home *** CD-ROM | disk | FTP | other *** search

---

/ Softwarová Záchrana 3 / Softwarova-zachrana-3.bin / Safe XP / README.TXT

< prev

next >

Wrap

Text File  |  2005-01-25  |  14KB  |  383 lines

---

1. Safe XP v1.5.1.25, Copyright (c) Theorica Software, 2003-2005
2. ==============================================================
3.  
4. Safe XP is freeware.
5.  
6. E-mail: theorica@gmail.com
7.  
8. All details are available at http://www.theorica.net
9.  
10. DISCLAIMER:
11. ===========
12. Modifying the registry can cause serious problems that 
13. may require you to reinstall your operating system. 
14. We cannot guarantee that problems resulting from 
15. modifications to the registry can be solved. 
16. Use the information provided at your own risk.
17.  
18. ABOUT:
19. ======
20. Safe XP is a *FREE* software enabling users 
21. to improves their system performance and 
22. makes Windows to run faster, more secure and 
23. more stable! 
24. It is suitable for beginners and experts!
25.  
26. INSTALL:
27. ========
28. Copy SafeXP.exe (and SafeXp.htm as a Help File optionally) to the 
29. folder that you want.
30.  
31.  
32. HOW IT WORKS:
33. =============
34. When SafeXP runs, you can
35.  
36. - Disable unnecessary Windows services.
37.  
38. - Prevent Internet attacks.
39.  
40. - Remove Microsoft Windows Messenger (MSN) application completely.
41.  
42. - Disable tracking of your document history.
43.  
44. - Disable Messenger antispam, spyware-like data traffic of System, 
45.   Internet Explorer, Media Player, Error Reporting and much more 
46.   functions into a single easy to use software. 
47.  
48.  
49. ADVANTAGES:
50. ===========
51. - It allows you to take control of your PC. 
52.  
53. - Make Windows to run faster and more secure. 
54.  
55. - Protect your privacy and strength Internet protection. 
56.  
57. - Disable Spyware-like activities of Windows XP (also 2000&ME&98)
58.    Operating System, Media Player, Internet Explorer and Outlook. 
59.  
60. - Disable unnecessary Windows services like System updates, error 
61.   reporting and much more... 
62.  
63. - Prevent Internet attacks, any RPC/DCOM related vulnerabilities 
64.   and fix exploits like DSO. 
65.  
66. - Disable script-based attacks on Windows Media Player, Internet 
67.   Explorer and Outlook. 
68.  
69. - Block Windows Messenger (spam) vulnerabilities. 
70.  
71. - Restrict the actions of potentially dangerous "HTA" (Hypertext 
72.   Application) capabilities in any version of Windows. 
73.  
74. - It does not need any DLL or another file(s). It is just a single
75.    "EXE" file: SafeXP.exe 
76.  
77. - No installation necessary. 
78.  
79.  
80. SYSTEM REQUIREMENTS
81. ===================
82. Thanks to all for the suggestions and comments.
83.  
84.  
85. COMPATIBILITY
86. =============
87. Safe XP has been successfully tested and developed under Windows 98 and XP.
88. It also works under all versions of Windows 98, ME, 2000, XP and 2003. 
89.  
90.  
91. COMMAND LINE
92. ======================
93.  
94. Safe XP allows working with command line parameters now. 
95. It could be helpful if you use SafeXP in any network environment.
96. Syntax for execution from the command line is as follows:
97. SafeXP.exe <configuration-file>
98. where <configuration-file> is the name of the previously saved file.
99.  
100. Example:
101. SafeXP c:\safexp\safexp.dat
102.  
103. This will start Safe XP in minimized (invisible mode), load values from 
104. c:\safexp\safexp.dat. Then it will apply values into the running/calling 
105. workstation. After execution program will be closed automatically.
106.  
107. In network (domain) environment, you can copy both SafeXP.exe and 
108. (for instance) SafeXP.dat files to the Netlogon share to load your 
109. predefined Safe XP settings silently to every workstation which is 
110. connected to the network.
111.  
112. The command-line parameter is optional. If no parameter is specified, 
113. the program will start normally. 
114.  
115.  
116.  
117. TECHNICAL INFORMATION:
118. ======================
119. * Services XP starts a number of background services automatically, 
120.   many are unessential and can be disabled or set to start manually 
121.   to improve performance and security. 
122.  
123. - Disable Error report service 
124.   If a program crashes on your machine, Windows generates an error 
125.   report, which it wants to send to Microsoft. 
126.  
127. - Disable Remote Desktop support 
128.   Prevents your machine from having the ability to be remotely 
129.   controlled by a system administrator or via the internet. 
130.  
131. - Disable Remote Registry service 
132.   Disallows remote computers to access and modify the registry on the 
133.   local computer. 
134.  
135. - Disable Windows Update service 
136.   Changes Windows automatic updates to manual mode. 
137.  
138.   Disable Windows Messenger Spam 
139.   The Messenger service is normally used to transmit service messages 
140.   between clients and servers over the Internet. (It should not 
141.   be confused with the Windows Messenger instant messaging program). 
142.   Advertisers are now increasingly abusing this service by sending 
143.   messages to large blocks of random IP addresses via the Internet. 
144.  
145. - Disable UPNP/SSDP service 
146.   UPnP is a set of communications protocol standards that allow 
147.   networked TCP/IP devices to announce their presence to all other 
148.   devices on the network and to then inter-operate in a flexible and 
149.   pre-defined fashion. 
150.   There are currently limited UnPnP devices available and due to a 
151.   recent security flaw it's advisable to disable this service. This also 
152.   allows you to disable Universal Plug and Play Network Address Translation 
153.   discovery which uses the Simple Service Discovery Protocol (SSDP) to 
154.   reduce bandwidth and increase security. 
155.  
156. - Disable DCOM 
157.   Distributed Component Object Model, or DCOM, provides a method for 
158.   distributed network applications to communicate with one another. 
159.   This setting allow you to disable support for DCOM. 
160.  
161. - Disable Internet time synchronize 
162.   The system automatically synchronizes it's time with a timeserver at 
163.   Microsoft. 
164.  
165. - Disable POSIX subsystem 
166.   Windows 2000 and XP still come with the POSIX subsystem which allows 
167.   the use of Unix commands against your system.  
168.  
169. - Disable Help service 
170.   Disables Help and Support service to gain much more system resource. 
171.  
172. * Miscellaneous 
173. - Clear Pagefile at Shutdown. 
174.   Windows does not normally clear or recreate the page file. On a 
175.   heavily used system this can be both a security threat and performance 
176.   drop. Enabling this setting will cause Windows to clear the page file 
177.   whenever the system is shutdown. 
178.  
179. - Secure Desktop. 
180.   Prevent certain software from sniffing and recording I/O on the 
181.   desktop; however, the patch can interfere with other software. 
182.  
183. - No File sharing. 
184.   Disallows other users on a network from sharing your files. 
185.  
186. - No Printer sharing 
187.   Disallows other users on the network from sharing your printer.  
188.  
189. * TCP/IP &NetBIOS 
190. - Restrict Anonymous Guest Access 
191.   There is a security flaw in the kernels of Windows NT, 2000 and XP. 
192.   They allow anonymous session access, which can reveal dangerous 
193.   information about a computer and its SAM (Security Accounts Manager) accounts. 
194.   Discovering a SAM with administrative privileges could allow an attacker 
195.   to break into the user's account and jack up account privileges to admin level. 
196.  
197. - Protect Against SYN Flood Attacks. 
198.   Windows includes protection that allows it to detect and adjust when 
199.   the system is being targeted with a SYN flood attack (a type of denial of 
200.   service attack). When enabled the connection responses time out more quickly 
201.   in the event of an attack. 
202.  
203. - Prevent Denial of Service Attacks. 
204.   Denial of service attacks are network attacks that are aimed at 
205.   making a computer    or a particular service unavailable to network users. 
206.   These settings can be used to increase the ability for Windows to defend 
207.   against these attacks when connected directly to the Internet.  
208.  
209. - Disable listening on TCP port 445 
210.   Disables the raw SMB transport to cause malicious NetBIOS attacks and protect
211.   users from inadvertently exposing files on their computers, and also to block
212.   worms which spread via open file shares. 
213.  
214. * Internet Explorer 6 
215. - Disable Automatic Updates 
216.   The Internet Explorer automatically connects to MS and checks for 
217.   updates by default. 
218.  
219. - Disable Scheduled Updates 
220.   The Internet Explorer periodically checks for updates (usually once a 
221.   month). 
222.  
223. - Disable Windows Authentication 
224.   Deactivates integrated Windows authentication so the current user can 
225.   be identified over the internet. 
226.  
227. - Prevent Execution of Risky Commands 
228.   Prevents download permission for unsigned ActiveX controls and disables
229.   the vulnerability of mhtml documents. This restriction also removes the file
230.   association for .HTA extension to prevent infection by worms-like-viruses. It is
231.   safe for you if you do not use any HTML applications (HTA-files) at your computer. 
232.  
233. - Disable internal Java JIT compiler 
234.   Disables Internet Explorer's internal Java Just-In-Time (JIT) compiler. 
235.  
236. - Disable Script Debugger 
237.   If you run a script in Internet Explorer that results in an error, Internet
238.   Explorer gives you the option to debug the script. 
239.  
240. - Disable Watson Debug Log 
241.   When Internet Explorer crashes, it asks you if you would like to send 
242.   an error report to Microsoft. Doing this may help the Internet Explorer 
243.   development team improve stability in future releases, however you can 
244.   disable this by checking the tick in the box. Internet Explorer 6.0 only!  
245.  
246. * Media Player Windows Media Player has some kind of Spyware features. 
247.   But you still have some control over your personal computer. 
248.  
249. - Disable Auto Upgrade and User Tracking
250.   Windows Media Player (WMP) will check from time to time if a new 
251.   version of WMP is available by connecting to the microsoft.com site. 
252.   If you do not want this to happen, mark this option. 
253.  
254. - Disable Sending User Identifier 
255.   Windows Media Player sends a "serial number" unique to your system 
256.   (GUID: global unique identifier) to Microsoft & other content 
257.   providers. For enhanced privacy, check (disable) this option. 
258.  
259. - Disable Automatic Codec Download 
260.   Codecs are what Windows Media Player uses to decode encoded media 
261.   files (such as MP3, AVI etc.). If you try to play a file that Windows 
262.   Media Player does not have a codec for, enabling this option will allow 
263.   it to download one from Microsoft's web site automatically. 
264.   Disabling this will make it ask you first. 
265.  
266. - Disable Processing of Scripts in Files 
267.   Disables Windows Media Player from running embedded HTML script 
268.   commands which can contain malicious code and should be disabled. 
269.  
270. - Disable Recent files in Media Player 
271.   This restriction will disable Windows Media Player from creating 
272.   recently used lists. 
273.  
274. - Disable Acquire licenses automatically 
275.   This restriction will disable Windows Media Player from connecting to 
276.   Internet sites for acquiring licenses. You acquired your license when 
277.   you bought the CD, you should be able to copy it to your hard disk. 
278.  
279. - Disable Auto-update Media Information 
280.   This restriction will disable Windows Media Player from connecting to 
281.   Internet sites for updating media information.  
282.  
283. - MS Office XP Block Linked Images in Documents 
284.   As an added security measure you can configure Office XP to block 
285.   linked Hypertext Transfer Protocol (HTTP) images that are placed in 
286.   documents. This is useful to avoid to ability for documents to be 
287.   tracked using hidden images. 
288.  
289. - Disable Error Reporting 
290.   In the event of a program crash with Microsoft Internet Explorer 
291.   version 5 and 6, Office XP and also Windows XP itself, the user has 
292.   the option to send debugging information to Microsoft. In theory this 
293.   sounds like a smart function which should help Microsoft create more 
294.   stable software. However, users sending these reports should be aware 
295.   that sensitive or personal information may be sent to Microsoft along 
296.   with debugging information.  
297.  
298. * Remove from Start Menu 
299. - Recent Documents 
300.   This setting can be used to remove the Recent Documents folder from 
301.   the Start Menu. 
302.  
303. - Favorites 
304.   This tweak allows you to remove the Favorites folder from the Start 
305.   Menu. 
306.  
307. - My Documents 
308.   This restriction removes My Documents which is shown under the 
309.   Documents folder on the Start Menu. 
310.  
311. - My Pictures 
312.   This restriction removes My Pictures from the Documents folder on the 
313.   Start Menu. 
314.  
315. - My Music 
316.   This restriction removes My Music from the Documents folder on the 
317.   Start Menu. 
318.  
319. - Recent Documents History 
320.   Normally when you open or access a document or file it is added to 
321.   the list of recent documents on the Start Menu. This tweak will stop 
322.   files from being added to the list. 
323.  
324. - Recent Shares 
325.   This restriction stops remote shared folders from being added to 
326.   Network Places whenever you open a document in the shared folder. 
327.  
328. - Help and Support 
329.   This restriction removes the Help feature from the Start Menu. 
330.  
331. - Run 
332.   Removes the ability to launch commands or processes from the Start 
333.   menu by removing the Run option.  
334.  
335. * MSN Windows Messenger 
336. - Disable in Outlook and IE 
337.   It is used to remove MSN Instant Messenger functionality and 
338.   integration from Outlook Express. 
339.  
340. - Disable Autostart MSN 
341.   Prevent certain software from sniffing and recording I/O on the 
342.   desktop; however, the patch can interfere with other software. 
343.  
344. - Disable MSN completely 
345.   It is used to disable the ability to run the Microsoft MSN Instant 
346.   Messenger client.  
347.  
348. * Network 
349. - Disable Automatic Hidden Shares 
350.   It is possible to control automatically created hidden shares (C$, 
351.   D$, E$ and so on) by Windows networking. 
352.  
353. - Hide Computer from the Browser List 
354.   If you have a secure server or workstation you wish to hide from the 
355.   general browser list, then enable this setting.  
356.  
357. - Secure DNS cache against pollution 
358.   DNS cache pollution can occur if Domain Naming Service (DNS) 
359.   "spoofing" has been encountered. The term "spoofing" describes the
360.   sending of non-secure data in response to a DNS query. DNS spoofing can
361.   be used to redirect queries to a rogue DNS server and can be malicious
362.   in nature. 
363.  
364.  
365. THANKS:
366. =======
367. Thanks to all for the suggestions and comments.
368.  
369. BUG REPORT:
370. ===========
371. Before you e-mail me about possible bug, check my homepage and be
372. sure you have the newest version of the file.
373.  
374. CONTACT:
375. ========
376. If you have any questions, suggestions, bug reports or anything else,
377. feel free to contact me at theorica@gmail.com or visit the web site 
378. below:
379. http://www.theorica.net
380.  
381. Copyright (c) Theorica Software 2003-2005.
382. All rights reserved.
383.