Just need to make a note of this for myself: the place where you control these scripts in Windows XP is the Group Policy Editor (run “gpedit.msc”). From there you choose Computer Configuration → Windows Settings → Scripts (Startup / Shutdown) or, in the Finnish version, Tietokoneasetukset → Windows-asetukset → Komentosarjat (Käynnistämienn/Sammuttaminen).
MSFN's Unattended Windows
“Have you ever wanted a Windows CD that would install Windows by automatically putting in your name, product key, timezone and regional settings? And have it merged with the latest Service Pack to save time? Followed by silently installing all your favourite applications along with DirectX 9.0c, .Net Framework 1.1 and then all the required hotfixes, updated drivers, registry tweaks, and a readily patched UXTheme.dll without any user interaction whatsoever? Then this guide will show you how you can do just that!”
You want Qemu or Qemu for Windows with that?
Microsoft's patch for the WMF vulnerability
Microsoft Security Bulletin MS06-001 discusses the WMF vulnerability and provides patches for 2k, Xp and Server. W98, 98SE and ME are left unpatched, as Microsoft claims that “although Windows 98, Windows 98 Second Edition, and Windows Millennium Edition do contain the affected component, the vulnerability is not critical because an exploitable attack vector has not been identified that would yield a Critical severity rating for these versions.”
Who should read this document: Customers who use Microsoft Windows
Impact of Vulnerability: Remote Code Execution
Maximum Severity Rating: Critical
Recommendation: Customers should apply the update immediately.
Behind the scenes at Windows Vista recording session
“Robert Fripp was on the Microsoft campus a few weeks back. He’s the famous guitarist and composer, known for his founding role in the band King Crimson. Charles Torre (a big King Crimson fan) was invited over by Steve Ball to film the session.”
Microsoft paikkaa WMF-turva-aukon viikossa
“Microsoft aikoo julkaista ensi tiistaina päivityksen, joka korjaa Windows-järjestelmissä havaitun vakavan tietoturva-aukon. Yhtiö kertoo, että tietoturvapäivitys on valmis mutta testaus kesken.”
Wmf kenties historian pahin turva-aukko
“F-Securen viruslaboratorion johtajan Mikko Hyppösen mukaan […] wmf-tiedostojen ominaisuus näyttää myös viittaavan siihen, että käytännössä kaikki Windows-versiot aina 15 vuoden takaiseen Windows 3.0 -versioon saakka ovat haavoittuvia. Kyseessä on siis laajin koskaan löydetty turva-aukko, joka vaivaa käytännössä kaikkia maailman satoja miljoonia Windows-käyttäjiä. Kun rikolliset löysivät aukon ennen tietoturvatahoja ja muuttivat sen nollapäivähyökkäykseksi, on kyseessä harvinaisen paha yhdistelmä.”
Temporary fix for the WMF vulnerability
“This week a new vulnerability was found in Windows […]. Microsoft will certainly come up with a thouroughly tested fix for it in the future, but meanwhile I developed a temporary fix – I badly needed it.
The fix does not remove any functionality from the system, all pictures will continue to be visible. […]
If for some reason the patch does not work for you, please uninstall it. […] I recommend you to uninstall this fix and use the official patch from Microsoft as soon as it is available.”
New exploit blows by fully patched Windows XP systems
“We saw a new nasty exploit yesterday around 5:00 PM. […]
We have a number of sites that we have found with this exploit. Different sites download different spyware. We only had a handful of websites using this new exploit but now we are seeing many more using this to install bad stuff. […]
Folks, I’ve seen it with my own eyes and this is a really bad exploit. Be careful out there.”
Microsoft Security Advisory 912840 discusses a “Vulnerability in Graphics Rendering Engine [which] Could Allow Remote Code Execution.”
F-Secure lists sites you should avoid until the vulnerability is patched.
10 Intermediate Ways To Speed Up Windows XP
“Given how successful my Simple Guide to Tweaking Windows XP has been I’ve decided to post some more complex tweaks. The effectiveness of each of these tweaks will vary from machine to machine. I’ve tried to focus on tweaks that I’m confident can be made on any XP machine regardless of the individual setup.”
Connected Internet via Juha
Suomennan tuon poiskytkettäviksi joutavien palveluiden listan samalla kun sovellan sitä omaan suomenkieliseen XP:heni:
- Hälytys
- Leikekirja
- Tietokoneiden selaus
- Tiedostolinkkijäljityksen asiakas
- Nopean käyttäjän vaihdon yhteensopivuus
- Ohjeet ja tuotetuki
- Indeksointipalvelu
- IPSEC-palvelut
- Viestinvälitys
- NetMeeting etätyöpöydän jakaminen (poiskytkentä parantaa turvallisuutta)
- Kannettavan mediasoittimen sarjanumeropalvelu
- Etätyöpöydän ohjeen istunnonhallinta (poiskytkentä parantaa turvallisuutta)
- Etäproseduurikutsujen (RPC) paikannin
- Etärekisteri (poiskytkentä parantaa turvallisuutta)
- Toissijainen kirjautuminen
- Reititys ja etäkäyttö (poiskytkentä parantaa turvallisuutta)
- Palvelin
- SSDP-palvelu (Simple Service Discovery Protocol) (Unplug n’ Pray kytkee tämän pois päältä)
- Telnet
- TCP/IP NetBIOS Helper
- Universal Plug & Play -laiteisäntä
- Windows Time
- Windows Zero Configuration (älä kytke pois, jos käytät langatonta verkkoa)
- Työasema
Lisäksi omistani löytyi myös Ati Hotkey Poller, jonka joutaa kytkeä pois, jos ei käytä näppäinoikoteitä Atin ohjainohjelmien kanssa.
Alla listatut jäivät suomenkielisestä palvelunhallinnasta minulta löytämättä.
- Human Interface Access Devices (HID Input Services?)
- Remote Registry Service (tämä oli listalla ‘Remote Registryn’ eli Etärekisterin lisäksi)
- Upload Manager
Microsoft to move graphics outside OS kernel
“Microsoft will move the graphics for its next version of Windows outside of the operating system’s kernel to improve reliability, the software giant has told Techworld.
Vista’s graphics subsystem, codenamed Avalon and formally known as the Windows Presentation Foundation, will be pulled out the kernel because many lock-ups are the result of the GUI freezing, Microsoft infrastructure architect Giovanni Marchetti told us exclusively yesterday.”