Forebyggende vedlikehold av datamaskiner

Den beste måten å håndtere problemer på er å forhindre at de skjer i utgangspunktet. Det er her forebyggende vedlikehold kommer inn.

Et godt forebyggende vedlikeholdsprogram inneholder en omfattende plan for sikkerhetskopiering, tiltak for å sikre systemet mot ondsinnet utnyttelse, periodisk vedlikehold av maskinvare og programvare og trinn for å opprettholde generell systemets ryddighet. Målet med forebyggende vedlikehold er å redusere sannsynligheten for maskinvarefeil, forlenge levetiden til systemet, minimere systemkrasj forårsaket av utdaterte drivere og andre programvareproblemer, sikre systemet mot virus og annen skadelig programvare, og forhindre tap av data.

De følgende avsnittene skisserer et grunnleggende forebyggende vedlikeholdsprogram som du kan bruke som grunnlag for å utvikle et program som passer ditt eget og systemets behov.

Å opprettholde et godt sett med sikkerhetskopier er en viktig del av forebyggende vedlikehold.

Tilgjengeligheten av billige harddisker og hovedkort som støtter RAID 1-speiling, hadde ført til at mange mennesker bare var avhengige av RAID 1 for å beskytte dataene sine. Det er en veldig dårlig idé. RAID 1 beskytter bare mot feil på en harddisk, som i beste fall er delvis beskyttelse. RAID 1 gjør ingenting for å beskytte mot:

Data blir ødelagt av virus eller maskinvareproblemer
Slette, overskrive eller endre viktige filer ved et uhell
Katastrofalt tap av data, for eksempel brann eller tyveri av utstyret ditt

For å beskytte mot disse og andre trusler, er den eneste pålitelige løsningen å lage sikkerhetskopier av dataene dine med jevne mellomrom til noen form for flyttbare medier, for eksempel kassetter, optiske plater eller flyttbare harddisker.

Tidligere var det ikke noen veldig gode maskinvarevalg for sikkerhetskopiering av hjemme- og SOHO-systemer. Båndstasjoner var dyre, kompliserte å installere og konfigurere, brukte skjøre og dyre medier og gikk sakte. Selv om CD-forfattere var ganske raske og rimelige, lagret de en så liten mengde data at mange mennesker som brukte dem for sikkerhetskopiering, ble minnet om Bad Olde Days med å bytte diskett. Eksterne harddisker var dyre og med tvilsom pålitelighet.

Ting har forandret seg. Forbrukerklassede båndstasjoner er fortsatt dyre og sakte, selv om det er lettere å installere en moderne ATAPI-båndstasjon enn det var i de dager da båndstasjoner brukte SCSI eller proprietære grensesnitt. CD-forfattere er fremdeles rimelige og rimelige, og er en god løsning hvis dataene dine passer på en eller to CD-er. Den viktigste endringen i sikkerhetskopimaskinvare av forbrukerklasse har vært introduksjonen av billige DVD-skribenter og eksterne eller flyttbare harddisker. Tabell 3-1 lister opp de viktige egenskapene til typene sikkerhetskopimaskinvare som brukes til sikkerhetskopiering hjemme og SOHO.

Tabell 3-1: Viktige egenskaper ved sikkerhetskopimaskinvare

I tillegg til kostnadshensyn, står du overfor to problemer når du velger sikkerhetskopimaskinvare: kapasitet og hastighet. Ideelt sett bør maskinvaren du velger, være romslig nok til å lagre hele innholdet på harddisken eller i det minste alle brukerdataene dine på en plate eller tape. Like viktig, bør sikkerhetskopimaskinvaren være rask nok til å fullføre en full sikkerhetskopi og verifisere når som helst du har tilgjengelig for sikkerhetskopier. Det er enkelt å oppfylle begge disse kravene hvis du har et ubegrenset budsjett, men de fleste av oss må gå på akkord med det ene eller det andre for å unngå å bryte banken.

For de fleste hjemmebrukere og SOHO-brukere er en DVD-skribent det beste kompromisset. For $ 100 eller mindre (muligens mye mindre), kan du kjøpe en intern DVD-brenner og en forsyning av plater som er tilstrekkelig til å implementere en omfattende plan for sikkerhetskopiering. Hvis du har flere systemer eller bærbare datamaskiner som ikke er nettverk for å sikkerhetskopiere, kan du bruke en ekstern USB / FireWire DVD-brenner for å sikkerhetskopiere dem alle individuelt.

Kapasiteten til en skrivbar DVD 4,4 GB for enkeltlag og 8,5 GB for dobbeltlag er tilstrekkelig for mange systemer (vi forklarer hvorfor snart). Å skrive og verifisere en full plate tar bare noen få minutter, noe som gjør det praktisk å sikkerhetskopiere ofte, til og med flere ganger i løpet av en arbeidsdag. Den eneste ulempen med skrivbar DVD er at optiske plater har mye mindre robust feilretting enn kassetter, noe som betyr at det er en liten sjanse for at en fil ikke kan gjenopprettes fra en sikkerhetskopi-DVD. Det er imidlertid et enkelt problem å løse. Det er bare å sikkerhetskopiere oftere og beholde de eldre sikkerhetskopiplatene. Hvis du ikke kan gjenopprette filen fra den gjeldende platen, kan du gjenopprette den fra den som gikk rett før.

DISC VERSUS TAPE

Vi er belte-og-seler når det gjelder å beskytte dataene våre. Før rimelige DVD-skribenter ble tilgjengelige, sikkerhetskopierte vi våre egne systemer hver dag med Travan og DDS-båndstasjoner. Og vi innrømmer at den mindre robuste feilretting av optiske plater i utgangspunktet ga oss pause. Men vi konverterte for et par år siden til å bruke DVD + R og DVD + RW for sikkerhetskopier, og vi har ikke sett tilbake. Vi bruker plater av topp kvalitet (Verbatim premium) og har aldri hatt problemer med å gjenopprette en fil. Tape har fortsatt sin plass i datasentre, men så vidt vi er bekymret for, er det foreldet for hjemmebrukere og SOHO-brukere.

Hvis DVD ikke er romslig nok, bør du vurdere å bruke eksterne eller flyttbare harddisker, som lagrer fra 80 GB til 500+ GB. I begge tilfeller, tenk på harddisken som media i stedet for som en stasjon. Med andre ord, en ekstern eller flyttbar harddisk er egentlig bare et morsomt bånd eller en plate, som du behandler akkurat som med et annet flyttbart backupmedium. Akkurat som du trenger flere plater eller kassetter for en god sikkerhetskopierotasjon, trenger du også flere eksterne eller flyttbare harddisker. Når det gjelder pålitelighet, er harddisker mellom bånd og optiske plater. Harddisker har mer robust feilregistrering og korrigering enn optiske plater, men mindre robuste enn tape. Nok en gang trenger dette ikke å være bekymringsfullt hvis du sikkerhetskopierer til flere eksterne / flyttbare harddisker. Hvis du ikke kan gjenopprette en fil fra en, kan du gjenopprette den fra en annen.

RÅD FRA RON MORSE OM Sikkerhetskopier

Forsikre deg om at de nyeste maskinvare- og programvareoppgraderingene ikke legger igjen de arkiverte dataene dine. På en gang gjorde jeg mest mulig sikkerhetskopiering til en ekstern CDC SCSI-harddisk. På 80 MB ville det ikke inneholde systemet eller applikasjonsfilene (jeg hadde det originale installasjonsmediet for det), men det var stort nok til å holde mine personlige data til ting kom til det punktet hvor det ikke var. Stasjonen ble degradert til arkivstatus og falt ut av rutetjeneste. Tenkte ikke for mye på det.

En dag bygde jeg meg en ny maskin som ikke hadde SCSI-adapter fordi den nye maskinen ikke hadde noen SCSI-enheter. Den gamle maskinen ble solgt til et intetanende selskap. Så en dag trengte jeg tilgang til arkivet. Jeg egentlig nødvendig for å få tilgang til arkivet. Duh. Dyrt leksjon. Dette gjelder også programvare. Hvis du har mange viktige data i et proprietært filformat, er det bare halvparten av utfordringen å eie filene i seg selv. Du må kunne lese dem også. (Sett inn reklame for åpne filstandarder her.)

Hvis du tar sikkerhetskopi til harddisker, kan du sikkerhetskopiere hele stasjonen hver gang. Hvis du bruker en DVD-brenner, vil du sannsynligvis sjelden gjøre full sikkerhetskopiering, med rutinemessige sikkerhetskopier bare av datafilene dine. I så fall er det viktig å organisere datakatalogene dine for å gjøre det så enkelt som mulig å sikkerhetskopiere bare dataene dine, samtidig som du sørger for at du sikkerhetskopierer alle dataene dine. Trikset her er å adskille dataene dine i grupper som kan sikkerhetskopieres med forskjellige frekvenser.

For eksempel utgjør dataene våre, unntatt lyd- og videofiler, omtrent 30 GB. Åpenbart er det upraktisk å sikkerhetskopiere så mye data opp til DVDer rutinemessig. Heldigvis er det ikke nødvendig å sikkerhetskopiere alt hver gang. Mye av disse dataene er historiske tingbøker vi skrev for mange år siden (og som vi kan oppdatere en gang), gammel e-post og så videre. Alt må sikkerhetskopieres, men det er ikke nødvendig å sikkerhetskopiere det hver dag eller til og med hver måned. Så vi adskiller dataene våre i underkataloger til tre kataloger på toppnivå:

Denne katalogen på toppnivå inneholder vår nåværende e-post om arbeidsdata, aktuelle bokprosjekter, nylige bilder fra digitalkameraer og så videre. Denne katalogen er sikkerhetskopiert hver dag til DVD, og ofte hele dagen for å speile kataloger på andre systemer i nettverket vårt. Vi lar aldri denne katalogen vokse seg større enn det som passer på en DVD.

Denne katalogen på toppnivå inneholder alle våre gamle data: filer som vi kanskje ikke trenger fra en måned til den neste, eller til og med fra ett år til det neste. Denne katalogen er sikkerhetskopiert til flere overflødige DVD-sett, hvorav to lagres utenfor stedet. Hvert sikkerhetskopisett krever for øyeblikket seks DVDer. Hver gang vi legger til data i arkivkatalogene, noe som ikke skjer ofte, brenner vi flere nye sett med DVD-er. (Vi beholder også de gamle platene, men så er vi packrats.)

Denne toppkatalogen er mellomliggende mellom våre arbeidsdatakataloger og arkivkatalogene våre. Når størrelsen på våre arbeidsdatakataloger nærmer seg hva som passer på en DVD, vanligvis annenhver eller tredje måned, feier vi eldre filer til holdekatalogen og brenner nye kopier av holdekatalogen til DVD. Ved å gjøre dette kan vi holde arbeidsdatakatalogen vår i en håndterbar størrelse, men trenger ikke å gjøre om sikkerhetskopier av arkivkatalogen veldig ofte. Vi holder også størrelsen på denne katalogen til det som passer på en DVD. Når den nærmer seg den størrelsen, feier vi alt i holdekatalogen til arkivkatalogen og brenner et nytt sett med arkiv-DVDer.

Når du planlegger datakatalogstrukturen din, er det også viktig å vurdere disse aspektene:

Viktigheten av dataene
Hvor vanskelig det ville være å rekonstruere dataene
Hvor ofte endres dataene

I kombinasjon bestemmer disse tre faktorene hvor ofte data må sikkerhetskopieres, hvor mange generasjoner av sikkerhetskopier du vil beholde, og derfor hvor dataene hører hjemme i katalogstrukturen din. For eksempel er dine økonomiske poster og digitale fotografier sannsynligvis kritisk viktig for deg, vanskelig eller umulig å rekonstruere hvis de går tapt, og endres ofte. Disse filene må sikkerhetskopieres ofte, og du vil sannsynligvis ha flere generasjoner av sikkerhetskopier. Disse filene hører hjemme i dine datakataloger.

Omvendt, hvis du har dratt CD-samlingen din til MP3-filer, er disse filene verken viktige eller vanskelige å rekonstruere fordi du ganske enkelt kan rippe CDene om nødvendig. Selv om disse filene med rimelighet kan klassifiseres som data, er sjansen stor for at du kategoriserer dem som data som aldri trenger å bli sikkerhetskopiert, og derfor finner du dem et sted i katalogstrukturen utenfor katalogene som rutinemessig blir sikkerhetskopiert.

Uansett hvilken backup-maskinvare du bruker, er det viktig å utvikle et passende skjema for sikkerhetskopierotasjon. Et godt rotasjonsskjema krever et halvt dusin eller flere plater, kassetter eller stasjoner, og lar deg:

Gjenopprett en nylig kopi av en hvilken som helst fil enkelt og raskt
Gjenopprett flere generasjoner av en fil
Vedlikehold flere kopier av dataene dine for redundans og historisk detaljerthet
Lagre minst en kopi av dataene dine utenfor stedet for å beskytte mot katastrofalt tap av data

Det mest populære rotasjonsskjemaet for sikkerhetskopiering, og det som er mest egnet for sikkerhetskopiering til DVD + RW-plater, kalles Bestefar-far-sønn (GFS) . Merk følgende plater for å bruke denne sikkerhetskopierotasjonen:

Fem (eller seks) daglige plater, merket mandag til fredag (eller lørdag).
Fem ukentlige plater, merket uke 1 til uke 5.
Tolv månedlige plater, merket januar til desember.

Sikkerhetskopier hver arbeidsdag til riktig daglig plate. På søndag svarer sikkerhetskopien til den nummererte ukentlige platen til nummeret på den søndagen i måneden. Den første (eller siste) i hver måned, sikkerhetskopieres til den månedlige platen. Denne metoden gir deg daglig granularitet for forrige uke, ukentlig granularitet for forrige måned og månedlig granularitet for året som gikk. For de fleste hjemmebrukere og SOHO-brukere er ordningen mer enn tilstrekkelig.

hvordan sjekke om en kondensator er god

Du kan selvfølgelig endre standard GFS-rotasjon på den måten som passer for dine behov. For eksempel, i stedet for å skrive ukentlige eller månedlige sikkerhetskopier til en DVD + RW-plate som til slutt vil bli overskrevet, kan du skrive disse sikkerhetskopiene til DVD + R (skrive en gang) plater og arkivere dem. Tilsvarende er det ingenting som forhindrer deg i å lage en ekstra sikkerhetskopidisk hver uke eller hver måned og arkivere den utenfor stedet.

Hvis du sikkerhetskopierer til eksterne eller flyttbare harddisker, vil du sannsynligvis ikke bruke standard GFS-rotasjon, som vil kreve 22 harddisker. Heldigvis kan du bruke færre stasjoner uten å redusere sikkerhetskopieringssystemets pålitelighet betydelig. De fleste flyttbare harddisker har plass til minst to eller tre fulle sikkerhetskopier, hvis du sikkerhetskopierer hele harddisken, eller et dusin eller flere sikkerhetskopier bare for data.

Du vil fortsatt ikke ha alle eggene dine i en kurv, men det er rimelig å begrense antall kurver til så få som to eller tre. Trikset er å sørge for at du veksler med bruken av stasjonene slik at du ikke ender med alle de siste sikkerhetskopiene på en stasjon og bare eldre sikkerhetskopier på en annen. Hvis du for eksempel bestemmer deg for å bruke bare to eksterne eller flyttbare harddisker for sikkerhetskopiering, merker du en av dem M-W-F og den andre Tu-Th-S, og veksler dine daglige sikkerhetskopier mellom de to stasjonene. Merk på samme måte en av stasjonene 1-3-5 og den andre 2-4 for dine ukentlige sikkerhetskopier, og en stasjon J-M-M-J-S-N og den andre F-A-J-A-O-D for dine månedlige sikkerhetskopier.

Det er fire brede kategorier programvare som kan brukes til sikkerhetskopiering. Hver har fordeler og ulemper, og hva som er best for deg, avhenger av dine behov og preferanser.

Systemverktøy som xcopy er gratis, fleksible, enkle å bruke, kan skriptes, og lage sikkerhetskopier som er direkte lesbare uten en gjenopprettingsoperasjon. De gir imidlertid ikke komprimering eller noen enkle måter å gjøre en binær sammenligning på hver fil som er kopiert, og de kan bare skrive til en montert enhet som er synlig for operativsystemet som en stasjon. (Med andre ord, du kan ikke bruke dem til å skrive til en optisk plate med mindre du kjører pakkeskrivingsprogramvare som får den platen til å vises for operativsystemet som en stasjon.)

CD / DVD-brenningsprogrammer, for eksempel Nero Burning ROM ( http://www.nero.com ) og K3b ( http://www.k3b.org ) er raske, kan lage direkte lesbare sikkerhetskopier, og tilbyr generelt robuste binære verifiseringsfunksjoner, men tilbyr kanskje ikke komprimering. De fleste har også liten eller ingen evne til å filtrere etter filvalgskriterier, for eksempel, 'sikkerhetskopier bare filer som er endret i dag.' Selvfølgelig har CD / DVD-brenningsprogrammer andre bruksområder, for eksempel å duplisere lyd-CDer og video-DVDer, og sjansen er stor for at du allerede har et brennende program installert. I så fall, og hvis den brennende applikasjonen passer til dine behov, kan du bruke den i stedet for å kjøpe en annen applikasjon bare for å sikkerhetskopiere.

Tradisjonelle sikkerhetskopieringsapplikasjoner som BackUp MyPC ( http://www.stompsoft.com ) gjør bare én ting, men de gjør det veldig bra. De er raske, fleksible, har robuste komprimerings- og verifiseringsalternativer, støtter nesten alle typer backupmedier, og lar deg definere standard sikkerhetskopieringsprosedyrer ved hjelp av skripting, detaljerte filvalgskriterier og lagrede sikkerhetskopisett. Hvis behovene dine er enkle, kan den medfølgende Windows-sikkerhetskopiappleten, som er en avkledd versjon av Veritas Backup Exec (siden solgt og omdøpt til BackUp MyPC), være tilstrekkelig. Ellers tror vi den kommersielle BackUp MyPC er det beste alternativet for Windows-brukere.

Diskbildeapplikasjoner, for eksempel Acronis True Image ( http://www.acronis.com ) produsere et komprimert bilde av harddisken, som kan skrives til en harddisk, optisk plate eller tape. Selv om de er mindre fleksible enn et tradisjonelt backup-program, har diskbildeapplikasjoner den uvurderlige fordelen at de har funksjoner for katastrofegjenoppretting. For eksempel, hvis harddisken din mislykkes, og du har et gjeldende diskbilde, trenger du ikke å installere Windows og alle programmene dine på nytt (inkludert sikkerhetskopieringsprogrammet) og deretter gjenopprette dataene dine. I stedet starter du ganske enkelt katastrofegjenopprettingsplaten og lar oss rippe. Systemet ditt vil være tilbake i sin opprinnelige tilstand i løpet av minutter i stedet for timer.

Vi bruker tre av disse fire programvaretypene i vårt eget nettverk. Flere ganger om dagen gjør vi det vi kaller 'xcopy backups' selv om vi nå kjører Linux i stedet for Windows for å lage raske kopier av våre nåværende arbeidsdata til andre systemer på nettverket. Vi bruker et CD / DVD-brenneprogram, K3b for Linux i vårt tilfelle, for å kjøre våre rutinemessige sikkerhetskopier til DVDer. Og når vi skal rive et system for å reparere eller oppgradere det, kjører vi en sikkerhetskopi av bilder med Acronis True Image, i tilfelle det verste skjer.

DU KAN ALDRI VÆRE FOR BRA SIKKERHETSSIKKERT

Uansett hvilke sikkerhetskopieringsmetoder og -metoder du bruker, må du huske følgende, så går du ikke langt galt:

Sikkerhetskopier ofte, spesielt data som er viktige eller vanskelig å rekonstruere
Bekreft sikkerhetskopier for å sikre at de er lesbare og at du kan gjenopprette dataene fra dem
Vedlikehold flere sikkerhetskopier for redundans og for å tillate gjenoppretting av eldre versjoner av filer
Vurder å bruke en databasert brannsikker eller mediesikker for lagring på stedet
Lagre et nylig sikkerhetskopisett utenfor stedet, og roter det regelmessig

Selv om online sikkerhetskopieringstjenester (inkludert bruk av Googles Gmail for lagring av ad hoc-sikkerhetskopier) er rimelige valg for supplerende sikkerhetskopier, foreslår vi at du ikke bruker dem som din primære form for sikkerhetskopiering. Det er for mange ting som kan gå galt, fra din (eller deres) internettforbindelse til serverproblemer hos vertsfirmaet, til selskapet som går ut av virksomheten uten varsel. Når du trenger sikkerhetskopiene dine, trenger du dem akkurat nå . Hold de primære sikkerhetskopiene innen rekkevidde.

Programvaresikkerhet ikke

Selv om mange mennesker er avhengige av programvarebrannmurer, for eksempel ZoneAlarm ( http://www.zonealarm.com ) eller Norton Internet Security ( http://www.symantec.com ), vi tror det er en feil. Blant sikkerhetseksperter er det en sannhet at programvare ikke kan beskytte systemet som kjører den. Enhver programvarebrannmur kan bli kompromittert av utnyttelser som retter seg direkte mot den eller det underliggende operativsystemet. Etter vår mening er en programvarebrannmur bedre enn ingenting, men ikke mye bedre.

Det viktigste trinnet du kan ta for å sikre systemet mot ormer og andre ondsinnede inntrengere, er å installere en maskinvareruter / brannmur mellom systemet ditt og Internett. En riktig konfigurert ruter / brannmur blokkerer ondsinnede skanninger og sonder, og gjør systemet ditt effektivt usynlig for de millioner av infiserte systemer på det offentlige Internett som stadig prøver å infisere det. Maskinvareruter / brannmur enheter selges vanligvis for bare $ 30 til $ 50, så de er en billig forsikring mot at systemet ditt blir kompromittert av ondsinnede inntrengere.

Vi foretrekker mye kabel / DSL-rutere laget av D-Link, for eksempel DI-604 (bare kablet) eller DI-624 (kablet / trådløs), men lignende bredbåndsrutere laget av NETGEAR og Linksys er også populære. Alle nåværende modeller vi er kjent med bruker standardinnstillinger som gir tilstrekkelig sikkerhet, men det er fortsatt verdt å ta noen minutter for å studere håndboken for å sikre at ruteren din er konfigurert til å gi et sikkerhetsnivå som er akseptabelt for deg.

WEP-sikkerhet er ikke det

Hvis du installerer en trådløs ruter og aktiverer trådløst nettverk, må du sørge for å sikre den riktig. Standarden som brukes av tidlige 802.11 trådløse enheter, kalt WEP (Wired Equivalent Privacy), er nå håpløst usikker. WEP kan sprekkes på bokstavelig talt minutter eller sekunder ved hjelp av verktøy som alle kan laste ned. Den nyere WPA-standarden (Wi-Fi Protected Access), når den er riktig konfigurert, er sikker mot alle unntatt de mest sofistikerte angrepene. Hvis de nåværende trådløse adapterene og tilgangspunktene dine bare støtter WEP, må du erstatte dem alle med enheter som støtter WPA. Ellers kan du like godt kjøre det trådløse nettverket uten sikkerhet i det hele tatt.

Når du har installert og konfigurert brannmuren / ruteren, kan du gå til Gibson Research Corporation-nettstedet ( http://www.grc.com ) og bruk Shields UP! tjeneste for å teste sikkerheten din. Skjold OPP! sonderer systemet ditt og rapporterer om statusen til havnene som oftest blir angrepet av ormer og andre ondsinnede utnyttelser. Figur 3-17 viser resultatene av å kjøre Shields UP! mot et av våre Windows XP testbed-systemer.

Samsung tv feilsøking slås ikke på

Figur 3-17: Gibson Research Shields UP! viser et (nesten) helt skjult system

Skjold OPP! flagg åpner porter (veldig dårlige nyheter) i rødt. Lukkede porter de som ikke godtar tilkoblinger, men når de er godkjent for å være til stede, er flagget i blått. Skjult havner de som ikke svarer i det hele tatt på sonder, er flagget med grønt. Ideelt sett vil vi at alle havnene våre skal bli grønt flagget, fordi det faktisk gjør systemet vårt usynlig for inntrengere. Men av praktiske årsaker har vi skjult alle porter unntatt port 113 (ident), som reagerer på sonder som stengt.

BRUK nmap FOR ALVORLIG TESTING

For å gjøre strengere testing, prøv å bruke nmap ( http://www.insecure.org/nmap/ ). Fordi du kan kjøre det i nettverket ditt, kan du bruke det til å teste individuelle systemer, i stedet for bare nettverket ditt som en helhet. Det er nyttig å teste både ruteren din og datamaskinene dine slik at du vet hvilke sårbarheter som finnes. Du kan bli overrasket over å høre at du på en eller annen måte klarte å aktivere en webserver som du aldri bruker, eller at du har en upatchet versjon av SQL Server (vektoren for den velutviklede Slammer / Sapphire-ormen) som ble installert sammen med noen annen programvarepakke.

Hva er port 113?

Port 113 brukes til ident-forespørsler, som gjør det mulig for eksterne servere å oppdage brukernavnet som er knyttet til en gitt tilkobling. Informasjonen som oppdages via ident er sjelden nyttig og ikke pålitelig. Når en ekstern server prøver å koble seg tilbake til datamaskinen din og utstede et ident-svar, forteller en lukket port den: 'Beklager, jeg kjører ikke ident'. En skjult port, derimot, kan føre til at den eksterne serveren konkluderer med at datamaskinen ikke eksisterer. Det er mer sannsynlig at en ekstern server tillater tilkoblingen din (for eksempel FTP, HTTP eller TELNET) hvis den mener at du virkelig er der.

De fleste maskinvarerutere skjuler som standard alle porter unntatt 113, som de konfigurerer som lukkede. Noen rutere stealth port 113 også. Det er vanligvis en dårlig ide, fordi det kan forårsake treg respons eller ikke noe svar i det hele tatt fra noen servere. If Shields UP! rapporterer at port 113 er skjult, foreslår vi at du bruker ruterkonfigurasjonsverktøyet til å endre port 113 til lukket i stedet for skjult.

Her er noen andre trinn du bør ta for å sikre Windows-systemene dine:

Et av de viktigste trinnene du kan ta er å sikre et Windows-system er å erstatte buggy, usikker Internet Explorer med en annen standard nettleser. Den mest populære alternative nettleseren er Firefox ( http://www.mozilla.org ). Vi foreslår at du installerer Firefox umiddelbart og begynner å bruke den som standard nettleser. Ignorer den Microsoft-inspirerte FUD som hevder at Internet Explorer er like sikker som Firefox. Det er det ikke. Firefox er en størrelsesorden sikrere.

Selv om de fleste bannerannonser og popup-vinduer ikke er skadelige, er de irriterende. Og noen annonser inneholder lenker til ondsinnede nettsteder der bare å klikke på en lenke eller til og med bare se på siden kan installere skadelig programvare på systemet ditt via en 'nedlasting av kjøring'. Bruk av programvare for blokkering av annonser minimerer problemet. Vi bruker Ad Block ( http://extensionroom.mozdev.org ), men det er mange alternativer, inkludert Privoxy ( http://www.privoxy.org ), WebWasher ( http://www.cyberguard.com ) og AdSubtract ( http://www.intermute.com ).

Dessverre er det umulig å fjerne Internet Explorer helt fra et Windows-system. Og IE er farlig bare å sitte der på harddisken din, selv om du aldri kjører den. Du kan minimere faren ved å konfigurere IE til å være så sikker som mulig. For å gjøre det, kjør IE, velg Verktøy Alternativer Sikkerhet-fanen. Velg hver sikkerhetssone, klikk på knappen Egendefinert nivå, velg 'Høy sikkerhet' fra rullegardinlisten, og klikk deretter på Tilbakestill-knappen. Gjenta prosessen for hver sikkerhetssone. Når du har gjort det, er Internet Explorer ganske ubrukelig, men det er minst like sikkert som det er mulig for det å være.

Selv om du sikrer Internet Explorer, Windows Scripting Host (WSH) forblir installert og farlig. For best sikkerhet mot VBS-virus anbefaler vi at du fjerner WSH helt, selv om dette betyr at Windows ikke lenger kan kjøre noe .vbs-skript. Avhengig av hvilken Windows-versjon du kjører, kan du kanskje fjerne WSH ved å bruke Legg til eller fjern programmer-appleten i Kontrollpanel.

Hvis det ikke er noe alternativ å fjerne WSH fra Kontrollpanel, kan du fjerne WSH manuelt ved å slette filene cscript.exe og wscript.exe , men du må gjøre det i riktig rekkefølge. Windows lagrer to kopier av disse filene, de aktive kopiene i WINDOWS system32 , og sikkerhetskopier i WINDOWS system32 dllcache . Slett sikkerhetskopiene først, og deretter de aktive kopiene. Hvis du først sletter de aktive kopiene, oppdager Windows umiddelbart fraværet og gjenoppretter dem automatisk fra sikkerhetskopiene. Etter at du har slettet begge kopiene, åpner Windows en advarselsdialog som du bare kan avvise.

DE-WSHING den enkle måten

Du kan også bruke Noscript.exe fra Symantec ( http: //www.symantec.com/avcenter/noscrip ... ), som fjerner WSH automatisk.

Selv om nyere versjoner er sikrere enn eldre versjoner, er Outlook fortsatt en virusmagnet. Hvis det er mulig, anbefaler vi å erstatte den med Mozilla Thunderbird eller en annen alternativ e-postklient.

Tiltakene vi har beskrevet hittil, beskytter systemet ditt mot å bli smittet av ormer og andre utnyttelser som ikke krever brukerintervensjon. Dessverre er slike automatiserte utnyttelser ikke de eneste farene for sikkerheten. Systemet ditt er også utsatt for utnyttelser som krever aktiv (hvis du ikke vet) deltakelse. De to største truslene er virus, som vanligvis kommer som vedlegg til e-postmeldinger, og spionprogramvare, som ofte kommer med 'gratis' programvare, for eksempel P2P-klienter, som du installerer frivillig.

Nye virus blir stadig skrevet og sluppet ut i naturen, så det er viktig å kjøre en virusscanner regelmessig og holde den oppdatert med de nyeste virussignaturene. Selv om Norton AntiVirus ( http://www.symantec.com ) og McAfee VirusScan ( http://www.mcafee.com ) er to av de mest populære antivirusskannerne vi heller ikke bruker. I stedet anbefaler vi å installere Grisoft AVG Anti-Virus ( http://www.grisoft.com ), vist inn Figur 3-18 . AVG er like effektivt som ethvert konkurrerende produkt vi har brukt, stiller få krav til systemressurser og er gratis for personlig bruk.

Figur 3-18: Grisoft AVG Anti-Virus Free Edition

Inntil for noen år siden var virus den største sikkerhetstrusselen. I dag er skadelig programvare minst en like stor trussel. Den minst ondsinnede formen for skadelig programvare er adware, som viser popup-annonser under surfingøktene, og som kan rapportere vanens surfevaner tilbake til en sentral server, vanligvis anonymt og uten å rapportere personlig informasjon som identifiserer deg individuelt for å hjelpe adware med å vise annonser den tror. vil være av interesse for deg. Mer ondsinnede former for adware, vanligvis kalt spyware, samler inn og rapporterer informasjon om deg som kan være til nytte for identitetstyver og andre skadelige faktorer. De mest ondsinnede spionprogrammene går mye lenger, ved hjelp av tastetrykkloggere og lignende teknikker for å samle inn passord, kredittkort- og bankkontonumre og annen kritisk sensitiv informasjon.

Selv om du aldri installerer programvare som ikke kommer fra en pålitelig kilde, kan du bli utsatt for spionprogramvare. Noen ganger er alt som trengs å besøke en ondsinnet webside som usynlig laster ned og installerer spionprogramvare på systemet ditt. Den eneste måten å beskytte deg mot slik skadelig programvare er å installere en skadelig programvareskanner, holde den oppdatert og kjøre den regelmessig. Det er mange skadelige skannere, mange uten kostnad. Dessverre er noen av dem faktisk spyware-trojanere. Hvis du installerer en av disse, vil den faktisk skanne systemet ditt og rapportere om 'utenlandsk' skadelig programvare det oppdager. Det kan til og med være snill nok til å fjerne skadelig programvare, slik at systemet ditt er fritt til å kjøre spionprogrammet som det installerer selv.

Heldigvis er det to pålitelige skannere for skadelig programvare vi kan anbefale, som begge er gratis for personlig bruk. Spybot Search & Destroy ( http://www.safer-networking.org ), vist inn Figur 3-19 , er donasjonsutstyr. Spybot er rask og ekstremt effektiv, og vi bruker den som vår første forsvarslinje. (Hvis du installerer det, kan du sende fyren noen få dollar programvare, dette er bra å oppmuntre til.) Vi kjører Spybot daglig på Windows-systemene våre. Så bra det er, til og med Spybot noen ganger savner noe. Som sikkerhetskopi kjører vi AdAware ( http://www.lavasoftusa.com ) ukentlig. Hva Spybot ikke fanger, gjør AdAware. (Den betalte versjonen av AdAware inkluderer et sanntids annonseblokkerings- og popup-blokkeringsprogram som fungerer bra.)

Figur 3-19: Bruk SpyBot Search & Destroy til å oppdage og fjerne skadelig programvare

Som standard kjører Windows mange unødvendige bakgrunnstjenester. Deaktivering av unødvendige tjenester har den doble fordelen av å redusere systemressursforbruket og eliminere potensielle inngangspunkter for sikkerhetsutnyttelse. Du kan konfigurere oppstartsadferden til Windows XP-tjenester ved hjelp av redigeringsprogrammet for tjenester. For å gjøre det, klikk Start Kjør, skriv services.msc i kjøredialogboksen, og trykk Enter. Retningslinjeredaktøren for tjenester vises, som vist i Figur 3-20 .

Figur 3-20: Windows XP Services policy editor

Dobbeltklikk navnet på en hvilken som helst tjeneste for å vise eiendomsarket for den tjenesten, som vist i Figur 3-21 . Bruk rullegardinlisten 'Oppstartstype' for å stille oppstartstypen til Automatisk, Manuell eller Deaktivert, etter behov. Hvis tjenesten for øyeblikket kjører, klikker du på Stopp-knappen for å stoppe den. Hvis andre tjenester er avhengige av den tjenesten, viser Windows en advarselsdialog for å fortelle deg at stopping av tjenesten også vil stoppe avhengige tjenester. Når du har konfigurert oppstartsinnstillingene for alle tjenestene på nytt, starter du systemet på nytt for å få endringene i kraft.

Figur 3-21: Eiendomsark for Alerter-tjenesten

For et typisk Windows XP-system som brukes rutinemessig i bolig- eller SOHO-miljø, anbefaler vi å aktivere følgende Microsoft-tjenester:

Automatiske oppdateringer
Kryptografiske tjenester
DHCP-klient
Hendelsesloggen
Hjelp og støtte
HID Input Service
Plug and Play
Utskriftskø
Beskyttet lagring
Remote Access Auto Connection Manager
Remote Access Connection Manager
Remote Procedure Call (RPC)
Remote Procedure Call (RPC) Locator
Skriptblokkeringstjeneste
Sikkerhetssenter
Shell Hardware Detection
Windows Audio
Windows Image Acquisition (WIA)
Windows Installer
Windows Management Instrumentation
Windows Management Instrumentation Driver Extensions
Arbeidsstasjon

Deaktiver alle andre Microsoft-tjenester, unntatt muligens de som er oppført i Tabell 3-2 . Noen av disse tjenestene, spesielt Systemgjenopprettingstjeneste og -temaer, bruker betydelige systemressurser og er best deaktivert med mindre du trenger funksjonaliteten de tilbyr.

Tabell 3-2: Anbefalte oppstartsinnstillinger for Windows XP Services

I tillegg til antall tjenester som Microsoft inkluderer med Windows XP, kjører mange systemer tredjeparts tjenester. Å avgjøre hvilke tjenester som ikke er Microsoft, er vanskelig med policyen for tjenester. Heldigvis er det et annet alternativ som heter System Configuration Utility. For å kjøre den, klikk Start Kjør, skriv msconfig i Kjør dialogboksen, og trykk Enter. Klikk på kategorien Tjenester for å vise installerte tjenester. Merk av for Skjul alle Microsoft-tjenester for å vise bare ikke-Microsoft-tjenester, som vist i Figur 3-22 .

Figur 3-22: Windows XP System Configuration Utility som viser tjenester som ikke er Microsoft

I Figur 3-22 , kjører tre tjenester som ikke er Microsoft. To av dem er en del av AVG-antivirusprogramvaren vi kjører på dette systemet, og en brukes av NVIDIA-videoadapteren. Ingen av disse er mistenkelige, så ingen handling er nødvendig. Imidlertid er det mange andre tredjeparts tjenester som kan være ondsinnede, inkludert de som er installert av spionprogramvare. Hvis du ser at en tredjepartstjeneste kjører og ikke gjenkjenner formålet, kan du undersøke nærmere. Hvis du er i tvil, fjerner du avkrysningsruten for å deaktivere tjenesten og tester systemet for å se om deaktivering av denne tjenesten bryter noe.

Du kan også se oppstartssiden for System Configuration Utility for å vise de kjørbare programmene som Windows kjører ved oppstart, som vist i Figur 3-23 .

Figur 3-23: Windows XP System Configuration Utility som viser programmer som kjøres ved oppstart

I dette tilfellet er fire av de fem kjørbare programmene som Windows kjører ved oppstart på dette systemet tydelig uskadelig. NvCpl er NVIDIA-kontrollpanelverktøyet. nwiz er kjørbar for WhizFolders Organizer Pro, et filhåndteringsprogram vi bruker. NvCpl og avgemc er de to kjørbare programmene for AVG Anti-Virus-programvaren. Men det uthevede elementet midt på listen gjaldt oss fordi det ikke vises noe kjørbart programnavn for det. Det er mistenkelig i seg selv atferd man kan forvente av en oppstartbar installert av et virus, orm eller spionprogramvare, så det er verdt å se nærmere på.

For å gjøre dette, slå av Registerredigering ved å klikke Start Kjør, skrive regedt32 (eller regedit, hvis du foretrekker en enklere redaktør) i dialogboksen, og trykker Enter. Naviger gjennom registerstrukturen for å se nøkkelen: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun der oppstartbare kjørbare filer er oppført. Figur 3-24 viser innholdet i den nøkkelen, som åpenbart ble installert av programmet Registry Mechanic, og som ikke er grunn til bekymring. Hvis oppstartsprogrammet helt klart er et skadelig program, sletter du det bare med Registerredigering. Hvis du er usikker på det, kan du bruke Google til å søke etter det kjørbare navnet i stedet for bare å slette det.

Figur 3-24: Vise oppstartsprogrammer i Registerredigering

Det er greit å spille

Ikke nøl med å eksperimentere med oppstartskonfigurasjonen. Det er ingenting du kan deaktivere her som vil skade systemet. I verste fall kan et program ikke fungere skikkelig med en oppstartbar kjørbar funksjon deaktivert. Med mindre du er sikker på at du trenger et bestemt oppstartsprogram for å kjøre, for eksempel antivirus- og malware-skannere, og PIM-en din fortsetter og deaktiverer den. Start systemet på nytt og se om noe er ødelagt. I så fall kan du aktivere det du deaktiverte på nytt, og spille litt til.

Til slutt anbefaler vi at du regelmessig kjører en registerrens, for eksempel CleanMyPC ( http://www.registry-cleaner.net ) eller registermekaniker ( http://www.pctools.com ), vist inn Figur 3-25 . Vi inkluderer registervedlikehold som et element for å sikre systemet, fordi registerutnyttelser blir stadig vanligere. Selv om systemet ditt aldri blir infisert av skadelig programvare, er det likevel verdt å beskjære og komprimere registeret med jevne mellomrom for å øke systemets ytelse og pålitelighet.

Figur 3-25: Bruk Register Mechanic eller et lignende produkt til å skanne og rense registeret

Det er mange registerverktøy tilgjengelig. De fleste er kommersielle eller shareware-produkter, selv om mange er tilgjengelige som lammet demoer for gratis nedlasting. Noen utfører bare ett aspekt av registervedlikehold, for eksempel forbedret registerredigering, fjerning av ubrukte oppføringer eller defragging av registerbunker. Andre kombinerer mange registerrelaterte funksjoner i ett produkt. Vi foreslår at du laster ned og prøver ett eller begge av de to produktene vi nevner først. Hvis ingen av dem er tilstrekkelig, viser et Google-søk etter 'registerrensere' dusinvis av andre muligheter.

Da vi begynte å skrive denne delen, sjekket vi en av harddiskene våre. Den hadde 185 503 filer i 11.607 mapper. Det er noen som gjetter hva de alle er. Noen er selvfølgelig programmer og systemfiler. Vi vet at det er hundrevis av dokumenter og regneark, og tusenvis av lydfiler, bilder og så videre. Men de fleste av disse 185 503 filene er sannsynligvis midlertidige filer og sikkerhetskopifiler, duplikater og eldre versjoner av nåværende datafiler, cache-filer i nettleseren og lignende søppel. Alt de gjør er å rote harddisken, kaste bort plass og skade diskytelsen. De må beskjæres innimellom, om ikke bare for å forhindre at de spiser deg utenfor huset og hjemmet.

ORGANISERER TEMPEN (ORAR) FILER

Du kan angi noen miljøvariabler som fører til at TEMP-filer lagres ett sted i stedet for å bli begravet i en skjult mappe under katalogen Dokumenter og innstillinger. For å gjøre det, opprett mappen C: TEMP og gjør deretter følgende:

Høyreklikk på kategorien My Computer Properties Advanced.
Klikk på knappen Miljøvariabel og endre TEMP- og TMP-verdiene til C: TEMP ved å markere dem, velge Rediger-knappen og erstatte den latterlig lange veien til C: TEMP .
Bruk Ny-knappen for å legge til en annen verdi kalt TMPDIR og sette banen til C: TEMP også.
Gjør det samme i systemvariabelen i boksen under brukervariabelen, og legg igjen til en variabel kalt TMPDIR og sett verdien til C: TEMP .

Uansett hva du har satt disse miljøvariablene til, kan du raskt navigere til noen av dem ved å åpne Windows Utforsker, skrive navnet omgitt av prosenttegn (for eksempel % TEMP% ) i adressefeltet, og trykk på Enter eller Return. Du bør regelmessig besøke denne katalogen og slette filer og mapper som er mer enn noen få uker gamle. Windows-installasjonsprogrammer er notorisk dårlige om å legge igjen store midlertidige filer.

Å tømme nettleserens cache er et godt første trinn. Etter å ha gjort det, kan det hende du oppdager at antall filer har falt med tusenvis av filer, og avhengig av størrelsen på nettleserbufferen, kan du gjenopprette en gigabyte eller mer diskplass. Du kan da gå til en ledetekst og utstede kommandoer som:

del *.bak /s

del *.bk! /s

del *.tmp /s

og så videre. Denne brute-force-tilnærmingen kan eliminere tusenvis av unødvendige filer og gjenopprette gigabyte diskplass, men det er i beste fall en ufullkommen løsning. Først vil du sannsynligvis legge igjen mange unødvendige filer på stasjonen fordi du ikke tenkte å se etter alle utvidelser. For det andre kan du ende opp med å slette noen filer du helst vil ha beholdt, og du kan ikke engang være klar over at du har gjort det før du finner deg selv uten frukt etter dem senere. For det tredje, hvis du ikke følger med, kan en fingerglidning få katastrofale resultater.

Det er bedre å bruke et verktøy designet for filbeskjæring. Microsoft inkluderer en applet for dette formålet, men som det vanligvis er sant for Microsoft applets, er den funksjonsfattig. Windows Disk Cleanup-appleten, vist i Figur 3-26 , gjør ingenting du ikke kan gjøre manuelt selv på omtrent 30 sekunder.

Figur 3-26: Diskoppryddingsverktøyet i Windows XP

Heldigvis er det bedre alternativer tilgjengelig som kommersielle verktøy. Vår favoritt er ShowSize ( http://www.showsize.com ), vist inn Figur 3-27 , som inneholder alle verktøyene du trenger for å holde harddisken ren og organisert.

Figur 3-27: ShowSize diskoppryddingsverktøy

Når du har beskåret unødvendige filer fra harddisken, er det på tide å kjøre en diskdefragger. Når du skriver, endrer og sletter filer på harddisken, prøver Windows å holde hver fil lagret sammenhengende på stasjonen. Dessverre er Windows ikke veldig bra på den oppgaven, så deler av forskjellige filer havner spredt her, der og overalt rundt stasjonen, et fenomen kjent som fragmentering av fil eller diskfragmentering .

Fragmentering har flere uønskede effekter. Fordi harddiskhodene hele tiden må plasseres på nytt for å lese og skrive filer, lider harddiskytelsen. Les og skriv ytelse på en dårlig fragmentert stasjon er mye tregere enn på en nylig defragmentert stasjon, spesielt hvis stasjonen er nesten full. Den ekstra hodebevegelsen bidrar også til høyere støynivå, og kan føre til at stasjonen svikter raskere enn den ellers ville gjort. Til slutt, når en stasjon mislykkes, er det mye enklere (og mindre kostbart) å gjenopprette data hvis den nylig hadde blitt defragmentert.

NTFS og fragmentering

I årevis hevdet Microsoft at NTFS ikke var utsatt for fragmentering. Som Figur 3-28 viser, det stemmer ikke, selv på en tynt befolket stasjon. Med bare 13% av denne stasjonen i bruk, har Windows fortsatt fragmentert flertallet av okkupert plass. Selv etter at Windows Disk Defragmenter-verktøyet er ferdig, er det fortsatt fragmentering. De tynne grønne stolpene er systemfiler, hovedfiltabellen og personsøkerfilen som alltid er åpen når Windows kjører, og kan derfor ikke defragreres av det medfølgende Windows-verktøyet. Når det gjelder den blå linjen som forblir ute i midten av ingensteds etter defragging: Vi aner ikke hvorfor Windows gjør dette, men det ser alltid ut til å legge igjen minst noen få filer i stedet for å konsolidere alle filene.

Løsningen på diskfragmentering er å kjøre et defragreringsverktøy med jevne mellomrom. Et defragreringsverktøy leser hver fil og skriver om den sammenhengende, noe som gjør filtilgang mye raskere. Diskdefragmenteringsverktøyet som følger med Windows, vist i Figur 3-28 , er treg, ineffektiv og funksjonsfattig. Men hei, det er gratis, og det er (vanligvis) godt nok til å gjøre jobben.

Figur 3-28: Windows XP Disk Defragmenter-verktøyet

hvordan du gjør en hard tilbakestilling på iPhone 5c

Hvis du trenger en defragger med flere funksjoner og bedre ytelse, bør du vurdere å kjøpe et kommersielt defraggingverktøy. De to mest kjente kommersielle defraggerne er Vopt ( http://www.vopt.com ) og Diskeeper ( http://www.diskeeper.com ). Vi har brukt begge i årevis, og har aldri hatt et problem med noen av dem.

En stor svikt i Windows XP Disk Defragmenter-verktøyet er at den ikke kan defragere personsøkfilen, i det minste med mindre du er villig til å gå gjennom ringer for å gjøre det. Windows bruker personsøkfilen til å lagre applikasjoner og data som det ikke er plass til i hovedminnet. Hvis du kjører mange applikasjoner samtidig eller bruker store datasett, blir hovedminnet uunngåelig fullt. Når det skjer, bytter Windows midlertidig inaktive applikasjoner og data til personsøkerfilen. Fordi personsøkfilen gjennomgår mye 'churn', blir den alltid sterkt fragmentert, noe som igjen fører til økt fragmentering av brukerprogrammer og data.

Figur 3-29: Dialogboksen Virtuelt minne i Windows XP

Dessverre gjør utformingen av Windows det umulig å defragmentere personsøkfilen mens Windows kjører. Men det er to måter å defragere personsøkfilen. Bruk først en kommersiell defragger som Diskeeper eller den gratis pagedefrag ( http: //www.sysinternals.com/Utilities/Pa ... ) som gir et oppstartingsverktøy som starter før Windows lastes inn. Alternativt kan du bruke Windows XP Disk Defragmenter-verktøyet til å defragere personsøkfilen ved å gjøre følgende:

Høyreklikk Min datamaskin og velg Egenskaper for å vise dialogboksen Systemegenskaper.
Klikk kategorien Avansert.
I ytelsesruten klikker du på Innstillinger-knappen for å vise ytelsesalternativer-dialogen.
Klikk kategorien Avansert.
I panelet Virtuelt minne klikker du på Endre-knappen for å vise dialogboksen Virtuelt minne, vist i Figur 3-29 .
Skriv ned eller husk den aktuelle sidestørrelsen, som du vil bruke senere når du gjenoppretter personsøkerfilen.
Merk av for alternativknappen 'Ingen personsøkfiler', og klikk på Set-knappen for å endre personsøksfilsystemet til null.
Start datamaskinen på nytt, som nå fungerer uten en personsøkingsfil.
Kjør Windows XP Disk Defragmenter-verktøyet for å defragmentere harddisken.
Når defragging er fullført, gjentar du trinn 1 til 5 for å vise dialogboksen Virtuelt minne.
Tilbakestill sidefilstørrelsen til den opprinnelige verdien.
Start systemet på nytt, som nå vil fungere med en defragged personsøkefil av originalstørrelsen.

Maskinvare- og programvareselskaper lanserer med jevne mellomrom oppdatert programvare, enhetsdrivere og fastvare. Disse oppdateringene kan være sikkerhetsrelaterte, eller de kan legge til støtte for nye funksjoner eller kompatibilitet med nye enheter. Vi anbefaler at du holder deg informert om slike oppdateringer, men den gyldne regelen når det gjelder installering av oppdateringer er: 'Hvis den ikke er ødelagt, må du ikke fikse den.'

Sikkerhet gjennom usikkerhet

Ironisk nok, for å bruke Microsofts automatiske oppdateringstjenester, må du bruke Internet Explorer den minst sikre nettleseren på planeten.

Evaluer hver oppdatering før du installerer den. De fleste oppdateringer inkluderer utgivelsesmerknader eller et lignende dokument som beskriver nøyaktig hva oppdateringen gjør og hvilke problemer den løser. Hvis en bestemt oppdatering løser et problem du opplever eller legger til støtte for noe du trenger, installerer du oppdateringen. Ellers vær veldig lei. Mer enn en gang har vi installert en oppdatering uten god grunn og funnet ut at oppdateringen ødela noe som pleide å fungere. Det er ofte mulig å gjenopprette fra en mislykket oppdatering ved å avinstallere oppdateringen og gå tilbake til den opprinnelige versjonen, men noen ganger er den eneste løsningen å formatere stasjonen og installere alt fra bunnen av.

Oppdateringer av operativsystem og programvare er et unntak fra vår generelle forsiktighetsregel. Spesielt Windows er under konstant angrep fra ormer og annen skadelig programvare, så det er generelt lurt å bruke kritiske Windows-oppdateringer så snart som mulig.

Microsoft tilbyr Microsoft Update-tjenesten ( http: //update.microsoft.com/microsoftupd ... ) for å automatisere prosessen med å holde Windows og Office lappet. For å konfigurere Microsoft Update for å laste ned og installere oppdateringer automatisk, viser du Kontrollpanel og velger Sikkerhetssenter. Nederst i dialogboksen Sikkerhetssenter, i ruten 'Administrer sikkerhetsinnstillinger for:', klikker du på koblingen Automatiske oppdateringer for å vise dialogboksen Automatiske oppdateringer, vist i Figur 3-30 .

Figur 3-30: Konfigurasjonsdialogboksen for automatiske oppdateringer i Windows XP

Den anbefalte (og standard) innstillingen er Automatisk, som får Windows til å laste ned og installere oppdateringer uten brukerinnblanding. Det er litt for tillitsfullt for vår smak. Vi har blitt brent mange ganger av Microsoft-oppdateringer som vi i ettertid ønsker at vi aldri hadde installert. Vi anbefaler at du velger det andre alternativet, som får oppdateringer til å lastes ned automatisk i bakgrunnen, men ikke installeres før du har godkjent dem, eller det tredje alternativet, som bare varsler deg når oppdateringer er tilgjengelige.

Å administrere applikasjonsprogramvare er mer problematisk, for i det minste for Windows er det ingen sentral plassering der du kan se etter tilgjengelige oppdateringer. (Linux er langt overlegen i denne forbindelse. De fleste moderne Linux-distribusjoner kan automatisk sjekke ett sentralt depot for tilgjengelige oppdateringer for operativsystemet og de fleste eller alle installerte applikasjoner.) Med Windows må du selv søke etter oppdateringer for hvert program.

Heldigvis sjekker de fleste større applikasjoner i dag, og mange mindre, automatisk med jevne mellomrom for oppdateringer, eller i det minste ber deg om å gjøre det. Vi anbefaler å holde øye med applikasjoner som bruker Internett tungt, for eksempel nettlesere, e-postklienter og P2P-pakker. Utnyttelse mot slike applikasjoner er relativt vanlig og har potensielt alvorlige konsekvenser. Andre applikasjoner, selv om de ikke er risikofrie, krever ikke så nøye tilsyn. Det er for eksempel mindre sannsynlig at CD-brenningsprogrammet eller en filvisning vil lide et alvorlig sikkerhetshull. (Det er ikke uhørt, selv om Adobes Acrobat Reader har blitt lappet flere ganger for å fikse alvorlige sikkerhetshull.)

Windows, Linux og alle andre moderne operativsystemer bruker en utvidbar arkitektur som lar lastbare enhetsdrivere legge til støtte for enheter som ikke støttes direkte av OS-kjernen. Systemet bruker enhetsdrivere for å støtte skjermkortet, lydadapteren, nettverkskortet og andre eksterne enheter.

Annet enn BIOS og annen firmwarekode, er enhetsdriverkoden den mest omhyggelig feilsøkte programvaren som kjører på PC-en din, så selv gamle drivere vil neppe ha betydelige feil. Det er fortsatt en god ide å holde øye med oppdaterte enhetsdrivere, fordi oppdaterte drivere kan forbedre ytelsen, legge til støtte for tilleggsfunksjoner og så videre. Generelt anbefaler vi at du oppdaterer enhetsdriverne hver gang du installerer ny maskinvare.

Videoadapterdrivere (og til en viss grad lydadapterdrivere) er et spesielt tilfelle, spesielt hvis du spiller 3D-spill på din PC. Videoadapterprodusenter oppdaterer driverne ofte for å legge til støtte for nye spill og for å justere ytelsen for eksisterende spill. I mange tilfeller kan ytelsesforbedringene være betydelig, selv om du bruker en eldre modelladapter. Hvis du spiller, kan du se etter oppdateringer av skjermkort hver måned. Ellers er hver tredje til sjette måned tilstrekkelig.

Fastvare er halvveis mellom maskinvare og programvare. Firmware er programvare som er semi-permanent lagret på ikke-flyktige minnebrikker inne i PC-en. Hovedsystemets BIOS er for eksempel fastvare. Men hovedsystemets BIOS er på ingen måte den eneste firmware på systemet ditt. Nesten alle eksterne enheter, fra video- og lydadaptere til nettverkskort til RAID-kontrollere til harddisker og optiske stasjoner, har sin egen firmware.

Vi anbefaler at du holder øye med oppdateringer til hovedkortets BIOS og annen fastvare, men vær forsiktig når du bestemmer deg for om du vil bruke disse oppdateringene. Igjen, generelt: hvis det ikke går i stykker, må du ikke fikse det. I noen grad avhenger avgjørelsen av hvor gammel enheten er. Det er ganske vanlig at nylig introduserte komponenter har flere firmwareoppdateringer gjort tilgjengelig tidlig i livssyklusen. Etter hvert som tiden går, blir firmwareoppdateringer vanligvis mindre hyppige, og har en tendens til å være mindre rettelser eller funksjonstillegg i stedet for viktige oppdateringer.

Det største unntaket er optiske forfattere. Firmware i CD- og DVD-brennere inkluderer skriveskjema som gjør at stasjonen kan bruke de optimale skrivestrategiene for forskjellige merker og typer medier. Etter hvert som nye merker av medier introduseres, oppdaterer produsenter av optiske stasjoner fastvaren for å støtte de nye mediatypene. Vi anbefaler at du ser etter firmwareoppdateringer for din optiske skribent hver gang du kjøper en ny plate.

BRENNE BROENE DINE

Det er vanligvis lett å gjenopprette fra en dårlig firmwareoppdatering. Hvis du for eksempel oppdaterer fastvaren i DVD-brenneren, og den slutter å fungere ordentlig, kan du vanligvis bare oppdatere stasjonen igjen ved hjelp av den eldre firmwareversjonen og være tilbake til der du startet. Når du oppdaterer hovedkortets BIOS, er det en annen historie. En mislykket BIOS-oppgradering kan gjøre brettet ubrukelig og nødvendig å returnere det til fabrikken for reparasjon. Den hyppigste årsaken til mislykkede BIOS-oppgraderinger på hovedkortet er strømbrudd under oppdateringsprosessen. Hvis det er mulig, kobler du systemet til en UPS før du oppdaterer BIOS på hovedkortet.

Bedre hovedkort unngår dette problemet på en av to måter. Noen har to BIOS-er installert. Hvis du bork en under en mislykket oppdatering, kan du starte systemet ved hjelp av backup-BIOS og deretter gjenopprette det primære BIOS. Intel bruker en annen, men like effektiv metode. Hvis BIOS-oppdateringsprosessen mislykkes på et Intel-hovedkort, setter du ganske enkelt en jumper til BIOS-gjenopprettingsposisjon. Selv etter en mislykket oppdatering, har en Intel BIOS nok smarts til å prøve å starte fra diskettstasjonen. Du kan ganske enkelt kopiere BIOS-datafilen til en diskett, sette jumperen i gjenopprettingsposisjon, starte systemet på nytt og la BIOS-oppdateringen installeres automatisk.

Microsoft tok to veldig dårlige designbeslutninger for Windows. Vel, faktisk, de tok mye mer enn to dårlige avgjørelser, men to er av største bekymring.

Konseptet med å bruke DLLer ( dynamisk koblede biblioteker eller dynamiske lenkebiblioteker ) var feil fra starten, som millioner av Windows-brukere kan bevitne. Gamle og nye versjoner av samme DLL med samme navn kan eksistere samtidig på et system, og Windows gir ingen streng administrasjon av disse forskjellige versjonene. En nyere versjon av et program fungerer ofte ikke med en eldre versjon av en DLL det krever, noe som er ille nok, men eldre versjoner av et program fungerer kanskje ikke med nyere versjoner av DLL. Det betyr at noe så enkelt som å installere en oppdatering for ett program kan ødelegge et annet. Velkommen til DLL helvete .

De Windows-registeret , tilsynelatende mønstret etter bindemidlet som ble brukt i antikke versjoner av Novell NetWare, er den andre delen av den dobbelte whammy. Med introduksjonen av Windows NT forlot Microsoft bruken av enkle konfigurasjonsfiler i ren tekst for de tvilsomme fordelene med et sentralt register. Selv om registerkonseptet kanskje hadde fungert hadde det blitt implementert riktig, med strenge kontroller og kraftige styringsverktøy, gjorde Microsoft ingenting av det. I stedet er registeret en gigantisk haug med spaghetti som selv eksperter har problemer med å tyde. Registret på en typisk Windows-boks vokser som Topsy, med foreldede data som er uoversiktlige og nye data blir lagt til uten å ta hensyn til konflikter eller bakoverkompatibilitet. Microsoft tilbyr bare de mest grunnleggende verktøyene for å vedlikeholde registret, og til og med den beste kommersielle programvaren for registervedlikehold kan bare gjøre så mye for å eliminere rotet.

Resultatet er at ethvert Windows-system inneholder frøene til sin egen ødeleggelse. I løpet av månedene og årene, når ny programvare er installert og gammel programvare slettet, blir Windows gradvis mer og mer ustabil. DLL-konflikter blir stadig vanligere, og ytelsen bremser. Dette fenomenet er allment kjent som Windows rødt . Forsiktig installasjonspraksis og periodisk registerrensing kan redusere Windows Rot, men etter vår erfaring kan ingenting stoppe det helt.

Microsoft hevder at Vista vil løse Windows Rot-problemet, denne gangen helt sikkert. De kan til og med ha rett, men vi tviler på det. Dessverre er den eneste sikre kuren vi vet om for Windows Rot, kort av Microsoft omskriver Windows fra grunnen av eller du bytter til et annet operativsystem, å fjerne harddisken til metall, installere Windows og alle applikasjoner på nytt, og gjenopprette data. De fleste strømbrukere gjør dette hver sjette måned til et år, men selv tilfeldige brukere vil sannsynligvis ha nytte av å gjøre en ny installasjon hvert år eller to.

En sikker indikasjon på at det er på tide med en ren installasjon, er at systemet ditt begynner å oppføre seg underlig på måter som ikke kan tilskrives et virus eller et maskinvareproblem, spesielt hvis det skjer umiddelbart etter at du har installert ny programvare, oppdaterte drivere eller laget andre viktige endringer i systemet ditt. Men Windows Rot kan manifestere seg på mye mer subtile måter. Hvis du har brukt Windows-systemet ditt i et år eller to uten å installere det på nytt, og det virker mye tregere enn det pleide å være, er det sannsynligvis ikke din fantasi. Foruten langsom ytelse, kan Windows Rot forårsake en rekke problemer, fra alvorlige minnelekkasjer til tilfeldige omstart.

Fordi det er så vanskelig å finne ut detaljene til Windows Rot, eller til og med å vite i hvilken grad et bestemt system lider under det, anbefaler vi å gjøre en ny installasjon en gang i året, enten du tror du trenger det eller ikke.