Configurações de desempenho do windows

Will Forenz

Quantas vezes você já viu chamadas de artigos prometendo um Windows mais rápido, sem bloatware etc? Você seguiria as  dicas mágicas de olhos fechados? Vamos entender esse assunto.

Bloatware

Esse é o tipo de software que não se enquadra na configuração do windows voltada para um fim específico. Pense em uma estação de trabalho qualquer. Joguinhos como o Candy Crush são completamente inadequados para esse fim.

Existem outros e aparecem em todas as versões do windows. Alguns você consegue resolver na configuração do windows, outros precisam de linha de comando para remover.

Otimização de registro

Muitas configurações do Windows são realizadas alterando valores diretamente no registro do windows. A questão é: você procura saber qual é a consequência da alteração proposta? Imagine-se diante de um Windows lento, e um script milagroso torna-o mais mais responsivo. Pouco depois você nota que algo sumiu ou não funciona como deveria. Você saberia dizer o que ocorreu ou encontrar no script a linha relacionada? Opa, você não conhece PowerShell tampouco sabe programar. Que pena.

Desativação de serviços

Esse é outro aspecto bastante mencionado e que requer atenção. A ideia é desativar todo serviço que você não usa nem vai precisar, diz a comunidade sem saber para que você usa o computador.

Já vi sugestões para desativar o bits, o windows update, o defender e o uac. Se não tomar cuidado o script otimiza o trabalho de quem vai invadir seu computador.

Mas isso não é Hardening?

Depende.

O conceito de Hardening é aplicar um configuração que deixa o windows mais seguro, fechando portas, desativando serviços ou aplicando regras de uso de recursos, buscando eliminar ou mitigar vulnerabilidades.

Isso requer um nível de astúcia e zelo difícil de encontrar. Já vi projetos de Hardening sugerindo a desativação do bits afirmando que é uma vulnerabilidade sem se preocupar se é utilizado pelo Windows update ou pelo Configuration Manager, apenas porque o bits pode ser utilizado por malware para fazer o download de complementos. Desativar o IPv6 também ajuda a inflar o número de vulnerabilidades e aterrorizar gestores desavisados, que compram sardinha pelo preço de um salmão.

A otimização precisa, antes de tudo, ser muito estudada antes de sua implementação.

Leia bastante para não se arrepender depois da galega feita e use snapshots.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


Artigos recentes


Categorias


Arquivos

Tags

Array ASCII Backup BIOS carreira certificação certificações cibersegurança cloud COBIT Compliance CompTIA Security Criptografia Curso datacenter Disaster Recovery faculdade firmware framework Glossário Governança hacker hardening hiperconvergência história Infraestrutura Inglês Internet intranet Mandarim Mitre ATT&CK PRD profissão protocol Rede Redes red team Segurança Servidores storage Virtualização Vistualização vulnerabilidade web server Windows