Megosztás a következőn keresztül:

  • Cikk

[Hírlevelek archívuma ^] [< 7. kötet, 2. szám] [8. kötet, 2. >szám ]

The Systems Internals Newsletter Volume 8, Number 1

http://www.sysinternals.com
Copyright (C) 2006 Mark Russinovich

2006. március 2. – Ebben a kérdésben:

  1. BEVEZETÉS
  2. ESZKÖZFRISSÍTÉSEK
  3. LICENCFRISSÍTÉS
  4. SYSINTERNALS FÓRUM
  5. MARK BLOGJA
  6. MARK CIKKEI
  7. MARK BESZÉDÉNEK ÜTEMEZÉSE
  8. ÉLŐ GYAKORLATI BELSŐ/HIBAELHÁRÍTÁSI OSZTÁLYOK
  9. ÚJ SYSINTERNALS – VIDEÓTÁR HIBAELHÁRÍTÁSA

A Winternals Software a Windows fejlett rendszereszközök vezető fejlesztője és szolgáltatója. Az Info Security Products Guide 2006-os "forró vállalatnak" jelölte ki (lásd: http://www.infosecurityproductsguide.com/hot2006/WinternalsSoftware.html)

Emellett a Recovery Manager és a Rendszergazda Pak nyerte SearchWinSystems.com 2005-ös Év Termékei díját. A Recovery Manager az Asztali kezelés kategóriában arany minősítést kapott, míg a Rendszergazda Pak a Rendszerfelügyeleti csoporthttp://searchwinsystems.techtarget.com/productsOfTheYear/0 ezüstérmese (294801,sid68_ayr2005,00.html)

A termék teljes részleteiért, multimédiás bemutatókért, webináriumokért vagy bármelyik termék próba CD-jének lekéréséhez kérjük, látogasson el http://www.winternals.com

BEVEZETÉS

Üdvözlök mindenkit!

Üdvözöljük a Sysinternals hírlevélben. A hírlevélnek jelenleg 60 000 előfizetője van.

Februárban a Sysinternals 1,26 millió egyedi látogatóval és 20 millió oldalmegtekintésekkel rendelkezett. Ez most rangsorolt szám 6900 webhely az interneten a Alexa.com (http://www.alexa.com/data/details/?url=www.sysinternals.com).

A leggyakrabban letöltött eszközök a következők:

  • Procexp: 375 000 letöltés/hónap
  • Automatikus futtatások: 120 000 letöltés/hónap
  • Rootkit Revealer: 120 000 letöltés/hónap
  • Filemon: 100 000 letöltés/hónap
  • Regmon: 90 000 letöltés/hónap
  • Tcpview: 63 000 letöltés/hónap

A Filemon, a Regmon, a Folyamatkezelő és az Automatikus futtatások az alt.comp.freeware hírcsoport résztvevői által a legjobbak közül a legjobbnak választották (lásd: http://www.pricelesswarehome.org/2006/about2006PL.php).

Az élet érdekes lett tavaly novemberben, amikor közzétette az eredményeket a Sony rootkit. Volt az első országos TV-megjelenés és rádió interjú mellett több tucat sajtóinterjúk és cikkek magazinokban és újságokban. A dolgok most már letelepedtek, ami azt jelenti, hogy visszatértem a munkahelyemre, és továbbfejlesztettem a Sysinternals-eszközöket. Az alábbi hírlevél óta a változások teljes körű felírását találja.

Én is nagyon izgatott az új Sysinternals Video Library, egy 6 DVD-készlet, amely a legfontosabb Windows hibaelhárítási témakörök felvázoló Sysinternals eszközök. Júniusig rendelkezésre kell állniuk. Tekintse meg a Sysinternals-t a videoklipek előnézetéhez és az egyik videó ingyenes letöltéséhez.

Végül, ha részt vesz egy konferencián, ahol beszélek, kérjük, hagyja abba, hogy köszöntse. Vagy töltsön 5 napot velem és Dave Solomonnal az egyik élő Windows Internals > Advanced Hibaelhárítási osztályunkon Londonban, San Franciscóban vagy Austinban.

-Mark Russinovich

ESZKÖZFRISSÍTÉSEK

Sok eszköz frissült a legutóbbi, augusztusi hírlevél óta. Mivel gyakran frissítem az eszközöket, győződjön meg arról, hogy a legújabb verziót használja. A legjobb módja annak, hogy lépést tartson a változásokkal, ha feliratkozik az RSS-hírcsatornámra http://www.sysinternals.com/sysinternals.xml (és ha még nem használja az RSS-t, hogy lépést tartson a webhelyekkel, el kell kezdenie!).

Íme egy részletes lista a módosítások eszköz szerint:

Folyamatkezelő 10.06-os verzió

Ez a fő Folyamatkezelő-frissítés az új funkciók és fejlesztések széles listáját tartalmazza, amelyek a használhatóságot és a kártevő-keresést célozzák. Csak néhány példa a runas és a futtató korlátozott felhasználói parancsok, a folyamat újraindítása, az oszlopkészletek, a szolgáltatás üzemeltetése és a Rundll32 folyamatok továbbfejlesztett folyamatelemei, a munkakészlet lebontási oszlopai, valamint a DLL-rendszerkép ellenőrzése és a csomagolt képészlelés.

RootkitRevealer v1.7

Ez az új RootkitRevealer-kiadás kifinomultabb rootkit counter-measureseket tartalmaz, az összes beállításjegyzék-csalánkiütést, beleértve a felhasználói profilokat, a Windows XP távoli asztali munkamenetekből futtatott futtatásokat, a 4 KB-nál nagyobb fürtméretű NTFS-kötetek támogatását, valamint számos hibajavítást tartalmaz, és csökkenti a téves pozitív eltérések számát. Még a Hacker Defender rootkit fizetős észlelési verziói sem rejtik el ezt a kiadást.

RegDelNull v1.1

Ezzel az új kisalkalmazással megkeresheti és törölheti azokat a beállításkulcsokat, amelyek "nem szerkeszthetők" a beállításjegyzék-szerkesztő segédprogramok által, mert null karaktereket ágyaztak be a nevükbe. Az ilyen kulcsok kártevők általi használatára válaszul a RegDelNull mostantól feloldhatja és törölheti azokat a kulcsokat, amelyek nem csak beágyazott null értékekkel rendelkeznek, hanem olyan biztonsági engedélyekkel is rendelkeznek, amelyek egyébként elérhetetlenné teszik őket.

Sigcheck v1.3

A Sigcheck, egy hatékony parancssori fájlverzió-információ és aláírás-ellenőrző eszköz mostantól tartalmaz egy új jelzőt, amely csak a fájl verziószámát jeleníti meg.

PsExec v1.7

Ez a PsExec-frissítés tartalmaz egy új -l kapcsolót, amellyel rendszergazdai fiókok futtathatnak korlátozott felhasználói jogosultságokkal rendelkező folyamatokat. Futtasson egy alacsony jogosultságú Internet Explorert, mielőtt az IE 7 (Vista rendszerben) megjelenik, egyszerűen hozzon létre egy parancsikont, amellyel elindíthatja a kapcsolóval.

Autoruns v8.42

Az automatikus futtatások most már többet tudnak az automatikus indítási helyekről, például a Winlogon rendszerindítás-ellenőrzési beállításjegyzék-értékéről, a Shell nyitott eltérítéseiről, a kernel módú illesztőprogramokról, a nyomtatómonitor DLL-jeiről és az Explorer oszlopkezelőiről , amelyeket valódi kártevők használtak. Emellett az egyes elemek igény szerinti aláírás-ellenőrzése, valamint a képellenőrzés kiválasztásakor jelentősen javult a vizsgálati idő teljesítménye.

Az automatikus futtatások mostantól tetszőleges hosszúságú beállításjegyzék- és fájlrendszer-elérési utakat támogatnak, keresési képességet ad a konfigurált elemek között való kereséshez, összehasonlító funkciót vezet be az aktuális automatikus útmutatók és a korábban mentett verzió összehasonlítása érdekében, hogy könnyen azonosíthatók legyenek az új kiegészítések.

ProcFeatures 1.0-s verzió

Ez az applet jelenti a fizikai címkiterjesztések processzor- és Windows-támogatását, valamint a nincs végrehajtási puffer túlcsordulás elleni védelmét.

DiskView v2.2

A Diskview segédprogram, amely lehetővé teszi egy kötet fürtfoglalásainak megtekintését, mostantól a fájltöredékek összegzését jeleníti meg, amikor duplán kattint a fájl fürtjeire, és a Következő megjelenítése gomb a kijelölt fájl következő töredékére navigál.

DebugView v4.5

A DebugView egy fejlesztői eszköz, amely rögzíti a felhasználói és kernel módú hibakeresési kimenetet. Miután sok felhasználói kérés érkezett a szolgáltatáshoz, a DebugView mostantól új naplófájlt hozhat létre, és minden nap törölheti a megjelenítést.

AccessEnum v1.3

Az AccessEnum egy hatékony biztonsági segédprogram, amely megkönnyíti a helytelenül konfigurált fájlok és a beállításjegyzék biztonsági leíróinak észlelését. Az 1.3-es verzió hibajavításokat, Windows XP-témájú dokumentumokat és egy új fájlformátumot tartalmaz, amely kompatibilis az Excel importálásával.

Livekd v3.0

A LiveKd segédprogram, amely lehetővé teszi, hogy a helyi rendszert úgy tekintse meg, mintha összeomlási memóriakép lenne a Standard Microsoft kernel hibakeresőivel, mostantól támogatja a Windows x64-verzióit, és tartalmaz néhány kisebb hibajavítást.

Regmon v7.02

Ez az alverziós frissítés egyértelműbb hibaüzeneteket tartalmaz, ha egy fiók nem rendelkezik a Regmon futtatásához szükséges jogosultságokkal, vagy a Regmon már fut, és egyetlen bináris fájlba összesíti a 32 bites és a 64 bites (x64) verziót.

LICENCFRISSÍTÉS

Gyakran kérdezik meg, hogy milyen szabályok vonatkoznak az ingyenes eszközökre. Megkezdtük a végfelhasználói licencszerződés előugró ablakának elhelyezését, amely az eszköz első futtatásakor jelenik meg – a szöveg a következőképpen hangzik el:

"Az ezen a webhelyen, otthon vagy a munkahelyen közzétett szoftvereket kereskedelmi licencdíj megfizetése nélkül használhatja, feltéve, hogy a szoftvert közvetlenül a Sysinternals-ból töltötte le, használja azokat a számítógépeket, amelyek elsődleges felhasználója, használja a szoftvert olyan rendszereken, amelyeken nincs elsődleges felhasználó (például egy kiszolgáló, beleértve a terminálkiszolgálót is), és Ön a kiszolgálót birtokelő vállalat teljes munkaidős alkalmazottja, vagy a szoftvert olyan számítógépeken használja, amelyek otthonában tartózkodik."

A Sysinternals freeware licencoldala http://www.sysinternals.com/Licensing.html jelenleg olyan forgatókönyveket ismertet, amelyek esetén fizetős kereskedelmi licencre van szükség a használathoz.

SYSINTERNALS FÓRUM

Látogasson el a 16 interaktív Sysinternals fórum egyikére (http://www.sysinternals.com/forum). Az egyes fő eszközökre vonatkozó dedikált fórumok mellett négy technikai Windows-fórum is elérhető: kártevők, hibaelhárítás, belső beállítások és fejlesztés.

Több mint 7352 taggal (6 hónap alatt majdnem 6000-zel) 14667 bejegyzés volt eddig 4384 különböző témában, ami havonta 2000 bejegyzést jelent meg az elmúlt 6 hónapban!

MARK BLOGJA

Blogom kapott egy új szintű figyelmet a kiadvány az én megállapítások a Sony rootkit, de már számos más hozzászólás nem kapcsolódik a Sony kérdés. Íme egy lista a cikkek óta az utolsó hírlevél:

  • 2006.02.06. A Rootkits használata a digitális rights management legyőzéséhez
  • 2006.01.18. A WMF-háttérrendszeren belül
  • 2006.01.15. Rootkits in Commercial Software
  • 1/3/2006 The Antispyware Összeesküvés
  • 12/30/2005 Sony Settles
  • 2005.12.12. A csoportházirend megkerülése korlátozott felhasználóként
  • 2005.11.30. Idő előtti győzelmi nyilatkozat?
  • 11/16/2005 Győzelem!
  • 11/14/2005 Sony: No More Rootkit - Egyelőre
  • 11/9/2005 Sony: Nem reeeeaaaally szeretné eltávolítani, ugye?
  • 11/6/2005 Sony's Rootkit: First 4 Internet Válasz
  • 11/4/2005 További a Sony: Dangerous Decloaking Patch, EULA és Phoning Home
  • 10/31/2005 Sony, Rootkits és Digital Rights Management Gone Too Far
  • 10/19/2005 A bypass Traverse Ellenőrzés (vagy ez a változásértesítő?) Kiváltság
  • 10/2/2005 Registry Junk: A Windows fact of Life
  • 2005.09.19. Többplatformos rendszerképek
  • 2005.08.28. Az Időszakos (és bosszantó) Explorer esete lefagy

A cikkek teljes listáját lásd: http://www.sysinternals.com/blog/blogindex.html

MARK CIKKEI

A Windows és az IT Pro Magazin legújabb cikke az AccessEnumban volt, amely egy megadott kötetet, alkönyvtárat vagy beállításkulcsot vizsgál, hogy segítsen megtalálni a biztonsági beállítások esetleges problémáit.

Online elérhető az előfizetők számára a következő címen: http://www.windowsitpro.com/Article/ArticleID/47638/47638.html?Ad=1

MARK BESZÉDÉNEK ÜTEMEZÉSE

Tavaly ősszel beszéltem a Microsoft 2005 Professional Developers Conference (szeptember Los Angeles), Windows Connections (november San Francisco, CA) és a Microsoft IT Fórum (november Barcelonában, Spanyolország).

A következő konferenciabeszélgetésem a Microsoft TechEd 2006 júniusi bostoni előadásán lesz. Bemutatok egy prekonferencia oktatóanyagot Dave Solomon a fejlett kártevő-tisztítás június 11-én (http://www.msteched.com/content/precons.aspx). Emellett négy külön szekciót is tartok olyan témakörökben, mint a Vista kernelmódosításai, a Filemon és a Regmon hibaelhárítása, a Windows összeomlásainak és lefagyásának elemzése, valamint a kártevők speciális tisztítási technikái.

A legújabb frissítésekért lásd: http://www.sysinternals.com/Information/SpeakingSchedule.html

ÉLŐ GYAKORLATI BELSŐ/HIBAELHÁRÍTÁSI OSZTÁLYOK

Ha szereti a Sysinternals, a könyv Windows Internals, vagy szeretne többet megtudni a Windows operációs rendszer belső, beleértve a mi jön Vista, akkor érdemes részt venni az egyetlen ütemezett szemináriumok, ahol mind Dave Solomon és én szállítunk 5 napos gyakorlati (saját laptop) Windows Internals és Speciális hibaelhárítás szeminárium. Az idei dátumok a következők:

  • London, 2006. június 26-30.
  • San Francisco, 2006. szeptember 18-22.
  • Austin, TX, december 11-15, 2006

Ebben az osztályban részletesen megismerheti a Windows kernelarchitektúráját, beleértve a folyamatok belső felépítését, a szálütemezést, a memóriakezelést, az I/O-t, a szolgáltatásokat, a biztonságot, a beállításjegyzéket és a rendszerindítási folyamatot. Emellett olyan speciális hibaelhárítási technikákat is ismertetünk, mint a kártevők fertőtlenítése, az összeomlási memóriakép (kék képernyő) elemzése és a korábbi rendszerindítási problémák elhárítása.

A www.sysinternals.com (például a Filemon, a Regmon és a Folyamatkezelő) kulcsfontosságú eszközeivel kapcsolatos speciális tippeket is megismerhet a rendszer- és alkalmazásproblémák, például a lassú számítógépek, a vírusészlelés, a DLL-ütközések, az engedélyekkel és a beállításjegyzékkel kapcsolatos problémák elhárításához. Ezeket az eszközöket a Microsoft terméktámogatása napi rendszerességgel használja, és hatékonyan használják az asztali és kiszolgálói problémák széles körének megoldására, így a működésük és alkalmazásuk ismerete segít a Windows különböző problémáinak kezelésében. Valós példákat fogunk kapni, amelyek bemutatják ezeknek az eszközöknek a sikeres alkalmazását a valós problémák megoldásához. És mivel a kurzust úgy fejlesztették ki, hogy teljes hozzáféréssel rendelkezik a Windows kernel forráskódjához és fejlesztőihez, tudja, hogy a valódi történetet kapja.

És ha 20 vagy több embere van, vonzóbbnak találhatja egy privát helyszíni osztály futtatását a helyén (e-mail seminars@... részletekért).

További részletekért és a regisztrációhoz látogasson el a
http://www.sysinternals.com/Troubleshooting.html

ÚJ SYSINTERNALS – VIDEÓTÁR HIBAELHÁRÍTÁSA

Dave Solomon és én nemrég készítettünk egy új videósorozatot a "Sysinternals hibaelhárítási könyvtár" néven. Ez egy 6 DVD-készlet lesz, amely a Windows alapvető belső elemeit és a speciális hibaelhárítási témaköröket tartalmazza, a Sysinternals eszközeivel. A lemezcímek a következők:

  • Disk 1 – A Sysinternals Tools bemutatása
  • 2. lemez – Hibaelhárítás a Folyamatkezelővel
  • 3. lemez – Hibaelhárítás a Filemon és a Regmon használatával
  • 4. lemez – Memóriaproblémák elhárítása
  • 5. lemez – Összeomlási memóriakép és lefagyás elemzése
  • 6. lemez – Rendszerindítási és indítási problémák elhárítása

Várhatóan ebben a hónapban letölthető lesz néhány videós mintatartalom. A lemezeket júniusig kell szállítani. Kedvezményes árunk lesz, amikor előrendeléseket nyitunk - remélhetőleg májusban. Ha előrendelés céljából elérhetők, értesítést küldünk ennek az érdeklődési listának.

Köszönjük, hogy elolvasta a Sysinternals hírlevelet.

Közzétéve: 2006. május 02. kedd, 16:29 ottoh

[Hírlevelek archívuma ^] [< 7. kötet, 2. szám] [8. kötet, 2. >szám ]