Гид по технологиям

Безопасность Windows

Отключение SMB‑подписи в Windows 11
Безопасность Windows 4 min read

Отключение SMB‑подписи в Windows 11

Microsoft включает SMB‑подпись по умолчанию в Windows 11 Insider Build 25381. Для временного отключения выполните в PowerShell: Set-SmbClientConfiguration -RequireSecuritySignature $false. Делайте это осторожно и с компенсационными мерами.

Как защитить файлы Notepad паролем в Windows
Безопасность Windows 6 min read

Как защитить файлы Notepad паролем в Windows

Notepad не умеет ставить пароли. Используйте EFS для локальной защиты на NTFS, архивы с AES или VeraCrypt для переносимости и резервное копирование ключей.

Политика белого списка приложений в Windows 10
Безопасность Windows 5 min read

Политика белого списка приложений в Windows 10

Настройка политики белого списка приложений в Windows 10 ограничивает запуск неподписанных или неразрешённых исполняемых файлов. Используйте встроенные механизмы Software Restriction Policies или AppLocker на Pro/Enterprise, а для домашних систем рассмотрите сторонние утилиты и чек-лист по внедрению.

Событие 4688 в Windows — включение и анализ
Безопасность Windows 4 min read

Событие 4688 в Windows — включение и анализ

Событие 4688 регистрирует создание процесса в Windows — кто и когда запустил программу, её родительский процесс и (при включении) командную строку. Это важный сигнал для расследования подозрительной активности и обнаружения вредоносного ПО. Включите аудит создания процессов и, по возможности, запись командной строки или используйте Sysmon для более детальных данных.