โดย Khonit ([email protected])
การปรับแต่งออพขั่นต่างๆของวินโดวส์เพื่อให้วินโดวส์มีความปลอดภัย ก็เป็นสิ่งสำคัญที่คุณต้องทำเป็นอันดับแรก โดยเฉพาะอย่างยิ่งเมื่อคุณต้องใช้พีซีร่วมกับคนอื่นหรือต้องเชื่อมต่อพีซีกับเครือข่ายเน็ตเวิร์ดและโลกอินเทอร์เน็ต เพราะฉะนั้นการกำหนดขอบเขตหรือยกเลิกออปชัน และแม้กระทั้งการลบทูลบาร์ที่ไม่จำเป็นของวินโดวส์นั่น มันสามารถจัดการได้ง่ายดายเพียงใด บทความนี้มีคำตอบให้ค้นหา….
หากปล่อยให้คนอื่นๆปรับแต่งค่าออปชันในส่วนต่างๆของวินโดวส์ได้อย่างฟูลออปชันเช่นเดียวกับผู้ดูแลระบบหรือพูดให้ฟังง่ายๆเขาเรียกว่าแอดมิน (Administrator) ซึ่งเมื่อคุณมีสิทธิ์เป็นแอดมิน หน้าที่ของคุณก็สามารถเข้านอก ออกใน จัดการในส่วนต่างๆ ยกเลิกฟีเจอร์ที่อยู่บนตัววินโดวส์ได้อย่างเต็มที่ แต่ถ้าให้ใครต่อใครมีสิทธิ์เป็นแอดมินแล้วหล่ะก็ การปรับแต่งค่าในส่วนต่างๆของวินโดวส์คงซอกซ้ำ ระกำใจกันน่าดูหรือยิ่งปรับยิ่งมั่ว ซึ่งสุ่มเสี่ยงต่อภัยคุมคาม อย่างไรก็ตามหากพูดอีกนัยหนึ่งการไม่ปรับแต่งค่าใดๆให้เหมาะสมกับการใช้งาน ก็อาจทำให้วินโดวส์มีช่องโหว่ให้ผู้ที่ไม่หวังดีหรือแฮกเกอร์โจมตีระบบวินโดวส์ เพื่อลับ ลวง พลาง ข้อมูลลับของคุณได้เหมือนกัน เพราะฉะนั้นการปรับแต่งออปชันเพื่อกำหนดขอบเขตนโยบาย (Policy) และยกเลิกพีเจอร์บ้างพีเจอร์ของวินโดวส์ให้เหมาะสม ก็จะช่วยปิดช่องโหว่ และทำให้วินโดวส์ปลอดภัยมากยิ่งขึ้น สำหรับเนื้อหาในบทความนี้ก็จะกล่าวถึงวิธีการปรับแต่งออปชันเพื่อกำหนดขอบเขตนโยบาย (Policy) การใช้งานและยกเลิกฟีเจอร์ที่ไม่ต้องการของวินโดวส์นั่นเอง ด้วยเครื่องมือนี้มีชื่อว่า True System Security Tweaker โดยเครื่องมือนี้จะช่วยปรับแต่งค่าออปชันในส่วนต่างๆของวินโดวส์ ซึ่งประกอบด้วยออปชันด้านความปลอดภัยหลักๆ Active Desktop, Control Panel, Desktop and Explorer, Documents and Folder, Drive restrictions, File System, Network, Restrict Applications, Software, Start Menu and Taskbar, System, User Folder Location และ Windows Installer เป็นต้น นอกจากนี้ถ้าหากนับรวมออปชันด้านความปลอดภัยย่อยๆทั้งหมดที่คุณสามารถปรับแต่งได้มากกว่า 470 ออปชันด้วยกัน ส่วนฟีเจอร์หลักๆของเครื่องมือ True System Security Tweaker ก็ประกอบด้วย
– สามารถปรับแต่งออปชันด้านความปลอดภัยของวินโดวส์มากกว่า 470 ออปชัน
– ป้องกันการใช้งานโปรแกรม True System Security Tweaker ด้วยการเข้ารหัสพาสเวิร์ดทุกครั้ง
– สามารถรีเซตหรือยกเลิกออปชันด้านความปลอดภัยทั้งหมดที่ถูกปรับแต่งก่อนหน้าให้กลับเป็นค่าเดิม หรือค่าดีฟอลท์(Default)
– โปรแกรม True System Security Tweaker มีอินเทอร์เฟส (Interface) ที่ง่ายต่อการใช้งาน
– ไม่จำเป็นต้องติดตั้งโปรแกรม เพราะอยู่ในรูปแบบพอร์ตเทเบิ้ล (Portable)
– รองรับการใช้งานบนระบบปฏิบัติการวินโดวส์ 32 บิต: XP, Vista, Seven, 2000, 2003, 2008
กำหนดโฟลิซี (Policy) ให้กับยูสเซอร์
โฟลิซีหรือนโยนาย เป็นกฏระเบียบที่ต้องดำเนินตามอย่างเคร่งคัด เพราะหากที่ใด สังคมใด ไม่มีกฏระเบียบ สังคมนั้นคงเป็นสังคมที่ไร้ระเบียบ วุ่นวายไม่ใช่เล่น แต่ถ้าหากสังคมใดมีกฏระเบียบและปฏิบัติตามเป็นอย่างดี สังคมนั้นคงเป็นสังคมที่น่าอยู่ สงบสุข คุณว่าไหม ก็เหมือนกับเรื่องนี้การใช้พีซีเครื่องเดียวกันหลายคน มันก็ต้องมีนโยบายเป็นกฏระเบียบบังคับกันบ้าง พีซีเครื่องนี้จะได้ปลอดภัย อย่างไรก็ตามนอกจากคุณสามารถใช้เครื่องมือ GPedit ซึ่งเป็นเครื่องมือสำหรับกำหนดนโยบายที่มีอยู่แล้วในตัววินโดวส์ของพีซีแต่ละเครื่องนั้นเอง หรือที่ใครๆเรียกว่า โลคอล กรุ๊ป โฟลิซี (Local Group Policy) แต่ยังไงซะมันก็มีขั้นตอนที่ยุ่งยากนิดหนึ่ง ซึ่งอาจจะทำให้เกิดความสับสนก็เป็นได้ เพราะฉะนั้นการใช้เครื่องมือ True System Security Tweaker น่าจะเป็นทางเลือกหนึ่งเพื่อใช้ในการกำหนดนโยบาย (Policy) ให้กับพีซีของคุณ สำหรับการกำหนดนโยบายมันก็ขึ้นอยู่ว่าส่วนไหนใช้งานแล้วไม่เสี่ยงต่อการถูกโจมตีจากแฮกเกอร์หรือไม่ส่งผลเสียหายต่อการจัดระเบียบให้กับคนอื่นๆที่ใช้งานพีซีร่วมกับคุณ ไม่ว่าจะเป็นการกำหนดไม่ให้เข้าถึงคอนโทรล พาเนล (Control Panel), ห้ามปรับแต่งหน้าเดสท็อป (Desktop) และออปชันอื่นๆ ก็ตาม โดยนโยบายที่ตั้งขึ้นมาย่อมเป็นกฏระเบียบที่ต้องปฏิบัติตามก็เท่านั้น สำหรับการปรับแต่งวินโดวส์ให้อยู่ในข้อกำหนดขอบเขตนโยบายที่คุณต้องการด้วยโปรแกรมนี้ ก็สามารถแบ่งออกเป็น 2 ส่วน ซึ่งประกอบไปด้วย User Restrictions และ Windows Common Restrictions ดังรูปที่ 1
รูปที่ 1 แสดงหน้าต่างโปรแกรม True System Security Tweaker
หมายเหตุ : User Restrictions เป็นการกำหนดขอบเขตนโยบายการใช้งานออปชันในส่วนต่างๆของวินโดวส์ให้กับยูชเซอร์นั้นๆ โดยการปรับแต่งให้กับยูสเซอร์ใดๆก็จะมีผลกับยูสเซอร์นั้นๆเท่านั้น เช่น ถ้าพีซีของคุณมียูสเซอร์ A กับ B และคุณได้ทำการปรับแต่งวินโดวส์ให้กับยูสเซอร์ A ไม่สามารถใช้งานออปชันเดสก์ทอปได้ ซึ่งยูสเซอร์ A ก็จะไม่มีสิทธิ์ แต่ยูสเซอร์ B ก็สามารถใช้งานออปชันเดสก์ทอปได้ตามปกติ ส่วน Windows Common Restrictions เป็นการกำหนดขอบเขตนโยบายการใช้งานออปชันในส่วนต่างๆของวินโดวส์ให้กับพีซีเครื่องนั้นๆโดยไม่คำนึงถึงยูสเซอร์ที่ล็อกอิน เช่น หากคุณยกเลิกการใช้’งาน Recycle Bin ผลทีได้ก็คือยูสเซอร์ใดๆที่ล็อกอินเข้าพีซีเครื่องนี้ ถ้ามีการลบไฟล์หรือโฟลเดอร์เกิดขึ้น ไฟล์และโฟลเดอร์ที่ถูกลบนั้นจะถูกลบออกจากเครื่องโดยทันที เหมือนกับการกดปุ่ม Shift+Delete นั่นเอง
รีจิสทรี…หัวใจหลักของการปรับแต่ง
รีจิสทรี (Registry) ถือได้ว่าเป็นจุดศูนย์กลางในการปรับแต่งออปชันในส่วนต่างๆของวินโดวส์ เพราะว่าคุณสามารถจัดการ ควบคุม ยกเลิก หรือเรียกใช้ค่าต่างๆผ่านรีจิสทรี (Registry) นี้ แต่การปรับแต่งออปชันในส่วนต่างๆผ่านรีจิสทรีก็เป็นอะไรเสี่ยงมากๆ เพราะว่าหากปรับแต่งค่าผิดอาจส่งผลเสียหายต่อส่วนต่างๆของวินโดวส์ได้ ซึ่งหากร้ายแรงมากกว่านั้น วินโดวส์ตัวโปรดของคุณอาจบูตไม่ขึ้นก็เป็นได้ อย่างไรก็ตามก็มีคำเตือนทุกครั้งหากปรับแต่งรีจิสทรีก็ควรแบ็คอัพรีจิสทรีก่อนเสมอ โดยไปที่เมนู RUN แล้วพิมพ์คำสั่ง Regedit และคลิกปุ่ม OK เมื่อปรากฏหน้าต่างรีจิสทรีขึ้นมา ไปที่หัวข้อรีจิสทรีที่ต้องการปรับแต่ง จากนั้นให้คลิกที่เมนู File เลือกเมนู Export และเก็บไฟล์ให้ปลอดภัยรอวันเรียกคืน (Restore) เวลาที่เกิดปัญหา แต่เพื่อให้ปลอดภัยในการปรับแต่งวินโดวส์ผ่านรีจิสทรี การใช้เครื่องมือ True System Security Tweaker น่าจะเป็นวิธีปลอดภัยและเป็นทางเลือกหนึ่งสำหรับคุณ ดังรูปที่ 1
รูปที่ 1 แสดงการแบ็คอัพรีจิสทรี (Registry
บล็อกเดสก์ทอปในคอนโทรล พาเนล (Display Control Panel)
หลายครั้งที่คุณต้องหัวเสียกับการปรับแต่งหน้าเดสก์ทอป ไม่ว่าจะเป็นในส่วนของแบ็คกราวน์ สกรีนเซริฟเวอร์ และอื่นๆ เป็นต้น ซึ่งคุณได้กำหนดนโยบาย (Policy) ไว้เรียบร้อยแล้ว ห้ามเปลี่ยนค่าออปชันเหล่านี้ แต่ก็ยังมีคนที่ใช้งานพีซีร่วมกันกับคุณถือคติที่ว่า กฏระเบียบมีไว้แหก โดยทำการปรับแต่งค่าแบ็คกราวน์ที่ตัวเองชอบคนอื่นไม่ชอบไม่เกี่ยว เพราะเราชอบเอี่ยวคนเดียวก็เป็นพอ ถ้าเป็นแบบนี้ก็ไม่ไหว เมื่อถึงเวลาใช้งานพีซีทีไรต้องมาค่อยจัดระเบียบปรับแต่งแบล็คกราวน์ให้ถูกต้องกันทุกที โดยเฉพาะรูปภาพสาวสวยๆที่ชอบกันดีนัก (คุณเองก็ชอบใช่ไหมหล่ะ) ที่ชอบเปลี่ยนทุกทีที่ใช้งาน แต่พอจะว่ากล่าวตรงๆก็กลัวจะโกรธ เพื่อไม่ให้เป็นการเสียเพื่อนบล็อกเดสก์ทอปในคอนโทรล พาเนล (Control Panel) จะดีกว่าไหม โดยขั้นตอนก็จะมีรายละเอียดดังต่อไปนี้
1. ให้ดาว์นโหลดโปรแกรม True System Security Tweaker ได้จากเว็บไซต์ https://coolstuff.ws/software/systweaker โดยไฟล์จะมีขนาดประมาณ 1.2 เมกะไบต์ ซึ่งอยู่ในรูปแบบของการบีบอัดไฟล์ จากนั้นให้ทำการแตกไฟล์ systweaker.zip ก็จะได้ไฟล์ systweaker.exeดังรูปที่ 1
รูปที่ 1 แสดงไฟล์ Systweaker.exe ในโฟลเดอร์ Systweaker
2. เริ่มต้นใช้งานโปรแกรมนี้ให้ดับเบิ้ลคลิกไฟล์ Systweaker.exe ก็จะปรากฏหน้าโปรแกรม True System Security Tweaker ขึ้นมา จากนั้นให้ทำการตั้งรหัสพาสเวิร์ด เพื่อป้องกันคนแอบอ้างเข้าไปปรับแต่งวินโดวส์ผ่านโปรแกรมนี้ได้ โดยที่เมนู Edit และเลือกเมนูย่อย Administrator Password เมื่อปรากฏหน้าไดอะล็อกบ็อกซ์ Administrator Password จากนั้นให้ตั้งพาสเวิร์ดพร้อมทั้งคอนเฟริ์มพาสเวิร์ดอีกครั้งในช่อง Confirm Password ซึ่งพาสเวิร์ดต้องเหมือนกันเสร็จแล้วให้คลิกปุ่ม OK ดังรูปที่ 2
รูปที่ 2 แสดงการตั้งรหัสพาสเวิร์ดให้กับโปรแกรม True System Security Tweaker
หมายเหตุ : ข้อควรระวังการปลดล็อกรหัสพาสเวิร์ดเพื่อเข้าใช้งานโปรแกรม True System Security Tweaker สามารถปลดล็อกได้อย่างง่ายดาย เพียงลบหรือเปลี่ยนชื่อไฟล์ Systweaker.datก็สามารถเปิดโปรแกรมนี้โดยไม่ต้องใส่รหัสพาสเวิร์ด เพราะฉะนั้นในการใช้งานโปรแกรมคุณควรเก็บโปรแกรมนี้ไว้ในที่ปลอดภัยเสมอ
3. ถึงเวลากำจัดระเบียบบล็อกเดสก์ทอปในคอนโทรล พาเนล (Desktop Control Panel) ก่อนอื่นต้องเปิดโปรแกรม True System Security Tweaker ขึ้นมาก่อน ใส่รหัสพาสเวิร์ดให้ถูกต้อง ในส่วนของ User Restrictions ให้คลิกเครื่องหมายบวกด้านหน้า Control Panel และเลือก Display Settings ก็จะแสดงออปชันต่างๆที่ต้องการปรับแต่งในเฟรมด้านขวามือ ให้คุณทำเครื่องหมายถูกหน้าเช็คบ็อกซ์ออปชัน Disable the Display Control Panel เมื่อทำการปรับแต่งออปชันเสร็จแล้ว จากนั้นให้คลิกเลือกเมนู File และเลือกเมนูย่อย Save ตามลำดับเพื่อเซฟค่าออปชันที่คุณได้ทำการปรับแต่ง ดังรูปที่ 3
รูปที่ 3 แสดงการบล็อกการปรับแต่งค่าออปชัน Display ในคอนโทรล พาเนล (Control Panel)
4. หลังจากทำการบล็อกการใช้งานออปชัน Display ใน Control Panel เรียบร้อยแล้ว ให้ทำการทดสอบว่าคุณสามารถใช้งานออปชัน Display ได้หรือไม่ โดยทำการเปิด Control Panel ขึ้นมาก็จะพบออปชัน Display จากนั้นให้ดับเบิ้ลคลิกออปชัน Display หรือคลิกขวาพื้นที่ว่างบนหน้าเดสก์ทอป และเลือกเมนู Properties ซึ่งหากปรากฏข้อความ Your system administrator disabled the Display control panel ก็ถือว่าคุณสามารถจัดการคนอื่นๆ ไม่ให้ปรับแต่งออปชัน Display ได้แล้ว ดังรูปที่ 4
รูปที่ 4 แสดงข้อความ Your system administrator disabled the Display control panel
หมายเหตุ : หากออปชันที่คุณได้ปรับแต่งด้วยโปรแกรม True System Security Tweaker อาจยังไม่ส่งผลต่อออปชันนั้นๆ โดยทันที ซึ่งออปชันบางออปชันที่ได้ปรับแต่งไปคุณจำเป็นต้องรีสตาร์ทพีซีก่อนเสมอ หลังจากนั้นออปชันนั้นก็จะถูกเปลี่ยนค่าไปตามที่ได้ปรับแต่ง
จัดการทีเดียว…ได้นกหลายตัว
อย่างที่ได้กล่าวมาข้างต้นหากคุณต้องการกำหนดนโยยายให้กับยูสเซอร์ทุกคนที่ใช้งานพีซีร่วมกัน เพียงแค่ปรับแต่งวินโดวส์เพียงครั้งเดียว มันก็สามารถกำหนดขอบเขตการใช้งานให้ยูสเซอร์ทุกคนสามารถเข้าถึง บริการ จัดการ และปรับแต่ง ได้เหมือนกัน ซึ่งคุณสามารถปรับแต่งวินโดวส์ได้ง่ายๆ โดยผ่านออปชันต่างๆภายใต้หัวข้อ Windows Common Restrictions ได้แก่ Internet, Login and Administrator, Network, Software Restrictions และ System เพื่อให้แน่ใจทำการทดลองก็ไม่เสียหาย ซึ่งคุณอยากจะดูว่าหากต้องการเปลี่ยนเว็บไซต์ Online Support จากเว็บไซต์ Microsoft ไปเป็นอย่างอื่นจะได้ไหม โดยจะมีขั้นตอนดังต่อไปนี้
1. เปิดโปรแกรม True System Security Tweaker ขึ้นมา ให้คลิกที่เครื่องหมายบวกหน้า Windows common Restrictions ก็จะปรากฏหัวข้อย่อย จากนั้นให้คลิกที่ Software Restrictions ในเฟรมด้านขวาให้ทำเครื่องหมายถูกในช่องเช็คบ็อกซ์ Specify the Location of the Online Support Site และใส่ชื่อเว็บไซต์ที่ต้องการในช่อง Enter text ด้านล่าง ในขั้นตอนนี้ขอใส่ชื่อเว็บไซต์ Google.com ก็แล้วกัน เมื่อกำหนดค่าทุกอย่างเสร็จแล้ว ให้ทำการ Save ดังรูปที่ 1
รูปที่ 1 แสดงการปรับแต่งค่าของ Online Support Site
2. ในขั้นตอนนี้ก็ถึงเวลาทดสอบกันบ้าง เปิดหน้าบราว์นเซอร์ Internet Explorer ขึ้นมาให้ไว อย่ารอช้าหากเชื่องช้าจะทำให้เสียเวลา อาจจะทำให้เสียการใหญ่ก็เป็นได้ (ดูพระนเรศวรมากเกินไปหรือเปล่า 555) จากนั้นให้คลิกเลือกเมนู Help และคลิกเมนูย่อย Online Support ทันที และผลที่ได้ก็อย่างที่เห็นเว็บไซต์ Google.com กับโชร์ขึ้นมาแทนครับ ดังรูปที่ 2
รูปที่ 2 แสดงการทดสอบการเรียกใช้ Online Support Site
หมายเหตุ : การปรับแต่งออปชั่นใดๆของวินโดวส์ผ่านโปรแกรม True System Security Tweaker คุณสามารถดูรายละเอียดของออปชั่นนั้นๆได้ก่อนปรับแต่ง โดยคลิกที่ออปชั่นที่ต้องการ ซึ่งในเฟรมด้านล่างของโปรแกรมก็จะแสดงรายละเอียดของออปชันนั้นให้คุณได้ทราบ และมันจะช่วยให้คุณเข้าใจการปรับแต่งออปชันนั่นได้มากยิ่งขึ้น ทิ้งท้ายขอให้คำนิยายของคำว่า ยูสเซอร์ทุกคน หมายถึง เครื่องพีซีที่มียูสเซอร์ล็อกอินมากว่าหนึ่งยูสเซอร์ และ ผู้ใช้งานทุกคน หมายถึง เครื่องพีซีที่มียูสเซอร์ล็อกอินเพียงยูสเซอร์เดียว แต่มีผู้ใช้งานหลายคน
การใช้งานโปรแกรม True System Security Tweaker กับพีซีที่ใช้งานร่วมกันหลายคน หรือยูสเซอร์หลายยูสเซอร์ และแม้กระทั่งในร้านอินเตอร์เน็ตก็ตาม ซึ่งมันสามารถกำหนดนโยบายในส่วนต่างๆของวินโดวส์ด้วยขั้นตอนที่ง่ายๆ ทั้งนี้มันน่าจะเป็นประโยชน์ในเรื่องของการจัดระเบียบและที่สำคัญช่วยให้พีซีมีความปลอดภัยมากยิ่งขึ้นอีกด้วย…..สาธุ