В этой статье описывается технология настройки компьютера (до и) после установки операционной системы, подсмотренная мною у моего тески и хорошего админа с ником jinsan.
Описанные шаги являются исключительно рекомендательными и довольно обобщенными. Как именно поступить на каждом этапе и какие программные продукты использовать — дело индивидуально каждого. Каждый шаг кратко но лаконично расписан, чтобы было понятно для чего, и почему именно так. Последовательность действий оптимизирована так, чтобы делать поменьше лишних движений («не верьте трудолюбивому админу....»©)
Данную статью можно воспринимать как шаблон для дальнейших действий. Настройка рассчитана для использования на клиентских компьютерах (чаще всего — на рабочем месте) и не предусматривает красивостей/удобностей.
Приступим…
В своей практике, я обычно разбиваю жесткий жиск на три раздела:
На системном разделе не будет находиться никакой пользовательской информации — исключительно операционная система.
Все файловые системы — NTFS.
Здесь я не буду вдаваться в подробности — думаю этот этап проходили все и знают его наизусть.
Для своих установок я использую оригинальный диск Microsoft, с последними обновлениями и без всяких прочих наворотов. Но тут дело лично каждого…
Пароль администратора я обычно указываю числовой — в дальнейшем он все-равно будет изменяться.
Устанавливаем все необходимые драйвера.
Пару раз у меня было, что родной диск с драйверами не читался, или еще что, а драйвера на сетевую не нашлись (Винда в своем амплуа...). В такой ситуации очень сильно спасает LiveCD с тем же Slax.
После установки всех драйверов (стоит убедиться, что диспетчер устройств (devmgmt.msc) не выдает никаких вопросительных/восклицательных знаков), переходим к созданию первого бекапа.
Для начала, скопируем все использованные драйвера на диск E:, например, в папочку Drivers.
Затем перезагружаем систему, и грузимся с Хирена. Выбираем предпочитаемый мастер создания бекапов (я использую Norton Ghost), и создаем полный бекап первого раздела (C:) на диск E:. Как назвать архив — дело ваше, я называю его C_Drivers, и в описании указываю, что установлено (в нашем случае — драйвера).
Сразу отмечу, что почти все описаные здесь действия будут вызываться через Пуск->Выполнить. Почти к любому из них можно добраться через панель управления, но это долго, а нам еще многое предстоит сделать.
Выполняем (через Пуск->Выполнить) lusrmgr.msc, и в пользователях изменяем пароль администратора на ваш любимый секретный пароль, а так же добавляем пользователя user. Лучше установить ему пароль простенький, например, тоже user.
Остальное (другие пользователи, права) — по усмотрению и требованиям вашей политики — мы рассматриваем общий вариант.
Уверен, что за время выполнения предыдущего пункта, успело не раз выскочить окошко Центра безопасности о том, что все у нас плохо и ничего не работает. Сразу отключим его, чтобы не надоедал. Клацаем по нему мышкой, и в появившемся окне слева клацаем «Изменить способ отображения уведомлений» (или что-то в этом роде). Снимаем все галки и закрываем эти окна.
Дальше, уберем красивости и спец эффекты: нажимаем Win+Pause, закладка Дополнительно, самая верхняя кнопка — Быстродействие. В появившемся окне, на вкладке Визуальные эффекты выбираем пункт Обеспечить наилучшее быстродействие.
Теперь вернем на родину диспетчер задач на три большие кнопки — заходим в панель управления -> Управление учетными закисями, и выбираем Изменить окно приветствия. Убираем все галки и закрываем окна.
Изменим режим отображения папок. Открываем проводник и устанавливаем режим отображения Таблица. Для удобства можно немного растянуть первую колонку. Дальше выбираем Сервис->Свойства папок->Вид. Убираем галки с: Использовать простой способ отображения файлов, помнить параметры отображения каждой папки, скрывать защищенные системные файлы (подтверждаем), скрывать расширения для зарегистрированных типов файлов. Ставим галки: отображать содержимое системных папок, показывать скрытые файлы и папки, не кэшировать эскизы. Применяем изменения (кнопкой Применить) и нажимаем Применить ко всем папкам.
Добавляем необходимые языки и выбираем удобный метод их переключения
Первым делом — авторан. Выполняем gpedit.msc. Находим: Конфигурация пользователя->Административные шаблоны(обычно самый последний пункт в дереве)->Система. В ней находим пункт Отключить автозагрузку. Ставим Включить и применить ко всем дискам. ОК.
Повыключаем некоторые ненужные сервисы: Выполнить->services.msc. Для следующих сервисов я ставлю режим запуска «отключено»:Windows Update, Remote Registry, Windows Time, Windows Themes. Можно пройтись по сервисам и нарезать еще больше (изначально мы оставляли всего 13-15 сервисов на клиентских компьютерах).
Запрет на запись пользователям на диск С: Заходим в свойства диска С, на вкладке безопасность убеждаемся, что пользователь не имеет прав на запись. ВНИМАНИЕ. При изменении этого параметра, убедитесь, что в дополнительных параметрах не стоит галка Заменять права дочерних папок, иначе собъются настройки папки Documents and Settings, и самый простой выход — это будет переставить все снова.
Устанавливаем основные приложения: Антивирус, архиватор, браузер.
Устанавливаем дополнительные приложения на свой вкус.
Выносим необходимые ярлыки на рабочий стол пользователя (или для всех пользователей — C:\Documents and Settings\All users\Desktop)
Теперь настало время настроить пользователя. Логинимся под его учеткой и первым делом изменяем путь к папке Мои документы: правой кнопкой по папке Мои документы->Свойства->Путь к папке: D:\My documents->Ok->Yes->Yes
Снова возвращаемся в административную учетку, и меняем безопасность для папки C:\Documents and Settings\user\Desktop. Запрещаем пользователю запись в эту папку. Можно, конечно, полазить по реестру и изменить путь к папке рабочего стола пользователя, но как по мне — это более простой способ. Да и эстетически чистый рабочий стол смотрится намного красивее, нежели загаженный кучей иконок и документов.
Запрещаем пользователям менять путь к папке Мои документы: gpedit.msc->Конфигурация пользователя->Рабочий стол->Запретить пользователям изменять путь папки Мои документы.
Для простоты работы бедных пользователей, включим автологин: Выполнить->control userpasswords2. Убираем галку Требовать ввод имени пользователя и пароля. Указываем логин и (дважды) пароль пользователя.
Убираем букву с резервного диска: Выполнить->diskmgmt.msc. Находим наш диск бекапов (E:) и по правой кнопке, выбираем Изменить букву диска. Удаляем все буквы.
Перезагружаемся.
Попадаем в учетку пользователя, проверяем, чтобы работали все приложения. В случае, если что-то не работает, ищем пути решения проблемы. Скорее всего приложению требуются права на запись в свою папку — для этого из админской учетки, меняем права на папку приложения, и разрешаем пользователю записывать в нее (лучше заменить еще и права дочерних объектов).
Проверям возможность записи пользователем на рабочий стол, в папку мои документы и прочее.
В случае если все работает идем дальше.
После длительной настройки и кропотливого вылизывания нашей системы, стоит сделать еще один бекап. В сущности, процесс его создания ничем не отличается от первого, за исключением названия и описания.
Преимущества бекапов невозможно переоценить. В будущем, если у нас возникали какие-то проблемы с компьютером, которые не решались банальной перезагрузкой, или в течении 20 минут, достаточно загрузиться с хирена, поставить на восстановление последний образ, забрать диск, пойти попить кофе, и прийти, только для того, чтобы перезагрузить систему.
В случае установки какого-то нового ПО, или изменения настроек — не поленитесь обновить бекап, ибо в противном случае теряется вся прелесть бекапов и описанный в предыдущем пункте метод становиться не таким элегантным, ведь после каждого восстановления придётся заново устанавливать недостающее ПО или менять настройки.
В случае, если есть много одинаковых машин, можно подключить внешний винт, и сделать полный образ исходного жесткого диска, чтобы потом развернуть его на всех остальных компьютерах. Но об этом отдельная статья.
Описанные шаги являются исключительно рекомендательными и довольно обобщенными. Как именно поступить на каждом этапе и какие программные продукты использовать — дело индивидуально каждого. Каждый шаг кратко но лаконично расписан, чтобы было понятно для чего, и почему именно так. Последовательность действий оптимизирована так, чтобы делать поменьше лишних движений («не верьте трудолюбивому админу....»©)
Данную статью можно воспринимать как шаблон для дальнейших действий. Настройка рассчитана для использования на клиентских компьютерах (чаще всего — на рабочем месте) и не предусматривает красивостей/удобностей.
Приступим…
Настройка БИОСа
- Приоритет загрузки
Для предотвращения загрузки с внешних устройств лучше оставить только первый пункт, а все остальное — отключить:
- HDD
- Disabled или CD-ROM
- Disabled или network
- Пароль на БИОС
Чтобы предотвратить изменение приоритета загрузки биоса. Лучше поставить пароль, который в случае чего не жалко раскрыть. Если есть возможность — установить его стоит и на выбор последовательности загрузки через горячую кнопку (см. дальше). - Приоритет загрузки через горячую кнопку
Большинство БИОСов позволяют изменить приоритет загрузки нажатием горячей кнопки. В некоторых — это F12, F8. Если есть возможность поставить пароль на эту функцию — ее лучше оставить (в дальнейшем меньше действий придется делать), иначе — лучше отключить и менять проритет загрузки через биос. - Отключение лишних устройств
Например LPT и COM порты, поддержка USB клавиатуры и мышки, Game port. Конечно, если что-то из этого вы используете...
Подготовка HDD
В своей практике, я обычно разбиваю жесткий жиск на три раздела:
- С: (SYSTEM) — системный, загрузочный. В зависимости от предполагаемого назначения компьютера — от 20 до 50Gb
- D: (DATA) — наибольший раздел с пользовательскими данными. Занимает все доступне место (исключая E:)
- E: (BACKUP) — Последний раздел, на котором хранятся резервные копии диска C:. По размеру — в полтора-два раза больше, чем диск C:
На системном разделе не будет находиться никакой пользовательской информации — исключительно операционная система.
Все файловые системы — NTFS.
Установка операционной системы
Здесь я не буду вдаваться в подробности — думаю этот этап проходили все и знают его наизусть.
Для своих установок я использую оригинальный диск Microsoft, с последними обновлениями и без всяких прочих наворотов. Но тут дело лично каждого…
Пароль администратора я обычно указываю числовой — в дальнейшем он все-равно будет изменяться.
Настройка Windows
Драйвера
Устанавливаем все необходимые драйвера.
Пару раз у меня было, что родной диск с драйверами не читался, или еще что, а драйвера на сетевую не нашлись (Винда в своем амплуа...). В такой ситуации очень сильно спасает LiveCD с тем же Slax.
Первый бекап
После установки всех драйверов (стоит убедиться, что диспетчер устройств (devmgmt.msc) не выдает никаких вопросительных/восклицательных знаков), переходим к созданию первого бекапа.
Для начала, скопируем все использованные драйвера на диск E:, например, в папочку Drivers.
Затем перезагружаем систему, и грузимся с Хирена. Выбираем предпочитаемый мастер создания бекапов (я использую Norton Ghost), и создаем полный бекап первого раздела (C:) на диск E:. Как назвать архив — дело ваше, я называю его C_Drivers, и в описании указываю, что установлено (в нашем случае — драйвера).
Пароль администратора и пользователи
Сразу отмечу, что почти все описаные здесь действия будут вызываться через Пуск->Выполнить. Почти к любому из них можно добраться через панель управления, но это долго, а нам еще многое предстоит сделать.
Выполняем (через Пуск->Выполнить) lusrmgr.msc, и в пользователях изменяем пароль администратора на ваш любимый секретный пароль, а так же добавляем пользователя user. Лучше установить ему пароль простенький, например, тоже user.
Остальное (другие пользователи, права) — по усмотрению и требованиям вашей политики — мы рассматриваем общий вариант.
Внешний вид и уведомления
Уверен, что за время выполнения предыдущего пункта, успело не раз выскочить окошко Центра безопасности о том, что все у нас плохо и ничего не работает. Сразу отключим его, чтобы не надоедал. Клацаем по нему мышкой, и в появившемся окне слева клацаем «Изменить способ отображения уведомлений» (или что-то в этом роде). Снимаем все галки и закрываем эти окна.
Дальше, уберем красивости и спец эффекты: нажимаем Win+Pause, закладка Дополнительно, самая верхняя кнопка — Быстродействие. В появившемся окне, на вкладке Визуальные эффекты выбираем пункт Обеспечить наилучшее быстродействие.
Теперь вернем на родину диспетчер задач на три большие кнопки — заходим в панель управления -> Управление учетными закисями, и выбираем Изменить окно приветствия. Убираем все галки и закрываем окна.
Изменим режим отображения папок. Открываем проводник и устанавливаем режим отображения Таблица. Для удобства можно немного растянуть первую колонку. Дальше выбираем Сервис->Свойства папок->Вид. Убираем галки с: Использовать простой способ отображения файлов, помнить параметры отображения каждой папки, скрывать защищенные системные файлы (подтверждаем), скрывать расширения для зарегистрированных типов файлов. Ставим галки: отображать содержимое системных папок, показывать скрытые файлы и папки, не кэшировать эскизы. Применяем изменения (кнопкой Применить) и нажимаем Применить ко всем папкам.
Добавляем необходимые языки и выбираем удобный метод их переключения
Безопасность
Первым делом — авторан. Выполняем gpedit.msc. Находим: Конфигурация пользователя->Административные шаблоны(обычно самый последний пункт в дереве)->Система. В ней находим пункт Отключить автозагрузку. Ставим Включить и применить ко всем дискам. ОК.
Повыключаем некоторые ненужные сервисы: Выполнить->services.msc. Для следующих сервисов я ставлю режим запуска «отключено»:
Запрет на запись пользователям на диск С: Заходим в свойства диска С, на вкладке безопасность убеждаемся, что пользователь не имеет прав на запись. ВНИМАНИЕ. При изменении этого параметра, убедитесь, что в дополнительных параметрах не стоит галка Заменять права дочерних папок, иначе собъются настройки папки Documents and Settings, и самый простой выход — это будет переставить все снова.
Приложения
Устанавливаем основные приложения: Антивирус, архиватор, браузер.
Устанавливаем дополнительные приложения на свой вкус.
Выносим необходимые ярлыки на рабочий стол пользователя (или для всех пользователей — C:\Documents and Settings\All users\Desktop)
Пользователь и его документы
Теперь настало время настроить пользователя. Логинимся под его учеткой и первым делом изменяем путь к папке Мои документы: правой кнопкой по папке Мои документы->Свойства->Путь к папке: D:\My documents->Ok->Yes->Yes
Снова возвращаемся в административную учетку, и меняем безопасность для папки C:\Documents and Settings\user\Desktop. Запрещаем пользователю запись в эту папку. Можно, конечно, полазить по реестру и изменить путь к папке рабочего стола пользователя, но как по мне — это более простой способ. Да и эстетически чистый рабочий стол смотрится намного красивее, нежели загаженный кучей иконок и документов.
Запрещаем пользователям менять путь к папке Мои документы: gpedit.msc->Конфигурация пользователя->Рабочий стол->Запретить пользователям изменять путь папки Мои документы.
Косметическая уборка и проверка
Для простоты работы бедных пользователей, включим автологин: Выполнить->control userpasswords2. Убираем галку Требовать ввод имени пользователя и пароля. Указываем логин и (дважды) пароль пользователя.
Убираем букву с резервного диска: Выполнить->diskmgmt.msc. Находим наш диск бекапов (E:) и по правой кнопке, выбираем Изменить букву диска. Удаляем все буквы.
Перезагружаемся.
Попадаем в учетку пользователя, проверяем, чтобы работали все приложения. В случае, если что-то не работает, ищем пути решения проблемы. Скорее всего приложению требуются права на запись в свою папку — для этого из админской учетки, меняем права на папку приложения, и разрешаем пользователю записывать в нее (лучше заменить еще и права дочерних объектов).
Проверям возможность записи пользователем на рабочий стол, в папку мои документы и прочее.
В случае если все работает идем дальше.
Второй бекап
После длительной настройки и кропотливого вылизывания нашей системы, стоит сделать еще один бекап. В сущности, процесс его создания ничем не отличается от первого, за исключением названия и описания.
Дальнейшее обслуживание.
Преимущества бекапов невозможно переоценить. В будущем, если у нас возникали какие-то проблемы с компьютером, которые не решались банальной перезагрузкой, или в течении 20 минут, достаточно загрузиться с хирена, поставить на восстановление последний образ, забрать диск, пойти попить кофе, и прийти, только для того, чтобы перезагрузить систему.
Обновление системы.
В случае установки какого-то нового ПО, или изменения настроек — не поленитесь обновить бекап, ибо в противном случае теряется вся прелесть бекапов и описанный в предыдущем пункте метод становиться не таким элегантным, ведь после каждого восстановления придётся заново устанавливать недостающее ПО или менять настройки.
Клонирование
В случае, если есть много одинаковых машин, можно подключить внешний винт, и сделать полный образ исходного жесткого диска, чтобы потом развернуть его на всех остальных компьютерах. Но об этом отдельная статья.