe, run.exe start.exe umieszczone w głównym folderze dysku). Najczęściej też pliki te od zaufanych dostawców oprogramowania mają również podpisy cyfrowe.


Wszystkie powyższe pliki umieść po użyciu w podfolderze który został utworzony dla wpisów rejestru (archiwum).

W przypadku wszystkich powyższych zmian bezpieczeństwa zostaną one zaakceptowane przez system po ponownym uruchomieniu komputera (restarcie), co wykonujemy, a następnie przeprowadzamy backup usług skryptem VBS na pamiątkę i oczywiście nie zapomnijcie na bieżąco zapisywać co jest zmieniane!!!



Zmiany funkcjonalności (reg, bat)



      Linia komend w menu kontekstowym plików i folderów (otwiera się zawsze na ścieżce aktualnego folderu wywołania).
Skopiować zawartość do pliku PPM – linia komend.reg (REG), a następnie zmienić na prawidłową ścieżkę dostępu do pliku CMDx.bat – tam gdzie go faktycznie umieścicie!!!


a poniższy tekst zapisz do pliku CMDx.bat i umieść go w folderze programów wsadowych (np. c:\DosWin\BAT\  - por.rozdział 3.1)

lub użyć linku do pobrania pliku z oboma plikami w archiwum  ZIP:
w którym są oba pliki – także należy przed użyciem zmodyfikować ścieżkę do pliku CMDx.bat



      Menu kontekstowe dla Total Commandera ( w przypadku Total Commander Ultima Prime menu kontekstowe jest dodawane automatycznie więc nie dotyczy).

Skopiować zawartość do pliku PPM – TotalCmd.reg (REG) i uruchomić:





      Shell Icons – dodaje wyraźną strzałkę w oknie nawigacji, który folder jest aktualnie przeglądany. Jeszcze lepiej jest to widoczne w edytorze rejestru, gdzie zobaczenie otwartego klucza jest prawie niemożliwe.
Skopiować zawartość do pliku Shellicons.reg (REG) i uruchomić:






lub użyć linku w celu pobrania pliku rejestru:



Zmiany funkcjonalności (ustawienia)




      Wyłączyć proces CtfMon.exe - Zaawansowane usługi tekstowe (dodaje Office – opcja jak go mamy): Panel Sterowania >Opcje regionalne i językowe > zakładka Języki >Szczegóły > zakładka Zaawansowane >Wyłącz zaawansowane usługi tekstowe (na ogół to zbędny element, i o ile się z niego nie korzysta to wyłączyć).

       Wyłączyć klawisze trwałe i przełączające (bardzo żenująca opcja Windowsa zwłaszcza dla graczy).
XP:    Panel Sterowania>Opcje ułatwień dostępu>zakładka Klawiatura
7:       Panel Sterowania>Centrum ułatwień dostępu>Ułatw korzystanie z klawiatury
i  odznaczamy okienka wyboru klawisze trwałe i klawisze przełączające.


      Quick Launch w Windows 7 - MS nie po raz pierwszy i ostatni (W8 pozbawione Menu Start; w zamian cudowne kafelki) zadecydował, że to co proste i funkcjonalne musi zepsuć. W ten sposób z Windows 7 zniknął Quick Launch. Zapewne to przeżytek i nie jest już nikomu potrzebny wg MS. Ma on jednak swoich wielbicieli i jeżeli jesteś jednym z nich (potrzebny ze względu na przyzwyczajenia i wygodę) to postępuj według poniższych instrukcji:

  • Klikamy prawy przyciskiem myszy na pasku zadań Windows 7 i z menu kontekstowego wybieramy Paski narzędzi, następnie Nowy pasek narzędzi….
  • W oknie Folder wklejamy:
%userprofile%\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch i zatwierdzamy przyciskiem Wybierz folder.
  • Obok zasobnika pojawi się pasek szybkiego uruchamiania,  który musimy jeszcze dostosować.
  • W tym celu odblokowujemy pasek naciskając go prawym przyciskiem myszy  i odznaczamy opcję Zablokuj pasek zadań.
  • Ponownie prawym przyciskiem myszy na pasku szybkiego uruchamiania i w menu kontekstowym odznaczamy opcje Pokaz tekst i Pokaż tytuł.
  • Blokujemy ponownie Pasek zadań, a obok zasobnika systemowego  ujrzymy zestaw małych ikon służących do uruchamiania dowolnych aplikacji.

Oczywiście w dowolnym momencie możemy dodać kolejną ikonę do paska  za pomocą metody przeciągnij i upuść (dodają tam swoje skróty także programy instalacyjne – ich producenci nie pogodzili się ze stratą Quick Launch).




      A jeżeli  jesteśmy użytkownikami przeglądarki Chrome, a z komputera korzysta też kilka osób na jednym koncie, warto utworzyć profile oddzielne dla każdego. W takiej sytuacji każdy będzie miał własne ustawienia dla swojego profilu włącznie z zakładkami, hasłami i synchronizacją. Chrome jednak samo w sobie nie ma narzędzia do przełączania profili, a tylko do otwierania profilu (w nowym oknie przeglądarki).
Jeżeli jesteśmy zatem zainteresowani otwieraniem od razu konkretnego profilu to można to uczynić na dwa sposoby:






1. Tradycyjnie - to tworzenie skrótów oddzielnych dla każdego (lub wybranego) użytkownika.
Lewy przycisk myszy na Postać (obrazek) przy nowej karcie, najechać na wybrany Profil wybrać Edytuj. Rozwinie się nowe okno, można jeszcze zmienić nazwę i obrazek, a następnie nacisnąć: Utwórz skrót na pulpicie. W przypadku gdy konta jeszcze nie ma to j.w. ale wybrać Nowy użytkownik i po zmianie nazwy i ikonki nacisnąć Utwórz



1a. Skrót ręcznie - (foto powyżej) --profile-directory="Default" zastępujemy "Default" np. "Profile 1" lub "Profile 2", "Profile 3"..
tak że cała linia poleceń Element docelowy wygląda np. następująco:
"C:\Program Files\Google\Chrome\Application\chrome.exe" --profile-directory="Profile 3"



2. Z wykorzystaniem pliku wsadowego - (skopiować do pliku i zapisać pod nazwą)
    Chrome Multi Profil.cmd   (CMD):


Można też pobrać gotowy plik z adresu:
https://drive.google.com/file/d/0B0CmJSx_djFvckp1VllJdVNoTDg/edit?usp=sharing



   W powyższym pliku należy przeprowadzić zmiany nazw profilów – cyfry będą odpowiadały kolejności tworzenia profilów. Następnie należy plik umieścić w naszym folderze na programy wsadowe, utworzyć do niego skrót (Alt + LPM i przeciągnąć obok), zmodyfikować skrót wg upodobań (nowa ikona – chrome.exe ma jeszcze jedną żółtobrązową, wielkość okna i czcionki oraz położenie i kolory), tak utworzony skrót umieścić w Quick Launch, Menu Start, na Pulpicie wg potrzeby.





* *   *     *     *   * *


Dodatki do programów



      Na koniec pozostały jeszcze dodatki do dwóch ciekawych programów (mam nadzieję, że je zainstalowaliście, gdyż są mało wymagające, a pożyteczne), a mianowicie: Rainlendar2 i Rainmeter.

      Pierwszy (Rainlendar2) to coś więcej niż kalendarz. To mały, lekki i elastyczny mini PIM (Personal Information Manager - Zarządca informacji osobistej).

W poniższym linku do pobrania kalendarze (święta robocze, wolne, Wielkanocne i powiązane z nimi ruchome 2014-2013, ważne dni) stworzone przeze mnie (kalendarze to nie skórki tylko zestaw wydarzeń lub przypomnień jaki ma być wyświetlany na skórce i w powiadomieniach).

APP Rainlendar2 [iCalendar]:


Nie należy tych plików tak po prostu klikać, gdyż spowoduje to uruchomienie np. Outlooka, albo innego PIM’a. Oczywiście można to zrobić z rozmysłem, bo tego rodzaju dane też się w nich przydają. Są one w formacie ICS, więc aby wprowadzić je do programu Rainlendar2, należy postępować według poniższej instrukcji.:


  1. Otworzyć Menadżer… (PPM w zasobniku na ikonę Rainlendar2)
  2. W jego oknie na menu Plik>Importuj>Format iCalendar
  3. Sprawdzić czy kalendarze są wprowadzone i zaznaczone do wyświetlania (PPM w zasobniku na ikonę Rainlendar2>Kalendarze)



Dla wygody można tymczasowo (może i na stałe) wystawić gadżet Lista kalendarzy na Pulpit: PPM w zasobniku na ikonę Rainlendar2>Okna>Lista kalendarzy

Informacje i wydarzenia, które zawarte są w dostarczonych przeze mnie kalendarzach są jasno opisane i w łatwy sposób podlegają zmianie (dodawaniu, usuwaniu, edycji).


Warto też poświęcić trochę czasu i stworzyć swój własny kalendarz PRV z prywatnymi datami: urodziny, imieniny ciotek, wujków, braci, synów…. rocznice… itp. (dla wygody i przejrzystości na tym etapie najwygodniej jest wyłączyć wszystkie inne kalendarze i dopiero po pełnej konfiguracji, sprawdzeniu i eksporcie do iCalendar czyli backupie, przywrócenie wyświetlania wszystkich.




      Drugi program (Rainmeter)  to z kolei coś więcej niż trefne gadżety Windows. To w pełni konfigurowalny program, którego zadaniem jest wyświetlanie na Pulpicie w małych i eleganckich okienkach informacji o aktualnym obciążeniu PC w różnych kategoriach. Umożliwia również pokaz slajdów, sterowanie odtwarzaczem, wyświetlanie zegara, pogody, kalendarza, uruchamiania aplikacji z wygodnego menu (trzeba je skonfigurować). W przeciwieństwie do niebezpiecznych gadżetów Windows posługuje się otwartym kodem (w plikach tekstowych INI) co pozwala na prześledzenie wykonywanych operacji.



W poniższym linku znajduje się sześć zmodyfikowanych skórek: ABP, Cobolt, Gnometer, Ilustro, Razor, ForceXtended.

APP Rainmeter [skins]:


      Dokonane w nich zmiany polegały między innymi na częściowym spolszczeniu, zwiększeniu monitorowanych dysków do 6, niekiedy dodaniu monitorowania SWAP. Dokładne zmiany można uzyskać poprzez porównanie plików konfiguracyjnych (INI) oryginału (plik RMSKIN można otworzyć WinRarem wypakować i porównać oryginał z modem programem WinMerge). Można też zainstalować obie wersje skórek i porównywać ich funkcjonalność na pulpicie i w razie potrzeby tylko selektywnie zmienić ustawienia poszczególnych gadżetów, kopiując odpowiedni plik INI z jednej skórki do drugiej (w analogicznym podfolderze; skórki są umieszczane po instalacji w:
7/8 - C:\Users\Użytkownik\Documents\Rainmeter\Skins
XP - C:\Documents and Settings\Użytkownik\Documents\Rainmeter\Skins)

* *   *     *     *   * *




      Na sam koniec pozostawiłem jeszcze małe wielkie coś dla posiadaczy Windows XP. Tym super bajerem (kolejnym, który MS uznał za niepotrzebny) jest dodatkowy konfigurowalny Launcher popup (może być ich naprawdę dużo – po kilka na każdym boku ekranu! - efekt końcowy foto powyżej). Takie własne paski narzędzi nie obciążają naszego PC, gdyż nie jest to żaden dodatkowy program.



W rozdziale 3.1 pisałem o utworzeniu folderu na skróty z podziałem na funkcje – ważne aby był ogólnodostępny np.
C:\Documents and Settings\All Users\Paski skrótów\

  • skróty można, należy podzielić według funkcjonalności i umieszczać w osobnych podfolderach, które będą osobnymi paskami narzędzi

  • paskiem narzędzi może być też folder do którego skopiujemy skróty do naszych różnych folderów z których często korzystamy, a które są np. głęboko w drzewie katalogów
  • aby utworzyć pasek narzędzi, chwytamy folder myszką i przesuwamy do krawędzi ekranu – spowoduje to jego zakotwiczenie

  • paski narzędzi można umieszczać po kilka na jednym boku ekranu w różnych konfiguracjach: jeden może pokazywać np. wszystkie skróty – duże ikony, a drugi małe i część, a resztę z rozwijanego menu jak w Quick Launchu

  • chcąc dodać kolejny pasek na tej samej krawędzi ekranu, chwytamy folder i przesuwamy na początek paska (gdzie jego tytuł, albo są pionowe kropki)


  • jeżeli w dobre miejsce upuścimy folder to nie zakotwiczy się tam, tylko po przeciwnej stronie otworzy się nowy pasek narzędzi, który należy skonfigurować

      Niestety posiadacze Windows 7&Up muszą zadowolić się czymś w rodzaju RocketDock czy ObjectDock, a wymagającym polecam płatny Stardock ObjectDock Plus za 10$.


* *   *     *     *   * *


      Dla posiadaczy Windows 7 & 8 będących równocześnie pasjonatami ustawień mam też ciekawy bajer w postaci Tryb boski Windows 7. Jest to specjalny folder, w którym zgromadzone są wszystkie ustawienia Windowsa z podziałem na grupy.






Tryb Boski Windows, tworzy się w następujący sposób:



  1. Utwórz folder w dowolnym miejscu
  2. Nadaj mu nazwę początkową np.  ! Tryb Boski Win7
  3. Za początkową nazwą wklej ten ciąg znaków (wszystkie: z kropką, klamrami i jedną spacją na początku):  .{ED7BA470-8E54-465E-825C-99712043E01C}
  4. Gdy wszystko będzie OK to folder sam zmieni ikonę i już możesz mieć Windowsa pod kontrolą.




* *   *     *     *   * *


      Dla wszystkich natomiast (to już naprawdę koniec po raz 4 he,he..) w poniższym linku, znajdują się skróty do programów, ustawień systemowych (w dwóch folderach: dla XP i 7/8).
Skróty programów sys:



I to by było na tyle ….
dzisiaj ;-)
cytując za klasykiem mniemanologii stosowanej prof. J.T. Stanisławskim


Następny tekst będzie poświęcony przygotowaniom do aktywacji Windowsa i pracami wykończeniowymi na co bardzo zapraszam.




                Podsumowanie

  1. Wprowadzić do rejestru zmiany bezpieczeństwa - wyłączenie niebezpiecznych usług (plik REG)
  2. Wyłączyć opcjonalne usługi (plik REG) - wskazane
  3. Wyłączyć Autorun.inf (tylko XP) – zmiana bezpieczeństwa
  4. Dokonać backupu usług (skryptem : ! Usługi - backup services [thx].vbs), aby mieć rejestr wprowadzonych zmian
  5. Funkcjonalność - Menu kontekstowe PPM Linia komend
  6. Funkcjonalność - Menu kontekstowe PPM Total Commander (nie TCUP bo to ma)
  7. Funkcjonalność - Shell Icons (7/8) - strzałki otwartych folderów w nawigacji
  8. Wyłączyć proces CtfMon.exe (opcja tylko Office)
  9. Wyłączyć klawisze trwałe i przełączające
  10. Funkcjonalność - Przywrócić Quick Launch (Windows 7/8)
  11. Opcja Chrome - program do uruchamiania określonego profilu przeglądarki Chrome
  12. Dodać nowe kalendarze do Rainlendar2
  13. Dodać poprawione skórki do Rainmeter
  14. Funkcjonalność - (opcja tylko XP) utworzyć paski narzędzi z przygotowanych skrótów na krawędziach ekranu




wtorek, 17 czerwca 2014

3.3 Teraz instalacja - cz.2

Część II



      Na obecnym etapie mamy już za sobą utworzenie pierwszej pełnej kopii bezpieczeństwa naszego systemu operacyjnego (wg wzorca zawartego w Części I poradnika czyli rozdział 3.1; np. programem EASEUS Todo Backup Free opisanym w rozdziale 3.2). Teraz kolej na kolejny krok, a więc następne instalacje i konfiguracje.

UWAGA – Dalej odłączony fizycznie kabel sieciowy!

Zaczynamy więc od instalacji sterowników płyty głównej – wszystko co wymagane opisane w rozdziale 2. W trakcie instalacji poszczególnych komponentów mogą ukazywać się komunikaty o konieczności restartu – ignorujemy je i wykonujemy restart dopiero po zainstalowaniu wszystkich sterowników.

Po restarcie w ten sam sposób postępujemy z sterownikami karty graficznej i LCD (jeżeli posiadamy oddzielną kartę dźwiękową – nie na płycie głównej – to można instalować sterowniki również i jej zaraz po grafice i dopiero wtedy wykonać restart).

W przypadku laptopów instalujemy wszystkie wymagane komponenty z płyty serwisowej lub jej zaktualizowanego odpowiednika z sieci (ISO – Uwaga, należy zwrócić uwagę aby sterowniki były do konkretnego modelu lapka).


Po kolejnym restarcie czas na konfigurację.
Aby nie mieć przykrych niespodzianek z niechcianym połączeniem najpierw wyłączymy połączenia sieciowe, co czynimy:


XP - w Panelu Sterowania>Połączenia sieciowe>Połączenie lokalne (prawoklik)>Wyłącz (z rozwiniętego menu)
Następnie jeszcze raz prawo klik na Połączenia lokalne>Właściwości, gdzie zaznaczamy dwie opcje wyboru na samym dole i potwierdzamy OK. (Pokaż ikonę w obszarze powiadomień i Powiadom jeśli połączenie ma ograniczoną łączność…) To ostatnie tylko dla wygody, gdyż teraz będzie można w dowolnym momencie szybko zobaczyć czy połączenie jest aktywne. Warto też w tym momencie wykonać skrót na Pulpit Połączenia lokalnego – to z kolei pozwoli w dowolnym momencie szybko włączać i wyłączać ruch sieciowy.



7/8 – w Panelu Sterowania> Centrum sieci i udostępniania>Zmień ustawienia karty sieciowej>Połączenie lokalne (prawoklik)>Wyłącz. Podobnie jak w XP tworzymy też skrót na Pulpit, aby mieć możliwość szybkiego działania.


      Następnie wykonujemy ustawienia dla karty graficznej: odpowiednia rozdzielczość i częstotliwość odświeżania – warto też zapisać pasujące dobre ustawienia jako profile wyświetlania i sprawdzić czy wykrywany jest prawidłowo monitor/LCD i jego zestaw kolorów.
W ten sam sposób czynimy z zewnętrzną kartą dźwiękową.

Instalujemy też dodatki do Offica: Save As PDF and XPS (MS Office 2007), Microsoft Mathematics v4 , Microsoft Mathematics for Word oraz OfficeTab freeEdition v.9.2 (pominięte wcześniej, gdyż wymagają w większości Frameworka).

Ponieważ znów się napracowaliśmy i nie chcemy tego tak łatwo stracić tworzymy teraz przyrostową kopię bezpieczeństwa systemu (np. wg tutoriala  z 3.2) – mniejsza i szybsza metoda.

Oczywiście wszystkie prowadzone działania zapisujemy w swoim dzienniku instalacji. Dziennik Instalacja XP.txt wyglądać może obecnie tak:



      Wiele dziwnych sytuacji zdarza się na PC, ale my w trosce o swoje dane musimy je zabezpieczyć. Ponieważ później może być za późno więc w pierwszej kolejności należy zainstalować programy do odzyskiwania danych: EASEUS Partition Recovery, Recuva MiniTool Power Data Recovery oraz ewentualnie płatne.
Kolejny zestaw programów bez którego się nie obejdziemy to 7-zip i WinRar oraz Total Commander + WinMerge i Notepad++ lub jego mocno rozbudowany pakiet Total Commander Ultima Prime (zawiera Notepad++ i WinMerge; nie trzeba instalować wszystkich wtyczek i programów, a tylko te z których będziemy korzystać; lista najciekawszych w rozdziale 2 – Narzędzia systemowe) i w końcu Virtual PC 2007 SP1 (wygodny do bezbolesnego testowania oprogramowania zanim zainstalujemy na prawdziwym PC).
Wszystkie programy instalujemy, uruchamiamy i ewentualnie konfigurujemy, a także przenosimy skróty do nich w odpowiednie foldery naszego Menu Programów np.: Narzędzia dyskowe, Unerasery.

      Z uwagi na fakt, że jest to prawie goły system i nie modyfikowany powinno się teraz przeprowadzić backup usług. Aktualny stan: rodzaj, tryb pracy łatwo przeprowadzić uruchamiając odpowiedni skrypt (VBS). Po jego uruchomieniu na Pulpicie zostanie utworzony plik rejestru ze stanem usług. Jego nazwa będzie miała format: Services_Backup_rrrr-mm-dd__hh;mm,ss.REG
Gdy później jakiś program zmodyfikuje usługi (doda je, uruchomi istniejącą bądź zatrzyma taką) to wykonując regularnie takie backupy będziemy mogli wychwycić co zostaje zmienione (na bieżąco to niema co sobie tym głowy zawracać, ale jak coś nagle przestanie działać to wtedy można porównać wpisy: dobrze do tego nadaje się WinMerge)

Skopiuj poniższy tekst, wklej do pliku tekstowego i zapisz pod nazwą: ! Usługi - backup services [thx].vbs (skrypt VBS):

Można też użyć gotowego pliku do ściągnięcia z linku:
(archiwum ZIP) i po rozpakowaniu kliknąć co spowoduje uruchomienie skryptu.

Pliku wynikowego (REG) nie klikamy, bo to nie uruchomi notatnika tylko spowoduje zapis do rejestru (nie będzie to groźne, bo to jest aktualny jego stan i nic się nie stanie, ale gdy uczynimy to później z jakimś starszym plikiem to może zachwiać systemem). Najlepiej przenieść go do swojego folderu np. C:\BAT\...\Usługi\Backup\ (porusza rozdział 3.1) i niech tam bezpiecznie czeka na następne po kolejnych instalacjach oprogramowania.
Jeżeli chcesz zobaczyć zawartość to Prawoklik>Edytuj. Jeszcze prościej jest, gdy zainstalowany jest Notepad++. Umieszcza on bowiem w menu kontekstowym wpis Edit with Notepad++ na którą klikamy i ujrzymy naprawdę przejrzysty zapis.

Po takim zabiegu czas na kolejny przyrostowy backup partycji systemowej.

Czyli teraz ciąg dalszy naszych ulubionych app-ów.
Zwracam uwagę, przypominam, iż na obecnym etapie niema w systemie antywirusa! W związku z powyższym rozsądnym jest, aby instalować wyłącznie oprogramowanie posiadające certyfikat autentyczności (podpis cyfrowy: początek rozdziału 2) lub z oryginalnych nośników!
Ważne jest też, że nie można na tym etapie instalacji wykonać połączenia sieciowego, a więc instalowane oprogramowanie o ile wymaga aktywacji to tylko telefonicznej (jeżeli sam klucz to OK, jeżeli kod zwrotny on-line, albo przez maila to tego nie instalujemy na razie).
O ile mamy kombajny komercyjne do obróbki i prezentacji multimediów oraz inne specjalistyczne to powinniśmy teraz je kolejno instalować. Zawsze jednak po instalacji program uruchamiamy i konfigurujemy, a następnie jeżeli cały proces instalacji jest uciążliwy lub długotrwały to wykonujemy każdorazowo przyrostowy backup partycji systemowej, a nie zawadzi równocześnie (przed obrazem partycji) wykonać backup usług skryptem  VBS (! Usługi - backup services [thx].vbs). Następnie przenieść do folderu Backupów i można dokonać porównania kolejnych wpisów programem WinMerge, a ewentualne różnice eksportować do pliku HTML (Menu>Narzędzia>Utwórz raport…) ze stosowną notką (np. jakich wpisów dotyczy, jaki program/y był instalowany).
Można też łączyć po 2,3… jak dusza pragnie, byle nie przesadzić, bo jak coś pójdzie nie tak to potem będzie dużo pracy przy ponownej instalce.


      Przypominam, aby notować kolejność instalacji programów oraz punkty w których były robione backupy partycji systemowej – oznaczając przy tym nazwę pliku backupu oraz czy to pełna czy przyrostowa kopia.
UWAGA !!! – może się okazać, iż kopie przyrostowe są już czasami bardzo duże i jest ich też wiele (a wszystkie muszą brać udział w ewentualnym odtwarzaniu systemu) dlatego wskazane jest wykonanie przed kolejnymi instalacjami najpierw określonych działań (które już wcześniej wykonywaliśmy):
Usunięcie plików tymczasowych programem Oczyszczanie dysku,
Defragmentacja partycji systemowej,
Wykonanie pełnej kopi zapasowej partycji systemowej (nadając logiczną nazwę i opis w polu Description).


Dopiero teraz można instalować kolejne grupy programów, ale podczas wykonywania następnych kopi przyrostowych zwrócić uwagę, czy do wykonujemy ją do odpowiedniej (czyli późniejszej) wersji pełnej kopi !!!.


      W dalszej kolejności proponuję instalację zaufanego (z podpisami cyfrowymi) oprogramowania, które może być przydatne dla nas. Jednak, aby uniknąć instalowania oprogramowania o powielających się funkcjach lub źle skonfigurowanego proponuję instalację ich w grupach (zawsze po instalacji uruchomić, skonfigurować i sprawdzić działanie!) np.:

AudioVideo (playery, kodeki, filtry, diagnostyczne i info) – sprawdzić odtwarzanie różnych formatów AV
Narzędzia dyskowe (wirtualizacja, nagrywarki CD/DVD, emulacja CD/DVD, info i test)
Diagnostyka i info (diagnostyka PC, diagnostyka HDD, info usługi i procesy)
Małe gierki (kilka MB – kilkadziesiąt MB)
…itd.

Po każdej takiej grupie dobrze jest wykonać backup partycji systemowej (przyrostowy) – backup usług nie jest konieczny, chociaż można sprawdzić, gdyż tego rodzaju app na ogół nie ingeruje w usługi. Ale nie zawadzi. O ile nie wprowadzone są zmiany to dwa kolejne wpisy Service…..REG będą takie same – bez różnic i można śmiało ten nowszy usunąć, aby nie wprowadzał w błąd.
Nie zapomnijcie też na bieżąco porządkować skróty programów, które były instalowane (dotyczy zwłaszcza XP – w 7/8 wyszukiwanie w Menu Start jest dość proste co nie znaczy, że często uruchamiane programy łatwiej klikać w skróty umieszczone w grupach).

W obecnej sytuacji pozostały jeszcze dwie kwestie. Pierwsza to zmiany wpływające bezpośrednio na bezpieczeństwo systemu operacyjnego, a druga to ewentualnie kolejne (opcjonalne ) zmiany w funkcjonalności – oba za pomocą wpisów rejestru (REG).
Ale o tym będzie w następnej części – zapraszam…


              Podsumowanie 
  1. Instalacja sterowników płyty głównej, karty graficznej, LCD - konfiguracja
  2. Wyłączyć połączenia sieciowe, aby w backupie systemu nie było aktywnego połączenia
  3. Dodatki do Office: Save As PDF and XPS (MS Office 2007), Microsoft Mathematics v4 , Microsoft Mathematics for Word oraz OfficeTab freeEdition v.9.2 - opcja
  4. Instalacja podstawowych programów: unerasery, toolsy
  5. Przeprowadzić  okresowy backup usług a następnie kopię przyrostową systemu
  6. Instalacja dużych programów - kombajnów
  7. Instalacja pożądanych programów w grupach wg przeznaczenia





sobota, 31 maja 2014

2. Instalacja Windy, ale najpierw...

Witam ponownie

Kolejnym krokiem jaki należy wykonać w tej drodze ku szczęściu jest, przygotowanie sobie czystego środowiska do instalacji nowego Windowsa. Muszą być więc aktualne pliki instalacyjne samego OS jak i sterowników płyty głównej i karty graficznej. Do tego podstawowy zestaw aplikacji na każdą okazję.
 Niestety zainstalowanie łatek Windowsa na piechotę jest dość uciążliwe i obarczone możliwością błędów (kiedyś był AutoPatcher, ale MS się postwił i obecnie jest tylko możliwość samodzielnego ściągnięcia poprawek z Windows Update. Możliwe jest też automatyczne ich pobranie podczas instalacji, albo po pierwszym połączeniu z Internetem, jednakże trzeba pamiętać, iż są to setki bardzo istotnych łatek bez których każda Winda jest łatwym kąskiem do ataku. Cóż w takim razie począć?

                Najpierw zadbajmy aby nasze środowisko było chociaż w domniemaniu czyste. Należy więc przeprowadzić pełne skanowanie systemu AntyVirem, który jest zainstalowany (bo jest?). To dalej mało więc korzystamy z Spybot Search & Destroy (obecna wersja 2 jest mocno rozbudowana, ale można też skorzystać ze starszej wersji v.1.6.2):
http://download.komputerswiat.pl/bezpieczenstwo/antyspyware/spybot-search-destroy.
Kolej na Norton Power Eraser, a następnie skanowanie kompa skanerem OnLine (innej firmy niż ten co mamy zainstalowany). W zasadzie po takich zabiegach można uznać, że system jest czysty jak łza.

UWAGA! Istnieje jednak taka możliwość, że jesteście świadomi, iż Wasz system operacyjny jest zawirusowany (OS posiada takie symptomy). W takim przypadku radzę na obecnym etapie nie przeprowadzać na razie pozostałych operacji (ściągania programów, aktualizacji…), a od razu przejść do instalacji odpowiedniej wersji Windowsa.
Następnie należy go wstępnie skonfigurować oraz zainstalować jeden z wybranych programów do tworzenia obrazu dysku HDD i go wykonać (programy przedstawione są w dziale Archiwizacja danych i pakery, a w części 3.2 niniejszego poradnika zostanie opisana procedura tworzenia takiego obrazu).
Kolejnym krokiem będzie zainstalowanie programu antywirusowego – polecam Norton Internet Security (który został pobrany jeszcze przed nową instalacją OS).
Należy przy tym koniecznie sprawdzić jego podpis cyfrowy (prawoklik>Właściwości>Podpisy cyfrowe>Szczegóły>Wyświetl certyfikat – Certyfikat powinien być ważny i zaufany!!!).

Tę zasadę sprawdzania podpisów cyfrowych proszę sobie wprowadzić w nawyk. Obecnie coraz więcej producentów oprogramowania (także free) oznacza w ten sposób integralność swoich programów.
Jest to jedyny bezpieczny sposób instalacji oprogramowania nawet bez zainstalowanego antywirusa!!!

W następnej kolejności należy przejść do pobrania aktualizacji oraz wybranych programów prezentowanych poniżej, a w kolejnym kroku należy przywrócić system operacyjny z uprzednio wykonanego pliku obrazu HDD i przystąpić do kolejnych etapów instalacji oprogramowania.

          Przechodzimy więc do właściwego zadania w tej części, a więc przygotowania aktualizacji OffLine.
Rozwiązaniem jest WsusOffLine niezwykły program, który pobiera aktualizacje Windowsów od XP-8.1 32b/64b, Office 2007-2013, biblioteki C++, .Net Framework i umieszcza wszystko w pliku ISO do późniejszego uruchomienia i aktualizacji OffLine (UWAGA! – ostatnia wersja która dobrze pobiera pod XP to v.9.0 do pobrania ze strony producenta. Następne już nie pobierają wszystkich elementów). Dzięki takiemu zabiegowi nasz nowy system ma możliwie najnowsze zabezpieczenia przed szkodliwym atakiem bezpośrednio po instalacji i bez połączenia z netem. Proponuję utworzenie plików ISO na partycji która pozostanie po instalacji Windowsa, a więc nie systemowa. Plik lub pliki mogą mieć nawet 5GB więc i partycja musi mieć odpowiedni zapas na pliki tymczasowe.

Jak wspomniałem wcześniej, potrzebne są nam jeszcze sterowniki bez których to nasz komp nie wzniesie się na wyżyny. Nawet gdy posiadamy oryginalne płyty instalacyjne od grafiki i płyty głównej to pewnie zawarte tam drivery są z pewnością nieaktualne. Pozostaje więc pogrzebać i ściągnąć od producentów potrzebne pliki instalacyjne.

Dla grafiki:
ATI to obecnie AMD      http://support.amd.com/en-us/download
Nvidia                   http://www.nvidia.pl/Download/index.aspx?lang=pl

Dla płyt głównych (motherboard) jest tego nieco więcej tak więc dam przykład tylko jednej:

Trzeba zwrócić uwagę aby wybrać w kolejnych krokach właściwe parametry swojej grafiki i motherboard : rodzaj, rodzina, model, system operacyjny. W przypadku płyt głównych może też być podział na wersje dla x86 i x64.
Trzeba też pamiętać, że płyty główne nie mają czasami jednolitych plików instalacyjnych, a podzielone są na spakowane zipem pliki według charakteru np.: Lan, Audio, All In One, opcjonalnie VGA jak nie mamy grafiki oddzielnej. Może też być oferowany opcjonalnie update BIOS (trzeba wiedzieć jaką wersję posiadamy na PC i jaka jest dostępna oraz co na niej ewentualnie zyskamy jak się nie wyłoży. Raczej jest to jednak zbędny zabieg i jedynie padaka naszego kompa uzasadnia zastosowanie aktualizacji BIOS (jeżeli już to tylko aktualizacja pod wind owsem – nie żaden Dos czy instantFlash). Trzeba jednak pamiętać, że aktualizacja BIOS często ustawia BIOS w standardzie, co oznaczać może zresetowanie/zmianę niektórych parametrów i czasami uniemożliwić start komputera – dopiero po resecie przejmowane są nowe ustawienia. Nie zawadzi więc przed takim uaktualnieniem zrobienie zdjęć komórką na wszystkich ekranach BIOS, aby zapisać te ustawienia (muszą pozostać w dostępnym miejscu a więc nie na robionym PC bo jak go nie uruchomimy to nic nam z tego).Dobrym zwyczajem jest pobranie tej samej wersji BIOS co mamy na PC. Gdyby poszło coś nie tak podczas upgradu, to wyłączamy program i instalujemy swoją aktualną, starą wersję. W przypadku skrajnego niepowodzenia istnieje jeszcze możliwość resetu BIOS, czasami jest to tylko pół reset do ustawień standardowych (najczęściej przez wyjęcie bateryjki, a niekiedy całkowity do pierwotnej wersji na stałe zapisanej w pamięci. Zanim więc przystąpicie do tej szatańskiej zabawy pogrzebcie na forach jak i co zrobić w sytuacji o ja p*******.

W podobny sposób postępujecie w przypadku kart dźwiękowych, klawiatury, myszki, chociaż w przypadku tych ostatnich wątpliwe są jakiekolwiek uaktualnienia sterów do np. Win7, a z dużą dozą prawdopodobieństwa 7 zwłaszcza x64 nie przyjmie driverów spod XP, więc te peryferia będą chodziły bez wyszukanych opcji.

Warto przy tej okazji pobrać najnowsze cacy dla naszej grafy od pana Billa G.: (DirectX 9.29.1974 Redistributable np. z http://www.dobreprogramy.pl/DirectX,Program,Windows,12667.html )

          Kolejnym krokiem jest zgromadzenie potrzebnych programów w możliwie najnowszych wersjach, z których korzystamy, które nam ułatwią/uprzyjemnią pracę i które będą pomocne w rozwiązywaniu problemów. Poniżej znajduje się lista programów na każdą okazję – jak już wspomniałem bardzo indywidualna – więc pewnie każdy coś od siebie doda innego. Jest ona jednak swoistym must have.


                Narzędzia systemowe
Do zarządzania dyskami/partycjami: AOMEI Partition Assistant, EASEUS Partition Master free, Partition Wizard Home Edition (ze stajni MiniTool), Acronis Disk Director (niestety płatny).

Narzędzia ułatwiające pracę: WinHex albo inny szesnastkowy edytor dyskowy, EasyBCD (dla systemu Win 7 i jeżeli jest obok inny system operacyjny), RegAliz (zaawansowany edytor rejestru), WinMerge (szybkie i przejrzyste porównywanie zawartości plików i folderów), SpaceSniffer lub WinDirStat do sprawdzania gdzie nasze cenne gigabajty uciekają, Clover – niesamowita nakładka na Explorera Windows dająca mu funkcjonalność w postaci zakładek i menu folderów (wypisz wymaluj jak w Chrome), Total Commander lub jego mocno rozbudowany pakiet Total Commander Ultima Prime (zawiera w sobie takie progsy jak: Aimp, Notepad++, HEXelonMAX – kalkulator, winMerge oraz całe mnóstwo wtyczek; WCX: 7zip, Checksum, DiskDirExtended, Img, Iso; WDX: Age, Exif, WdHash; WFX: AceHelper, BadCopy, Calendar, ControlPanel, DevManEventnNT, Ext2 Filesystem, FsNetStat, Registry, Services, StartupGuard, VirtualDisk; WLX: ArchView, Fileinfo, Imagine, VisualDirSize oraz wielle wiele innych – szczegóły na stronie programu: http://tcup.pl/index.php?l=pl )
RocketDock lub Winstep Nexus Dock, HEXelonMAX, Meazure – cudowna linijka ekranowa I coś więcej: http://www.cthing.com/Meazure.asp, TaskSwitchXP (dla XP nowa funkcjonalność dla przełączania okien [Alt+TAB]), StartMenuX (dodaje funkconalność menu start znacznie lepszą niż jest w 7), Yod'm 3D lub Dexpot (wirtualne pulpity – cube), Kalendarz XP (tylko na XP z wieloma bajerami: transfer, tapeter, radio…) albo inny na pulpit Rainlendar2, EvJO Wallpaper Changer free http://www.evjosoft.com/downloads.html jako tapeter.


                Archiwizacja danych i packery
Tu Top1 to 7-zip i WinRar a do automatycznej archiwizacji plików Cobian Backup (lub płatne cudo Backup4All – dodawany czasami do gazetek komputerowych jako free ale ciut okrojony.
Jednak aby w pełni chronić swoje dane nie obejdzie się bez komercyjnego kombajnu jak: Acronis True Image lub Norton Ghost. Oba programy co ważne oprócz archiwizacji plików wykonują backup na partycji jako jej migawkę (specjalny obraz partycji), którą w razie potrzeby można przywrócić w kilka minut na PC i mieć system jak na samym początku tuż po jego instalacji.
Są w tej kategorii progsy free: EASEUS Todo Backup Free (tylko PC – nie notebook?) lub Macrium Reflect Free czy Paragon Drive Backup (dla 7/8) lub Paragon Drive Backup 9.0 Free Edition (dla XP/Vista), ale oczywiście są dobrze okrojone i nie mają funkcjonalności płatnych (nie posiadają np. Boot Managera; awaryjny start tylko CD/USB). A tu akurat nie można oszczędzać.
Jeśli chodzi o programy do tworzenia backupu partycji (z możliwością jej przywracania na HDD) to należy się dobrze zastanowić. Będzie to główny program, od którego zależy Wasz sukces. Jest jak małżeństwo – na zawsze i póki działa Wasz System zawsze będzie w pełni sprawny i młody!


Narzędzia dyskowe
Wirtualne napędy i toolsy:
Daemon Tools Lite, CDCheck v.3.1.14, HP USB Disk Storage Format Tool,
Programy do nagrywania płyt – wystarczy jeden!:
Nero (może macie starą wersję Nero Express v6 dołączaną free do nagrywarek? Jest wystarczająca i lekka), ImgBurn, InfraRecorder, CDBurnerXP, Ashampoo Burning Studio 2014, Alcohol 120% Free Edition
Unerasery:
EASEUS Partition Recovery, Recuva (producent ma też inne ciekawe program free:  http://www.piriform.com/ ),  MiniTool Power Data Recovery (wersja free ma ograniczenia 5GB)
W przypadku uneraserów nie obejdzie się raczej bez płatnych programów, zwłaszcza jeżeli utracone dane były nadpisywane. W tej kategorii można skorzystać np. z: R-Studio lub O&O Disk Recovery.
Aby jednak najrzadziej zachodziła konieczność używania tego typu programów, należy podejść sumiennie do tematu archiwizacji. Ale o tym później.


                Ochrona i TI
Bardzo ważny element sprawnego systemu to ochrona przed atakami. Program AV powinien więc też zarządzać zaporą systemową: avast! Free Antivirus, AVG Internet SecurityFree Edition, ESET Smart Security, Kaspersky Internet Security, Norton 360, Norton Internet Security, Ad-Aware Free Antivirus+, Panda Global Protection, Microsoft Security Essentials (Vista, 7). Jak widać większość to program płatne mające pełną funkcjonalność w stosunkowo krótkim czasie (30 dni). Warto jednak rozważyć zakup licencji (chociaż nie koniecznie w sklepach tylko np. Allegro), bo jest to niezbyt wysoki wydatek w porównaniu z kradzieżą/utratą danych. I tak np. pakiet Nortona jest już za 25zł, a bywa i taniej. Innym rozwiązaniem jest poszukanie w sieci lub czasopismach komputerowych (oferty promocyjne gazet i portali PC) nieco starszych wersji programu AV lub nowych w promocji. Takie wersje mają czas triala 90 dni, a często nawet 180!, a wcale nie ustępują tym nowszym. Jeżeli więc uda się zgromadzić np. 4 takie programy (każdy z innej wersji – roku) jednego wytwórcy, to można kolejno jeden na drugi instalować (instalator samodzielnie dokona właściwych korekcji) i będziemy się cieszyć przez długi czas pełną ochroną (w międzyczasie wyjdzie zapewne jeszcze jedna nowa wersja AV, która przedłuży licencję o kolejne 30-180 dni).
Należy pamiętać, iż w przypadku programów antywirusowych zasadą jest instalacja tylko i wyłącznie jednego!!! W przypadku zastosowania 2 lub więcej może dojść do konfliktów, które będą skutkowały awariami bądź też wzajemnie sprzeczne ich działania obniżą poziom bezpieczeństwa Twego PC!!!
Dodatkiem do programów antywirusowych są: Spybot Search & Destroy, Windows Defender, Emsisoft Emergency Kit, a więc programy do usuwania komponentów szpiegujących i spyware.
Kolejna grupa w tej kategorii to programy do szyfrowania danych: True Crypt – niesamowicie skuteczny program do szyfrowania całych partycji w tym systemowej, a także tworzenia wirtualnych i zaszyfrowanych napędów, KeePass Password – skuteczne i o dużym potencjale narzędzie do przechowywania haseł i nie tylko. Tak więc nawet w przypadku utraty danych, będą one dla innego ich posiadacza bezużyteczne ze względu na bardzo mocne ich szyfrowanie. Jeszcze jednym programem w tej grupie jest PeerBlock – program, który wbrew powszechnej i mylnej wiedzy nie służy tylko do zabezpieczenia sieci Peer To Peer, a jest swoistą zaporą blokującą cały ruch sieciowy (dwukierunkowo) na różnych protokołach i portach z wybranymi zablokowanymi adresami IP. Adresy te są nieustannie przez wolontariuszy aktualizowane. Podobną funkcję posiada Spybot Search & Destroy, który umieszcza zablokowane adresy w pliku systemowym hosts [C:\Windows\System32\drivers\etc] nie jest jednak tak elastyczny i nie ma aż tak rozbudowanej bazy niebezpiecznych IP.


                Diagnostyka & Info
CPU-Z, GPU-Z, HWmonitor, HWinfo, Memtest86+ (program wykona obraz ISO, który należy nagrać i wystartować CD), FileAlyz (dokładne dane plików), HD Tach (test HDD) i CrystalDiskInfo (informacje SMART z HDD), inSSIDer (do analizy WiFi), SystemExplorer (wszystko o bieżącym użyciu PC: pamięć usługi autostart…)
NirSoft (cudowny zestaw mini programów na każdą okazję: http://launcher.nirsoft.net/download.html - tu także do pobrania dodatki do NirLaunchera (w postaci menu:  Piriform[Speccy] i SysInternals). Same programy są na: http://www.piriform.com/ i http://www.piriform.com/ . Zaletą programów NirSoft i Sysinternals jest to, że są one od razu gotowe do użytku (portable) i działają nawet w środowisku WinPE/BartPE (przenośna wersja windy). Najbardziej przydatne to: AppCrashView, BluSreenView, BulkFileChanger - zmiana daty atrybuty w plikach, CurrPorts, CurrProcess, CustomExplorerToolbar - modyfikacja paska Explorera, DiskCountersView - info HDD, DriveLetterView - info partycje, DriverView – info sterowniki, EventLogSourcesView - zdarzenia win, FolderChangesView - rejestruje zmiany w folderach Real time, HashMyFiles, LSASecretsView, ProcessActivityView, ProcessThreadsView, RegFromAPP – zmiany w rejestrze Real time, RegScanner - zaawansowane wyszukiwanie, ResourcesExtract - wydobywa z plików co się da, RunAsDate - uruchom program jakby była data X (idealne narzędzie typu wieczny trial), SearchMyFiles – alternatywne wyszukiwanie, SpecialFoldersView, USBdevicesView, WhatInStartup - co startuje z systemem, WinCrashReport, WinLogOnView - lista logowań, WinPrefetchView, OutlookAddressBookView – kontakty z Outlooka. Do tego sniffery, programy odczytujące hasła i inne ukryte informacje.
Programy wspomnianego studia SysInternals (teraz M$) to: Autoruns, Bginfo, Disk Monitor, Port Monitor, RootkitRevealer (z kategorii bezpieczeństwo!), TCP View, ProcessExplorer i ProcesMonitor.
Zamiast wspomnianego NirLaunchera do można do uruchamiania tych programików zastosować wygodne menu PortableApps  http://portableapps.com/ gdzie znajduje się też pokaźny zbiór gotowych już programów (na marginesie można te wybrane dodać do swojego menu z poziomu aplikacji, a później też dokonywać ich automatycznej aktualizacji).
W tej kategorii jest jeszcze ciekawy program (Rainmeter), a w zasadzie zbiór bardzo elastycznych małych komponentów informujących o wykorzystaniu pamięci, procesora i jego rdzeni, Dyków, sieci w tym WiFi, info o pogodzie a’la HTC: http://rainmeter.net/ (ciekawe skórki to: ABP, Cobolt, Gnometer, Ilustro). Jest to alternatywa dla niebezpiecznych jak się okazało gadżetów Windows.
Jak widać w tej grupie jest w czym przebierać, a że programy nie zajmują wiele można mieć je wszystkie.


                Office, ale nie tylko
Jeżeli mamy pakiet Office to z pewnością przyda się do niego kilka dodatków:
Save As PDF and XPS http://www.microsoft.com/pl-pl/download/details.aspx?id=7 (MS Office 2007),
Microsoft Mathematics for Word http://www.microsoft.com/en-us/download/details.aspx?id=36777 (dla 7/8)
Dla pakietu Office jest jeszcze przydatny programik OfficeTab freeEdition (wersja free nie obsługuje 2013 tylko 2007 i 2010). Tu zalecam pobranie wersji v.9.2 np. z: http://www.pcformat.pl/program-Office-Tab-Free-Edition,1078.html , gdyż kolejne wersje (zwłaszcza aktualna 9.7 zawiera też PL) nachalnie upominają  po pewnym czasie o możliwości zakupu pełnej wersji.
Programy biurowe to także wydajniejszy Notepad +++, a także czytnik PDF Adobe Reader lub lżejszy i szybszy PDF-XChange Viewer, a dla niezwykle efektywnego rodzaju kompresji DjVu: WinDjView lub DjVu Viewer.


                Internet
W zależności kto z czego korzysta: Opera, Chrome, FireFox, Thunderbird, GaduGadu, Media server (zawarte w instalatorze AllPlayera) lub PS3 Media Serwer a oba do tego by nasz TV był naprawdę SMART.



Wirtualizacja
DOSbox (do prostej wirtualizacji starych 16 bitowych programów spod DOSa; można na nim też zrobić Windows 3.1 i uruchamiać np. stare ale fajne mini gierki), Virtual PC 2007 SP1 (lekki i bardzo stabilny – nie mylić z trybem XP w Windows Virtual PC 6) i alternatywa VirtualBox  lub VMware Player
W tej grupie są też programy do wirtualizacji innych programów, tworzenia ich wersji przenośnych, a więc portale: Cameyo i Evalaze Free Edition.


Audio Video
Playery:
BS.Player i Winamp (oba komercyjne ale bez kluczy mają niemal pełną funkcjonalność),
aimp i ALLPlayer
Kodeki  encodery i filtry:
ac3filter, LAME MP3 encoder, DivX Codec, QuickTimeAlternative (o ile mamy filmiki 3gp),
ffdshow (UWAGA – występuje w osobnych wersjach instalacyjnych x86 I x 64, ale wbrew powszechnemu mniemaniu pobiera się różnego rodzaju dodatki do programóm nie pod wersję OS, ale pod wersję programu! Stąd też jeżeli playery są 32 bitowe to instalujemy 32 bitowe kodeki, filtry…),

W większości wypadków taki zestaw jest wystarczający. Instalowanie setek filtrów/kodeków w pakiecie to nieporozumienie i wiele późniejszych błędów systemu może być efektem takich niby prostych rozwiązań. Zawsze można sobie coś w razie potrzeby doinstalować. Na marginesie to AllPlayer ma własny codec pakiet, a BS.Player ma free downloadera potrzebnych kodeków/filtrów.
Jest jeszcze Core AVC płatny komercyjny lub alternatywnie Combined Community Codec Pack (CCCP). I to powinno wystarczyć o ile nie zajmujemy się profesjonalną obróbką filmów i dźwięku.
Tools AV
GSpot oraz MediaInfo_GUI pokażą nam informacje o mediach wymaganych i zainstalowanych codecach
Cdex, Audacity to programy do zgrywania muzyki z CD oraz edycji plików dźwiękowych
Gadwin Print Screen - progs do robienia ScreenShotów – lekki i bez wodotrysków


                Grafika
Przeglądarki grafiki: sztandarowy PL i z mnóstwem plug-inów IrfanView lub XnView
Edytory: PhotoFiltre (mini kombajn do obróbki zdjęć), Artweaver, AvancePaint, Paint.NET a dla dzieci TuxPaint, MyPaint, Pixia lub bardzo zaawansowane narzędzie GIMP – w tej grupie każdy musi znaleźć odpowiednie narzędzie sam dla siebie – ja wolę korzystać z kilku małych i w każdym wykonuję w prosty sposób ściśle określone zadanie.
Inne narzędzia: Gadwin PrintScreen do screenschotów, FotoSketcher do konwertowania fotografii w obraz namalowany farbkami, węglem, rylcem…
Panorama: Hugin lub Image Composite Editor


                Optymalizacja PC
To dość kontrowersyjny dział programów. Ja osobiście po latach stosowania różnych tego typu wynalazków dałem sobie z nimi spokój. Często robią więcej zamieszania, a nawet powodują całkowite crashe systemu!!! Mimo to jak ktoś zechce to można podejść do tematu trochę doświadczalnie – w końcu nasz (Wasz) nowy system będzie odporny na szkodliwe działanie i w każdej chwili będziecie mogli wrócić do świeżej, skonfigurowanej instalki.

Defragmentatory dysków: Defraggler (znanego już studia Piriform), Auslogics Disk Defrag, O&O Defrag Free Edition lub jego płatna odmiana Pro oraz PerfectDisk także w wersji Pro. Dodam, iż o ile w XP defragmentatory dysków w miarę wykonywały swoje zadanie to w 7 sam systemowy defrag jest już dość skuteczny (osobna sprawa to dyski SSD przy których nie wyobrażam sobie takiego mielenia). Funkcjonalność tych dobrych defragów polega w dużej mierze także na ciągłej pracy (monitorowaniu i defragmentacji) w tle, co skutkuje małym, ale zawsze obciążeniem systemu. Zanim jednak skusicie się na taki program (zwłaszcza płatny) sprawdźcie czy inne pakiety zabezpieczające lub do optymalizacji nie posiadają tej funkcjonalności (np. ma ją Norton 360, Ashampoo WinOptimizer, Glary Utilities….).

Pakiety narzędziowe (optymizujące):  Advanced SystemCare, Ashampoo WinOptimizer, Glary Utilities, Wise Care 365, TuneUp Utilities (wszystkie one występują w wersjach bezpłatnych, a jeżeli nie to są w gazetkach komputerowych). Podobnie jak i przy defragach tak i tutaj obowiązuje zasada wyłącznie jeden!!!, gdyż skuteczność ich ewentualnego działania uzależniona jest od stałego działania w tle.
               



                Podsumowanie

1. Skanowanie PC różnymi programami AV w tym OnLine
2. Ściągnięcie odpowiednich do sprzętu sterowników karty graficznej, płyty głównej (LAN, audio, główny sterownik płyty np. All In One, VGA?.....), karta muzyczna?, klawiatura?, myszka, drukarka?, BIOS?, DirectX
3. Wykonanie pliku ISO z aktualizacjami Windows i jak potrzeba Office
4. Pobranie niezbędnych programów do późniejszej instalacji (na partycję, która nie zostanie usunięta)



Ten element całego procesu instalacji jest chyba najtrudniejszy. Wybór potrzebnych programów, zapoznanie się z nimi, odpowiednia czytelna segregacja. Ale dzięki temu wysiłkowi teraz powinno być już z górki.