Чтобы вычистить папку, откройте командную строку и выполните команду cipher /и:имя_папки, где имя_папки — это полный путь к любой папке на жестком диске. Хотя cipher требует указывать путь к папке, на самом деле эта утилита вычищает все свободное пространство иа диске. Это означает, что команды cipher /w:c:\ Romulus и cipher /w: с: \Remus дадут совершенно одинаковый результат.

Создайте расписание, согласно которому cipher будет периодически вычищать

удаленные файлы в папках с конфиденциальными данными (например, при

у¹ j £ каждом запуске Windows).

Обратите внимание на то, что параметр /w команды cipher не затрагивает ни существующие данные, ни файлы, хранящиеся в Корзине. Помимо этого, он совершенно одинаково работает на незашифрованных и зашифрованных папках.

Многие годы компьютеры под у правлением Windows подвергались угрозе вирусов, шпионских и рекламных программ (подробнее о подобном содержимом рассказывается в главе 5). Управление учетными записями пользователей (User Account Control, UAC) — это ответ Microsoft на давнюю проблему.

UAC работает приблизительно так: в Windows 7, так же как и в ее предшественниках, поддерживаются разные уровни учетных записей пользователей. Некоторые из них обладают правами администратора, необходимыми для установки программ и настройки системы, у других права ограничены. Однако Windows 7 не дает администраторам такой же свободы действий, как в Windows ХР и 2000. Нет, администратор (например, вы) большую часть времени работает в ограниченном стандартном пользовательском режиме. Запрос, показанный на рис. 7.12, отображается, только когда возникает необходимость внести изменения, могущие повлиять на других пользователей данного компьютера (вне зависимости от того, существуют ли они вообще), например, при установке нового аппаратного драйвера или изменении настроек брандмауэра Windows.

Нажмите Да (Yes), чтобы разрешить указанное действие и продолжить спокойно работать (до следующего подобного запроса). Либо нажмите Нет (No), и тогда Windows запретит выполнение этого действия. Как и у любых превентивных защитных мер, у UAC есть свои преимущества и недостатки.

Сначала о хорошем:

О Этот инструмент делает Windows безопаснее

Теоретически, без вашего разрешения с компьютером ничего плохого не происходит. Это означает, что так называемая побочная установка программ со всяких неприятных сайтов — источников шпионских и рекламных программ — оста-

ЬеЫ

<9

Г Да П [~ Но |

Рис. 7.12. Каждый раз, когда вы (или программа) пытаетесь внести изменения в систему, Windows выбрасывает это надоедливое сообщение

лась в прошлом (теоретически). (Разумеется, со злонамеренными программами можно также справиться путем тонкой настройки некоторых параметров, как рассказывается в разделе «Обеспечение защиты Internet Explorer» на с. 408.)

О Windows работает стабильнее

Если вы предпримете несколько дополнительных усилий, то благодаря UAC неопытным пользователям станет сложнее разрушить систему, удалив или заменив файлы, внеся ненужные исправления в реестр или перепутав сетевые параметры.

О Управление Windows упрощается

Можно настроить UAC так, чтобы каждый запрос этой системы требовал также ввода пароля. Тогда администратору не придется создавать отдельную учетную запись для изменения настроек. Обычному пользователю пароль неизвестен, поэтому он не может ничего поменять, но администратор может сесть на его место и устранить неполадку за считанные секунды, даже не входя в систему под своей учетной записью.

Теперь о плохом:

О Некоторые программы ломаются

Часто UAC не дает работать программам, которые не учитывают особенностей Windows 7 или Vista. Например, если программа попытается записать файлы в папку Program Files (или даже в собственную папку приложения), доступ ей будет запрещен. Вот почему во многих приложениях в Windows 7 не сохраняются настройки, а некоторые программы не запускаются или даже не устанавливаются. Если в программе не предусмотрена попытка «подняться» до уровня администратора, чтобы внести изменения, вы никогда не увидите запросы UAC; Windows попросту запрещает любые действия программы. В общем, вы даже не понимаете, почему программа не работает.

О Это раздражает

(Наверное, с этого нужно было начать, но постараемся быть скромнее.) Сколько раз за сегодняшний день вы уже таращились на черный экран в ожидании, когда...

когда же... когда уже появится запрос UAC? А вы замечали, что в некоторых случаях выдается целых два запроса UAC: сначала предупреждение о том, что сейчас будут спрашивать вашего разрешения, а потом сам запрос? Неужели в Microsoft не могли придумать что-нибудь менее обременительное? Например, единственное окно, в котором можно перевести текущий сеанс на уровень администратора, предположим, на следующие 20 минут?