Cikkünkhöz mellékeltük az alábbi registry állományt:
"Unicast.reg" - átállítja a DHCP szervert és a kliens választhat, hogy multicast vagy unicast típusú kommunikációt folytatnak.
DHCP üzenetszórások korlátozása
A DHCP szerver a kliens gépekkel üzenetszórással kommunikál, azaz minden üzenetet eljuttat minden klienshez és csak az válaszol rá, amelyiknek szól (általában a 255.255.255.255 üzenetszórásos címen). Ez jelentősen növeli a hálózat forgalmát és terheltségét. Multicast kommunikációnak nevezzük az ilyen kapcsolattartást a kliensekkel. Azonban a DHCP szolgáltatás képes unicast kapcsolattal is működni és mindig csak egy klienssel kommunikálni. Ahhoz, hogy átállítsuk a DHCP szervert, el kell végezni egy módosítást a regisztrációs adatbázisban.
Indítsuk el a REGEDIT.EXE segédprogramot és tallózzunk el a következő helyre:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters]
Keressük meg az "IgnoreBroadcastFlag" bejegyzést, ha nem létezik, hozzuk létre (típusa: REG_DWORD).
Amennyiben 1-et állítunk be értéknek, mindig multicast kommunikációt folytat a szerver és a kliens. Ha viszont 0-t, akkor a kliens választhat a multicast és unicast között.
A beállítások érvényesítéshez újra kell indítani a kiszolgálót.
Hiberfil.sys fájl eltávolítása
Hibernálás során a memória tartalma és a processzor állapota a merevlemez gyökérkönyvtárában lévő HIBERFIL.SYS fájlba mentődik, a fájl mérete közelítőleg megegyezik a RAM méretével. Ha valaki nem használja a hibernálást, akkor feleslegesen foglalja a helyet a merevlemezen. Hogy törölhető az állomány és hogy akadályozható meg, hogy a rendszer ismét létrehozza? Kapcsoljuk ki a hibernálást.
Kattintsunk a jobboldali egérgombbal az asztalon és lépjünk a "Tulajdonságok" ("Properties") menüre. A megjelenítés tulajdonságait szabályozó ablakban lépjünk a "Képernyőkímélő" ("Scree Saver") oldalra, itt pedig kattintsunk az "Energiaellátás" ("Power") gombra. Most az energiaellátást szabályozó ablaknál vagyunk, ugyanide eljuthatunk a vezérlőpult segítségével is. Lépjünk a "Hibernálás" ("Hibernate") oldalra és töröljük a "Hibernálás engedélyezése" ("Enable hibernation") jelölőnégyzetből a pipát.
Az operációs rendszer kikapcsolja a hibernálás lehetőségét és eltávolítja a HIBERFIL.SYS fájlt.
NETLOGON.CHG naplófájl tartalmának megtekintése
A NETLOGON.CHG fájl a bejelentkezésekkel kapcsolatos alacsonyszintű (downlevel) információkat tárolja a %systemroot% mappában. Hibakeresési, betörés figyelési műveleteknél érdekes információkat szolgáltathat, de milyen eszközzel tudjuk kinyerni belőle? A fájl bináris, szövegszerkesztővel nem sok látható a tartalmából, rendelkezésre áll viszont egy parancssori segédprogram a Support Tools eszközkészlet feltelepítése után, mellyel megnézhetjük a tartalmát.
A Support Tools telepítéséhez vegyük elő a Windows 2000 Server telepítő CD-t és futtassuk a Support\Tools könyvtárban található SETUP.EXE vagy 2000RKST.MSI programokat. Ezután a %Program Files%\Support Tools mappában lesz megtalálható számos segédprogram, köztük az NLTEST.EXE is.
Adjuk ki parancssorban a következő utasítást:
nltest /list_deltas:netlogon.chg
Ezzel visszakapjuk a fájl tartalmát, olvasható formában, például:
Order: 1 DeltaType AddOrChangeLsaSecret (18) SerialNumber: 100 77bb
Immediately Name: 'G$$SAVTECHLON'
Order: 2 DeltaType AddOrChangeLsaSecret (18) SerialNumber: 100 77bc
Immediately Name: 'G$$SAVTECHLON'
Order: 3 DeltaType AddOrChangeLsaTDomain (14) SerialNumber: 100 77bd
Rid:
0x6d2637de Sid: S-1-5-21-239443569-258070511-1831221214
Hálózati meghajtók csatlakoztatása és eltávolítása egyszerűen
Parancssorból két egyszerű utasítással megoldható a hálózati meghajtók csatlakoztatása és eltávolítása. Adjuk ki az alábbi utasítást:
pushd \\szerver\megosztás
Létrejön a csatlakoztatás a következő betűjelen. Most adjuk ki a következő utasítást:
Megszűnik a csatlakoztatás.
A könyvtárak sorban egymás után egy virtuális verembe kerülnek. A pushd parancs első alkalmazásakor az aktuális könyvtár a verem aljára kerül. A parancs ismételt használatakor a második könyvtár az első fölé kerül. A folyamat a parancs minden egyes használatakor megismétlődik. A legutoljára mentett könyvtárra a popd parancs segítségével válthatunk át. A popd parancs hatására a verem tetején található könyvtár törlődik a veremből, mert ez lesz az aktuális könyvtár. Amennyiben ismét kiadjuk a popd parancsot, a rendszer eltávolítja a veremben soron következő könyvtárat.