Aracılığıyla paylaş

  • Makale

[Bülten Arşivi ^] [< Birim 7, Sayı 2] [Birim 8, Sayı 2 >]

The Systems Internals Newsletter Volume 8, Number 1

http://www.sysinternals.com
Telif Hakkı (C) 2006 Mark Russinovich

2 Mart 2006 - Bu sorunda:

  1. GİRİŞ
  2. ARAÇ GÜNCELLEŞTIRMELERI
  3. LİSANS GÜNCELLEŞTIRMESİ
  4. SYSINTERNALS FORUMU
  5. MARK'IN BLOGU
  6. MARK'IN MAKALELERİ
  7. MARK'ıN KONUŞMA PROGRAMı
  8. CANLı UYGULAMALı DAHILI BILEŞENLER/SORUN GIDERME SıNıFLARı
  9. YENI SYSINTERNALS SORUN GIDERME VIDEO KITAPLıĞı

Winternals Software, Windows için gelişmiş sistem araçlarının önde gelen geliştiricisi ve sağlayıcısıdır. Bilgi Güvenliği Ürünleri Kılavuzu tarafından 2006 yılında bir "sık erişimli şirket" olarak belirlenmiştir (bkz. http://www.infosecurityproductsguide.com/hot2006/WinternalsSoftware.html)

Ayrıca Kurtarma Yöneticisi ve Administrator's Pak, SearchWinSystems.com 2005 Yılın Ürünleri Ödülleri'ni kazandı. Kurtarma Yöneticisi Masaüstü Yönetimi kategorisinde Altın, Administrator's Pak ise Sistem Yönetimi grubundahttp://searchwinsystems.techtarget.com/productsOfTheYear/0 (,294801,sid68_ayr2005,00.html) Gümüş Ödül kazandı

Tüm ürün ayrıntıları, multimedya tanıtımları, web seminerleri için veya her iki ürünün deneme CD'sini istemek için lütfen adresini ziyaret edin http://www.winternals.com

GİRİŞ

Herkese merhaba,

Sysinternals bültenine hoş geldiniz. Bültenin şu anda 60.000 abonesi var.

Şubat ayında Sysinternals 1,26 milyon benzersiz ziyaretçiye ve 20 milyon sayfa görüntülemeye sahip oldu. Artık İnternet'te 6.900 numaralı web sitesi Alexa.com (http://www.alexa.com/data/details/?url=www.sysinternals.com).

En çok indirilen araçlar şunlardır:

  • Procexp: Ayda 375.000 indirme
  • Otomatik çalıştırmalar: Ayda 120.000 indirme
  • Rootkit Revealer: Ayda 120.000 indirme
  • Filemon: Ayda 100.000 indirme
  • Regmon: Ayda 90.000 indirme
  • Tcpview: Ayda 63.000 indirme

Filemon, Regmon, İşlem Gezgini ve Otomatik Çalıştırmalar, alt.comp.freeware haber grubu katılımcıları tarafından "en iyilerin en iyisi" olarak seçilmiştir (bkz. http://www.pricelesswarehome.org/2006/about2006PL.php).

Geçen Kasım ayında Sony rootkit'te bulgularımı yayımladığımda hayat ilginç oldu. Dergilerde ve gazetelerde onlarca basın röportajı ve makaleye ek olarak ilk ulusal televizyon ve radyo görüşmemi yaptım. Artık işler yoluna alındı, bu da sysinternals araçlarını geliştirmek için işe geri döndüğüm anlamına geliyor. Aşağıdaki son bültenden bu yana yapılan değişikliklerin tam bir kopyasını bulabilirsiniz.

Sysinternals araçlarını içeren önemli Windows sorun giderme konularını kapsayan 6 DVD'lik yeni Sysinternals Video Kitaplığı için de çok heyecanlıyım. Haziran'a kadar kullanılabilir olmaları gerekir. Video kliplerin önizlemesi ve videolardan birinin ücretsiz indirilmesi için Sysinternals'i izleyin.

Son olarak, benim konuştuğum bir konferansa katılıyorsanız, merhaba demek için lütfen uğrayın. Ya da Benimle ve Dave Solomon ile 5 gün londra, San Francisco veya Austin'de canlı Windows İç ve Gelişmiş Sorun Giderme sınıflarımızdan birinde geçirin.

-Mark Russinovich

ARAÇ GÜNCELLEŞTIRMELERI

Ağustos ayındaki son bültenden bu yana birçok araç güncelleştirildi. Araçları sık sık güncelleştirdiğim için en son sürümü kullandığınızdan emin olun. Değişikliklere ayak uydurmanın en iyi yolu adresinde RSS akışıma http://www.sysinternals.com/sysinternals.xml abone olmaktır (ve henüz web sitelerine ayak uydurmak için RSS kullanmıyorsanız, başlamanız gerekir!).

Araçlara göre değişikliklerin ayrıntılı bir listesi aşağıdadır:

İşlem Gezgini v10.06

Bu büyük Süreç Gezgini güncelleştirmesi, kullanılabilirlik ve kötü amaçlı yazılım avcılığını hedefleyen yeni özelliklerin ve iyileştirmelerin kapsamlı bir listesine sahiptir. Örneklerden yalnızca bazıları Runas ve Farklı Çalıştır Sınırlı Kullanıcı komutları, işlem yeniden başlatma, sütun kümeleri, hizmet barındırma ve Rundll32 işlemleri için gelişmiş işlem araç ipuçları, çalışma kümesi döküm sütunları ve DLL görüntü doğrulaması ve paketli görüntü algılamadır.

RootkitRevealer v1.7

Bu yeni RootkitRevealer sürümü daha gelişmiş rootkit sayaç ölçüleri, kullanıcı profilleri dahil tüm Kayıt Defteri kovanlarının taranma, Windows XP uzak masaüstü oturumlarından çalıştırmalar, küme boyutları 4 KB'tan büyük NTFS birimleri için destek ve bir dizi hata düzeltmesi içerir ve hatalı pozitif tutarsızlık sayısını azaltır. Hacker Defender rootkit'in ücretli algılama önleme sürümleri bile bu sürümden gizlenmez.

RegDelNull v1.1

Adlarına null karakterler ekli olduğundan standart Kayıt Defteri düzenleme yardımcı programları tarafından "silinemez" kayıt defteri anahtarlarını bulmak ve silmek için bu yeni uygulamasını kullanın. Bu tür anahtarların kötü amaçlı yazılım tarafından kullanılmasına yanıt olarak, RegDelNull artık yalnızca eklenmiş null değerleri olmayan, aynı zamanda bunlara erişilemeyen güvenlik izinlerine sahip olan anahtarların kilidini açabilir ve silebilir.

Sigcheck v1.3

Güçlü bir komut satırı dosya sürümü bilgisi ve imza doğrulama aracı olan Sigcheck artık yalnızca dosyanın sürüm numarasını gösteren yeni bir bayrak içeriyor.

PsExec v1.7

Bu PsExec güncelleştirmesi, sınırlı kullanıcı hesabı ayrıcalıklarına sahip işlemleri çalıştırmak üzere yönetim hesapları tarafından kullanılmak üzere yeni bir -l anahtarı içerir. IE 7 (Vista'da) çıkmadan önce, anahtarla başlatmak için bir kısayol oluşturarak düşük haklara sahip bir Internet Explorer çalıştırın.

Otomatik çalıştırma v8.42

Otomatik çalıştırmalar artık Winlogon önyükleme doğrulama Kayıt Defteri değeri, Kabuk açma ele geçirmeleri, çekirdek modu sürücüleri, yazdırma izleyici DLL'leri ve Gezgin sütun işleyicileri dahil olmak üzere daha fazla otomatik başlangıç konumu biliyor. Bunların tümü gerçek kötü amaçlı yazılım tarafından kullanılmıştır. Ayrıca, tek tek öğeler için isteğe bağlı imza doğrulaması ve görüntü doğrulama seçildiğinde tarama süresi performansı önemli ölçüde geliştirilmiştir.

Otomatik çalıştırmalar artık rastgele uzunluk kayıt defteri ve dosya sistemi yollarını destekliyor, yapılandırılmış öğelerde arama yapmak için bir bulma özelliği ekliyor, yeni eklemeleri kolayca tanımlayabilmeniz için geçerli otomatik başlangıçları önceden kaydedilmiş bir sürümle karşılaştırmak için bir karşılaştırma özelliği ekliyor.

ProcFeatures v1.0

Bu uygulama, Fiziksel Adres Uzantıları ve Yürütme Yok arabellek taşması koruması için işlemci ve Windows desteğini bildirir.

DiskView v2.2

Bir birimin küme ayırmalarına bakmanızı sağlayan bir yardımcı program olan Diskview, artık dosyanın kümelerinden birine çift tıkladığınızda ve Sonrakini Göster düğmesi seçili dosyanın bir sonraki parçasına gittiğinizde dosyanın parçalarının özetini gösterir.

DebugView v4.5

DebugView, kullanıcı ve çekirdek modu hata ayıklama çıkışını yakalayan bir geliştirici aracıdır. DebugView özelliğine yönelik birçok kullanıcı isteğinden sonra artık yeni bir günlük dosyası oluşturma ve her gün görüntülemeyi temizleme seçeneği vardır.

AccessEnum v1.3

AccessEnum, yanlış yapılandırılmış dosyayı ve Kayıt defteri güvenlik tanımlayıcılarını belirlemeyi kolaylaştıran güçlü bir güvenlik yardımcı programıdır. Sürüm 1.3 hata düzeltmeleri, Windows XP temalı ve Excel içeri aktarma ile uyumlu yeni bir dosya biçimi içerir.

Livekd v3.0

Standart Microsoft çekirdek hata ayıklayıcılarını kullanarak yerel sistemi kilitlenme bilgi dökümü gibi görüntülemenizi sağlayan bir yardımcı program olan LiveKd, artık Windows'un x64 sürümlerini destekler ve bazı küçük hata düzeltmeleri içerir.

Regmon v7.02

Bu küçük güncelleştirme, bir hesabın Regmon'ı çalıştırmak için gerekli ayrıcalıklara sahip olmadığı veya Regmon'un zaten çalışmakta olduğu ve 32 bit ve 64 bit (x64) sürümlerini tek bir ikili dosyada birleştirdiği durumlarda daha net hata iletilerine sahiptir.

LİSANS GÜNCELLEŞTIRMESİ

Ücretsiz yazılım araçlarımız için kuralların ne olduğu sık sık sorulur. Bir aracı ilk kez çalıştırdığınızda görüntülenen bir Son Kullanıcı Lisans Sözleşmesi açılır penceresi yerleştirmeye başladık; metin şu şekilde okunur:

"Yazılımı doğrudan Sysinternals'ten indirdiğiniz, birincil kullanıcı olduğunuz bilgisayarlardaki yazılımları kullandığınız, birincil kullanıcı olmayan sistemlerde (örneğin, bir sunucu) kullanmanız şartıyla, bu Web sitesinde yayımlanan yazılımları evde veya iş yerinde ticari lisans ücreti ödemeden kullanmanıza izin verilir. bir terminal sunucusu dahil) ve sunucunun sahibi olan şirketin tam zamanlı çalışanısınız veya yazılımı yaşadığınız bir evde bulunan bilgisayarlarda kullanıyorsunuz."

Şu anda http://www.sysinternals.com/Licensing.html Sysinternals ücretsiz lisans sayfası, kullanım için ücretli ticari lisansın gerekli olduğu senaryoları açıklamaktadır.

SYSINTERNALS FORUMU

16 etkileşimli Sysinternals forumlarından birini ziyaret edin (http://www.sysinternals.com/forum). Ana araçların her birinde özel forumların yanı sıra dört teknik Windows forumu vardır: Kötü Amaçlı Yazılım, Sorun Giderme, dahili hizmetler ve Geliştirme.

7352'den fazla üyeyle (6 ayda neredeyse 6000'e kadar), son 6 ay için ayda 2000 gönderiye gelen 4384 farklı konu başlığında bugüne kadar 14667 gönderi var!

MARK'IN BLOGU

Blogum, bulgularımın Sony rootkit'te yayımlanmasıyla yeni bir ilgi düzeyi aldı, ancak Sony sorunuyla ilgili olmayan birkaç gönderi daha oldu. Son bültenden bu yana makalelerin listesi aşağıdadır:

  • 6/2/2006 Dijital Hak Yönetimini Yenmek için Rootkit'leri Kullanma
  • 18.1.2006 WMF Arka Kapı İçinde
  • 15.01.2006 Ticari Yazılımda Rootkits
  • 3/1/2006 Casus Yazılımdan Koruma Komplosu
  • 30.12.2005 Sony Yerleşti
  • 12/12/2005 Grup İlkesini Sınırlı Kullanıcı Olarak Atlatma
  • 30.11.2005 Erken Zafer Bildirgesi mi?
  • 16/11/2005 Zafer!
  • 14.11.2005 Sony: Artık Rootkit Yok - Şimdilik
  • 9.11.2005 Sony: Yeniden kaldırmak istemiyorsunuz, değil mi?
  • 6.11.2005 Sony'nin Rootkit'i: İlk 4 İnternet Yanıtı
  • 11/4/2005 Sony Hakkında Daha Fazla: Tehlikeli Kapanan Yama, EULA'lar ve Phoning Home
  • 31.10.2005 Sony, Rootkits ve Dijital Hak Yönetimi Çok Ileri Gitti
  • 19.10.2005 Dolaşma Denetimini Atla (veya Değişiklik Bildirimi mi? Ayrıcalık
  • 2/10/2005 Kayıt Defteri Gereksiz: Bir Windows Yaşam Gerçeği
  • 19/9/2005 Çok Platformlu Görüntüler
  • 28.08.2005 Aralıklı (ve Sinir Bozucu) Gezginin Durumu Kilitleniyor

Makalelerin tam listesi için bkz. http://www.sysinternals.com/blog/blogindex.html

MARK'IN MAKALELERİ

Windows ve BT Pro Magazine'deki en son makalem, güvenlik ayarlarınızda olası sorun noktalarını bulmanıza yardımcı olmak için belirtilen birim, alt dizin veya kayıt defteri anahtarını tarayan AccessEnum'daydı.

Abonelerin çevrimiçi olarak kullanabilecekleri yer: http://www.windowsitpro.com/Article/ArticleID/47638/47638.html?Ad=1

MARK'ıN KONUŞMA PROGRAMı

Geçen sonbahar Microsoft 2005 Profesyonel Geliştiriciler Konferansı 'nda (Eylül Los Angeles' ta), Windows Connections'da (Kasım ayında San Francisco, CA) ve Microsoft BT Forumu'nda (Kasım, Barselona, İspanya) konuştum.

Sonraki konferans konuşmalarım Haziran ayında Boston'da Microsoft TechEd 2006'da. Dave Solomon ile 11 Haziran'da gelişmiş kötü amaçlı yazılım temizleme konusunda bir ön koşul öğreticisi sunuyorum (http://www.msteched.com/content/precons.aspx). Ayrıca Vista çekirdek değişiklikleri, Filemon ve Regmon ile sorun giderme, Windows kilitlenmelerini ve kilitlenmelerini analiz etme ve gelişmiş kötü amaçlı yazılım temizleme teknikleri gibi konularda dört tartışma oturumu sunacağım.

En son güncelleştirmeler için bkz. http://www.sysinternals.com/Information/SpeakingSchedule.html

CANLı UYGULAMALı DAHILI BILEŞENLER/SORUN GIDERME SıNıFLARı

Sysinternals,Windows Internals kitabını seviyorsanız veya Vista'da sunulacaklar da dahil olmak üzere Windows işletim sistemi iç özellikleri hakkında daha fazla bilgi edinmek istiyorsanız, hem Dave Solomon hem de benim 5 günlük uygulamalı (kendi dizüstü bilgisayarınızı getirin) Windows İç ve Gelişmiş Sorun Giderme seminerimizi sunduğumuz zamanlanmış tek seminerlere katılmak istersiniz. Bu yılın tarihleri şunlardır:

  • Londra, 26-30 Haziran 2006
  • San Francisco, 18-22 Eylül 2006
  • Austin, TX, 11-15 Aralık 2006

Bu sınıfta işlemlerin iç özellikleri, iş parçacığı zamanlama, bellek yönetimi, G/Ç, hizmetler, güvenlik, kayıt defteri ve önyükleme işlemi dahil olmak üzere Windows'un çekirdek mimarisi hakkında ayrıntılı bilgi edineceksiniz. Ayrıca kötü amaçlı yazılım dezenfeksiyonu, kilitlenme bilgi dökümü (mavi ekran) analizi ve önyükleme sorunlarının aşılması gibi gelişmiş sorun giderme teknikleri de ele alınmıştır.

Ayrıca yavaş bilgisayarlar, virüs algılama, DLL çakışmaları, izin sorunları ve kayıt defteri sorunları gibi çeşitli sistem ve uygulama sorunlarını gidermek için www.sysinternals.com (Filemon, Regmon ve İşlem Gezgini gibi) temel araçları kullanma hakkında gelişmiş ipuçları da öğreneceksiniz. Bu araçlar, Microsoft Ürün Desteği tarafından günlük olarak kullanılır ve çok çeşitli masaüstü ve sunucu sorunlarını çözmek için etkili bir şekilde kullanılmıştır, bu nedenle bunların çalışmasına ve uygulamasına aşina olmak Windows'taki farklı sorunlarla ilgilenmenize yardımcı olur. Gerçek sorunları çözmek için bu araçların başarılı bir şekilde uygulanmasını gösteren gerçek dünya örnekleri verilecektir. Kurs, Windows çekirdek kaynak kodu ve geliştiricilerine tam erişimle geliştirildiği için gerçek hikayeyi öğrendiğinizi biliyorsunuz.

20 veya daha fazla kişiniz varsa, bulunduğunuz konumda özel bir yerinde sınıf çalıştırmayı daha çekici bulabilirsiniz (e-posta seminars@... bölümüne bakın.

Daha fazla bilgi edinmek ve kaydolmak için
http://www.sysinternals.com/Troubleshooting.html

YENI SYSINTERNALS SORUN GIDERME VIDEO KITAPLıĞı

Dave Solomon ve ben kısa süre önce "Sysinternals Sorun Giderme Kitaplığı" olarak adlandırılacak yeni bir video serisi çektik. Sysinternals araçlarını içeren temel Windows iç bileşenlerini ve gelişmiş sorun giderme konularını kapsayan 6 dvd'lik bir set olacaktır. Disk başlıkları şunlardır:

  • Disk 1 - Sysinternals Araçları Turu
  • Disk 2 - İşlem Gezgini ile sorun giderme
  • Disk 3 - Filemon ve Regmon ile ilgili sorunları giderme
  • Disk 4 - Bellek Sorunlarını Giderme
  • Disk 5 - Kilitlenme Dökümü ve Kilitlenme Analizi
  • Disk 6 - Önyükleme ve Başlatma Sorunlarını Giderme

Bu ay indirilebilecek bazı örnek video içeriklerinin olmasını bekliyoruz. Diskler Haziran'a kadar gönderilmelidir. Ön siparişleri açtığımızda indirimli bir fiyatımız olacak - umarım Mayıs ayında. Ön sipariş için uygun olduklarında, bu ilgi alanı listesine bir bildirim göndeririz.

Sysinternals Bülteni'ni okuduğun için teşekkür ederiz.

Yayın tarihi: Salı, Mayıs 02, 2006 16:29 ottoh

[Bülten Arşivi ^] [< Birim 7, Sayı 2] [Birim 8, Sayı 2 >]