dmdudi Opublikowano 13 Maja 2013 Zgłoś Udostępnij Opublikowano 13 Maja 2013 Witam serdecznie.Na początku (Wielkie Dzięki) za wysiek oraz czas poswięcony tematowi jakim niewątpliwie jest: https://www.fixitpc.pl/topic/46-optymalizacja-i-odchudzanie-windows-xp/ Czytając obszerny artykuł dotyczący tego tematu, mam pewne wątpliwości !Może po kolei ... 1. Nie stosuj następującego tweaku: Czyszczenie pliku pamięci wirtualnej przy zamykaniu systemu.Sprawdź czy nie masz w rejestrze takiego wpisu, a jak masz podmień 1 na 0HKEY_LOCAL_MACHINESystem\CurrentControlSet\Control\SessionManager\Memory ManagementClearPageFileAtShutdown = 1 Nieco poniżej w temacie / ANTYoptymalizacja - wadliwe edycje rejestru / strona 1 czytamy:HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\Session Manager\Memory ManagementClearPageFileAtShutdownAby plik stronicowania (pagefile.sys) każdorazowo podczas zamykania systemu był czyszczony - ustaw na 1 Czyli prawidłowym ustawieniem dla czyszczenia tego pliku jest 1 / bo trochę się już pogubiłem? 2. Write Cache / Bufor zapisu Start / Panel Sterowania / System / Sprzęt / Menadźer urządzeń / Mój dysk / Właściwości / ZasadyW moim przypadku (odptaszkowanie) buforowania zapisu, spowodowało około 15 minutowe zamykanie się systemu. Strasznie długo. Myślałem już, że coś (sknociłem) Możliwe, iż wina tkwi (gdzieś) w ustawieniach mojego komputera.Rezygnując z tej opcji, wszystko powróciło do stanu pierwotnego. 3. Usuwanie plików Windows Update / strona 2Mowa o wspomnianym programie (XP Remove Hotfix Backup)http://www.dougknox.com/xp/utils/xp_hotfix_backup.htmOpcja / Download / wersja programu / 2.1.0.6Problem w tym, iż wspomniany program usunął tylko 2 spośród wielu.Dalsze (kasowanie) było by możliwe, ale ... no właśnie - to ale ...Linki do fotek ...a.)http://www.fotosik.pl/pokaz_obrazek/ade0c5ed9da37546.htmlb.)http://www.fotosik.pl/pokaz_obrazek/261e21cac4f2c3a0.html4. Wyłączenie Automatycznych Aktualizacjia.) Zmień sposób Informowania mnie przez Centrum Zabezpieczeń - Odptaszkowanie opcji.b.) Usuwanie Pomoc i Obsługa Techniczna / wartość NoSMHelp Jakie skutki uboczne? Teraz ustawienia i skanowanie programem (Malwarebytes' Anti-Malware)1. http://www.fotosik.pl/pokaz_obrazek/f1576f9878c1d038.html 2. http://www.fotosik.pl/pokaz_obrazek/611000a3e4d7fbe6.html 3. http://www.fotosik.pl/pokaz_obrazek/16328c88f63d7f6c.html Odnośnik do komentarza
Anonim8 Opublikowano 14 Maja 2013 Zgłoś Udostępnij Opublikowano 14 Maja 2013 1. Nie stosuj następującego tweaku: Domyślnie wartość ClearPageFileAtShutdown jest na 0 I niech tak zostanie. Odnośnik do komentarza
dmdudi Opublikowano 14 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 14 Maja 2013 Microsoft: Niektóre programy innych firm mogą tymczasowo przechowywać w pamięci niezaszyfrowane hasła (w formacie tekstowym) lub inne poufne informacje. Ze względu na architekturę pamięci wirtualnej systemu Windows te informacje mogą się znaleźć w pliku stronicowania. Więc dobrze by było, aby plik był czyszczony. To z mojego punktu widzenia. Szperając jednak trochę dalej, natrafiłem na dosyć ciekawą lekturę, mówiącej o mitach, a dokładnie o ... pseudooptymalizacjach systemu. Jest tam napisane: ClearPageFileAtShutdown = 1 Funkcja ta jest związana z bezpieczeństwem, a nie z wydajnością. I o to właśnie mi chodzi - bezpieczeństwo. Aby podczas zamykania się systemu, był on każdorazowo czyszczony. http://technet.microsoft.com/pl-pl/library/cc740219(v=ws.10).aspx Start / Urucom / gpedit.msc Konfiguracja komputera Ustawienie Systemu Windows Ustawienia Zabezpieczeń Zasady lokalne Opcje zabezpieczeń ... (Prawa strona) - Zamknięcie: Wyczyść plik stonicowania / dwuklik / WŁĄCZONY Odnośnik do komentarza
picasso Opublikowano 15 Maja 2013 Zgłoś Udostępnij Opublikowano 15 Maja 2013 2. Write Cache / Bufor zapisu (...) W moim przypadku (odptaszkowanie) buforowania zapisu, spowodowało około 15 minutowe zamykanie się systemu. Strasznie długo. Myślałem już, że coś (sknociłem) Tam jest napisane: "Domyślnie cachowanie dysku powinno być włączone. Są oczywiście pewne wyjątki. Np. jeśli u kogoś notorycznie pojawia się komunikat Delayed Write Failed (Opóźniony zapis nie powiódł się)". Jeśli wszystko działa poprawnie, opcji nie ruszasz. I narzekasz tu na długie zamykanie, a drążysz to: Czyli prawidłowym ustawieniem dla czyszczenia tego pliku jest 1 / bo trochę się już pogubiłem? Skoro mówię: "nie stosuj.." i cytuję z jedynką, to oczywiście 1 czyści plik, a opozycyjny numer nie. I o to właśnie mi chodzi - bezpieczeństwo. Aby podczas zamykania się systemu, był on każdorazowo czyszczony. Jest to w sekcji "antyoptymalizacja" (ze wzmianką, że ustawienienie nie jest błędne per se i linkiem do artykułu MS), gdyż tu nic nie jest "optymalizowane" szybkościowo, a wręcz przeciwnie. To może spowodować conajmniej bardzo długie zamykanie systemu, a w szczególnym przypadku nawet zawias przy zamykaniu. Czyszczenie pliku wymiany to rozwiązanie dla paranoików oraz środowisk produkcyjnych gdzie są jakieś podstawy do tego kroku. Na "przypadkowym" domowym komputerze należy się zastanowić czy warto odbierać sobie jedno kosztem drugiego. 3. Usuwanie plików Windows Update / strona 2 Mowa o wspomnianym programie (XP Remove Hotfix Backup) Problem w tym, iż wspomniany program usunął tylko 2 spośród wielu. Dalsze (kasowanie) było by możliwe, ale ... no właśnie - to ale ... O jakich konkretnie formatach mówisz, jakie foldery Cię niepokoją na dysku, jakie mają nazwy? 1. XP Remove Hotfix Backup usuwa tylko określone typy deinstalatorów i tylko dla systemu XP per se (nie adresuje aktualizacji wbudowanych w system, takich jak IE czy WMP). Komercyjną funkcją programu jest możliwość wyboru indywidualnych kopii do usunięcia ("Selective deletion is only available in the licensed version"), za darmo odbywa się to hurtem bez wyboru. Program wyraźnie twierdzi, że nie ma żadnych kopii zapasowych formatów QXXXXXX i KBXXXXXX na dysku ("There are no Qxxxxxx or KBxxxxxx Hotfix backups to remove"). Posiadanie klucza licencyjnego nic tu nie zdziała, aplikacja nie poszłaby dalej, bo nie wykrywa kopii zapasowych w obsługiwanych przez siebie formatach. Możliwe też, że aplikacja jest zbyt stara i szukanie ma ograniczenie np. w ilości znaków XXXXXX, nie adresując o wiele wyższych numerów. 2. CCleaner też ma podobną funkcję. I podobnie jak wyżej: tylko określone formaty łat i dla systemu per se, ale program wykrył u mnie więcej KB, zwłaszcza te wysokich numerów (stąd wnioski, że poprzednik może nie interpretować wysokich numerów). Jednak w przeciwieństwie do powyższego programu, CCleaner robi to niespójnie / niedokładnie, tzn. tylko usuwa foldery, ale nie skorelowane wejścia deinstalacyjne z rejestru, zostawiając martwe fantomy w Dodaj/Usuń programy. 3. Do usunięcia tego nie jest potrzebny żaden program. Z grubsza biorąc najważniejsze typy: - Kasujesz foldery formatowane wg ciągów: C:\WINDOWS\ie7 (deinstalator IE7) C:\WINDOWS\ie8 (deinstalator IE8) C:\WINDOWS\ie7updates (deinstalatory łat IE7) C:\WINDOWS\ie8updates (deinstalatory łat IE8) C:\WINDOWS\$MSI31Uninstall_KB893803v2$ (deinstalator Windows Installer 3.1 na systemie pre-SP3, deinstalator nowszej wersji 4.5 występuje w formacie: C:\WINDOWS\$NtUninstallKB942288-v3$.) C:\WINDOWS\$NtUninstallKBXXXXXX$ (deinstalatory innych łat) C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$ (Microsoft Internationalized Domain Names Mitigation APIs, IE7) C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$ (Microsoft National Language Support Downlevel APIs, IE7) C:\WINDOWS\$NtServicePackUninstall$ (deinstalator SP systemu) C:\WINDOWS\$NtUninstallWdfXXXXX$ (deinstalatory Microsoft Kernel-Mode Driver Framework Feature Pack) ... oraz pliki logów mające w nazwach jawne odwołanie do łat. Po nazwach można poznać o co chodzi. C:\WINDOWS\*.log Oczywiście nie wszystko może być na dysku. Dużo zależy od tego jak aktualizowano system. Np. system ze zintegrowanym SP3 nie będzie miał wcale wejść SP i Windows Installer 3.1 (do porównania: KLIK), system gdzie instalowano od razu IE8 na wbudowany IE6 będzie pozbawiony komponentów IE7 etc... - Start > Uruchom > regedit i kasujesz lub ukrywasz klucze, które mają pary z powyższymi: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ie7 (para do C:\WINDOWS\ie7) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ie8 (para do C:\WINDOWS\ie8) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB893803v2 (kieruje do C:\WINDOWS\$MSI31Uninstall_KB893803v2$) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KBXXXXXX (kieruje na foldery C:\WINDOWS\$NtUninstallKBXXXXXX$) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KBXXXXXX-IE8 (kieruje na folder C:\WINDOWS\ie8updates) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IDNMitigationAPIs (zwrot na folder C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NLSDownlevelMapping (zwrot na folder C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows XP Service Pack (para z folderem $NtServicePackUninstall$) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WdfXXXXX (kieruje do C:\WINDOWS\$NtUninstallWdfXXXXX$) W kluczu Uninstall łatwo można sprawdzić jak dany klucz się paruje. Wystarczy spojrzeć na wartość UninstallString, która kieruje do folderu deinstalatora: Uwaga: mogą być klucze starszych komponentów, które nie wyglądają "pełnie" i nie mają w ogóle wartości UninstallString. Np. na systemie na którym aktualizowano od razu IE6 > IE8 i tak jest wyżej punktowany klucz IE7, tylko ukryty. Należy to zostawić w spokoju. Zamiast usuwać klucze, można je też ukryć w widoku Dodaj/Usuń programy poprzez dodanie do każdego klucza wartości SystemComponent równej 1. Przykład: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB2360937] "SystemComponent"=dword:00000001 Jeśli zaś usuwanie kluczy, na wszelki wypadek należy zrobić kopię zapasową w postaci plików *.REG, by w razie jakiejś niefortunnej usterki Windows Update móc przywrócić conajmniej wpis deinstalacyjny (choć fantom). 4. Wyłączenie Automatycznych Aktualizacji a.) Zmień sposób Informowania mnie przez Centrum Zabezpieczeń - Odptaszkowanie opcji. b.) Usuwanie Pomoc i Obsługa Techniczna / wartość NoSMHelp Teraz ustawienia i skanowanie programem (Malwarebytes' Anti-Malware) I nie pogodzisz pewnych operacji wyłączających funkcje via GUI lub polityki (KB292504) ze skanerem MBAM, a konkretnie z jego funkcją detekcji PUM = Potentially Unwanted Modification (Potencjalnie niepożądana modyfikacja). MBAM wykrywa (i jest to opcjonalne, w ustawieniach programu można wyłączyć) polityki blokujące określone funkcje systemu, gdyż mogą tworzyć takie ingerencje także infekcje. MBAM nie posiada w tej kwestii inteligencji i nie odróżnia źródła modyfikacji (nie jest to zresztą możliwe do wykrycia), a źródłem może być: ręka użytkownika, tweaker, infekcja. Dlatego też ustawienia programu pozwalają wykluczyć ten skan, znalezione wpisy są deklarowane jako "potencjalnie" i decyzję w kwestii ich usuwania należy podejmować indywidualnie. Zrobiłeś celowo = nie interesuje Cię to w skanie. . Odnośnik do komentarza
dmdudi Opublikowano 15 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 15 Maja 2013 Napisałem temat, aby wyjaśnić sobie pewne nieścisłości, które były dla mnie niejasne. Czyszczenie pliku wymiany to rozwiązanie dla paranoików oraz środowisk produkcyjnych gdzie są jakieś podstawy do tego kroku. Na "przypadkowym" domowym komputerze należy się zastanowić czy warto odbierać sobie jedno kosztem drugiego. I taka odpowiedź mnie satysfakcjonuje. Write Cache / Bufor zapisu Zbyt długi czas zamykania sie systemu, sprawił iż zrezygnowałem z tej opcji - około 15 minut. Myślę również, iż dobry przykład dla innych użytkowników forum, którzy korzystając kiedyś z tego ustawienia, będą w podobnej systuacji. Usuwanie plików Windows Update Użyłem później wspomnianego tutaj CCleaner. Z tą różnicą, iż u mnie program wywalił zawartość folderów $MSI31Uninstall, pozostawiając je puste w srodku. Te pousuwałem ręcznie, gdyż doszedłem do wniosku - skoro puste, to można wywalić... Co do samego rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall Program pozostawił dwa klucze 1. KB958644 / Needed to ensure Windows Update works correctly 2. KB982132 / Needed to ensure Windows Update works correctly $hf_mig$, bez zmian. Tutaj nic nie zostało naruszone. I ostatnie - Malwarebytes' i jego skaner: Zrobiłeś celowo = nie interesuje Cię to w skanie. Opcje: Wykonuj dla potencjalnie szkodliwych programów (PUP) oraz Wykonuj dla potencjalnie szkodliwych programów (PUM) Obydwa te ustawienia są włączone jako automatyczne. Czyli: Pokazuj w wynikach i nie zaznaczaj przy usuwaniu. Dopiero czytając tego posta, zmieniłem sobie ustawienia tego programu. Zwykły (Kowalski) nawet nie będzie miał o tym pojecia. PS: Nawet mi do głowy nie przyszło, aby zrobić coś celowo Dzięki i pozdrawiam - Temat do ZAMKNIĘCIA. Odnośnik do komentarza
Rekomendowane odpowiedzi