[新闻稿存档 ^] [< 第 7 卷第 2 号] [第 8 卷第 2 号 >]
Systems Internals 通讯第 8 卷,第 1 号
http://www.sysinternals.com
版权所有 (C) 2006 Mark Russinovich
2006 年 3 月 2 日 - 本期内容:
- 简介
- 工具更新
- 许可更新
- SYSINTERNALS 论坛
- MARK 的博客
- MARK 的文章
- MARK 的演讲时间表
- 现场 INTERNALS/TROUBLESHOOTING 实践课
- 新的 SYSINTERNALS 故障排除视频库
Winternals Software 是 Windows 高级系统工具的领先开发者和提供商。 它被 Info Security Products Guide 评为 2006 年“热门公司”(请参见 http://www.infosecurityproductsguide.com/hot2006/WinternalsSoftware.html))
此外,恢复管理器和 Administrator's Pak 荣获 SearchWinSystems.com 2005 年度产品大奖。 恢复管理器在“桌面管理”类型荣获金奖,Administrator's Pak 在“系统管理”组被评为银奖获胜者 (http://searchwinsystems.techtarget.com/productsOfTheYear/0,294801,sid68_ayr2005,00.html)
如需完整的产品详细信息、多媒体演示、网络研讨会,或者申请任一产品的试用 CD,请访问 http://www.winternals.com
简介
大家好,
欢迎阅读 Sysinternals 新闻稿。 新闻稿目前有 60,000 名订阅者。
在 2 月,Sysinternals 的唯一访问者人数达到 126 万名,页面浏览量达到 2000 万次。 根据 Alexa.com http://www.alexa.com/data/details/?url=www.sysinternals.com).,它目前在 Internet 上的排名是第 6,900 名。
下载次数最多的工具如下:
- Procexp:375,000 次下载/月
- Autoruns:120,000 次下载/月
- Rootkit Revealer:120,000 次下载/月
- Filemon:100,000 次下载/月
- Regmon:90,000 次下载/月
- Tcpview:63,000 次下载/月
alt.comp.freeware 新闻组参与者将 Filemon、Regmon、Process Explorer 和 Autoruns 评选为“最佳”产品(请参见 http://www.pricelesswarehome.org/2006/about2006PL.php).)。
去年 11 月,当我发布了关于 Sony rootkit 的发现时,生活变得有趣起来。 我第一次在全国电视上露面,第一次接受电台采访,还接受了十几次新闻采访,在杂志和新闻报纸上发表了文章。 现在事情淡了下来,这意味着我又回到了我的工作上,努力增强 Sysinternals 工具。 在下面,你会找到自上一次新闻稿以来关于更改的完整记录。
新的 Sysinternals 视频库也让我非常兴奋,这是一套 6 张 DVD,涵盖了关于 Sysinternals 工具的关键 Windows 故障排除主题。 这些视频应该会在 6 月之前提供。 请观看 Sysinternals,获取视频预览剪辑,还可免费下载其中一个视频。
最后,如果你正在参加我会发表演讲的大会,请过来打个招呼。 或者花 5 天时间与我和 Dave Solomon 一起,参加我们在伦敦、旧金山或奥斯汀讲授的现场“Windows 内部和高级故障排除”课程。
- Mark Russinovich
工具更新
自从 8 月份最后一篇新闻稿以来,很多工具都更新了。 因为我会经常更新工具,所以请确保你正在使用最新版本。 实时了解变化的最佳方式是订阅我们的 RSS 信息提要 (http://www.sysinternals.com/sysinternals.xml)(如果你没有使用 RSS 实时了解网站变化,你需要开始这样做了!)。
下面是按工具列出的更改的详细列表:
Process Explorer v10.06
关于 Process Explorer 的这次主要更新是提供了大量的新功能和增强功能,旨在提高可用性和搜寻恶意软件。 有很多相关示例,包括 Runas 和“以受限用户身份运行”命令、进程重启、列集、关于服务托管和 Rundll32 进程的增强进程工具提示、工作集细分列、DLL 映像验证和打包映像检测。
RootkitRevealer v1.7
这个 RootkitRevealer 新版本可更成熟地抵御 rootkit、扫描包含用户配置文件的所有注册表配置单元、从 Windows XP 远程桌面会话运行、支持群集大小超过 4 KB 的 NTFS 卷,它还包含大量的 bug 修补程序,并减少了误报差异数。 即使是 Hacker Defender rootkit 的付费反检测版本也没法在此版本下遁形。
RegDelNull v1.1
这个新的小程序可用来查找和删除标准注册表编辑实用工具“不可删除”的注册表项,不可删除的原因是它们的名称中嵌入了 null 字符。 为了抗击恶意软件对这些注册表项的使用,RegDelNull 现在可解锁并删除具有嵌入的 null 且具有安全权限(这些权限使其无法用其他方式访问)的注册表项。
Sigcheck v1.3
Sigcheck 是一种功能强大的命令行文件版本信息和签名验证工具,它现在包含一个新标志,使用该标志后仅显示文件的版本号。
PsExec v1.7
这次的 PsExec 更新包含一个新的 -l 开关,管理帐户可使用此开关以受限用户帐户权限运行进程。 对于 IE 7 之前的低权限 Internet Explorer(在 Vista 中),只需要创建快捷方式来使用此开关启动它,就能运行它。
Autoruns v8.42
Autoruns 现在知道更多自动启动位置,例如 Winlogon 启动验证注册表值、Shell 打开劫持、内核模式驱动程序、打印监视器 DLL 和资源管理器列处理程序 - 所有这些都被真正的恶意软件使用过。 此外,还添加了针对单个项的按需签名验证,并显著提高了在选择映像验证时的扫描时间性能。
Autoruns 现在支持任意长度的注册表和文件系统路径,它添加了查找功能来搜索已配置的项,还引入了比较功能来比较当前自动启动和以前保存的版本,便于你轻松识别新增内容。
ProcFeatures v1.0
这个小程序可报告处理器和 Windows 对物理地址扩展和无执行缓冲区溢出保护的支持。
DiskView v2.2
Diskview 是一个用于查看卷的群集分配情况的实用工具,现在当你双击文件的任何群集时,会显示文件片段的摘要,还有“显示下一个”按钮导航到所选文件的下一个片段。
DebugView v4.5
DebugView 是一种开发人员工具,用于捕获用户和内核模式调试输出。 在收到很多用户对该功能的请求后,DebugView 现在添加了一个选项,用于创建新的日志文件并每天都清除显示的内容。
AccessEnum v1.3
AccessEnum 是一款功能强大的安全实用工具,可用于轻松发现配置错误的文件和注册表安全描述符。 版本 1.3 包括 bug 修复、Windows XP 主题,还有一个与 Excel 导入兼容的新文件格式。
Livekd v3.0
LiveKd 是一款实用工具,可用于查看本地系统,就如同该系统是使用标准 Microsoft 内核调试程序的故障转储一样。此实用工具现在支持 x64 版本的 Windows,并包含一些小的 bug 修复。
Regmon v7.02
当帐户没有运行 Regmon 所需的权限,或者 Regmon 已在运行时,这个次要更新会提供更清晰的错误消息,它还将 32 位和 64 位 (x64) 版本合并到单个二进制文件中。
许可更新
我们经常被问到我们的免费软件工具的规则是什么。 我们已着手添加一个“最终用户许可协议”弹出窗口,而该窗口会在你首次运行工具时显示。该窗口的具体文本如下所示:
“您可以在家或在工作中使用在此网站上发布的软件,无需支付商业许可费,前提是您已自行从 Sysinternals 直接下载该软件,在您是主要用户的计算机上使用该软件,在没有主要用户而您是拥有服务的公司的全职员工的系统(例如服务器,包括终端服务器)上使用该软件,或者在您居住的家中的计算机上使用该软件。”
现在 Sysinternals 免费许可页面 (http://www.sysinternals.com/Licensing.html) 显示了需要具有付费商业许可证才能使用的场景。
SYSINTERNALS 论坛
有 16 个可互动的 Sysinternals 论坛 (http://www.sysinternals.com/forum).,快来访问吧。 除了专门关注每款主要工具的论坛外,另外还有 4 个 Windows 技术论坛:Malware、Troubleshooting、Internals 和 Development。
网站会员数超过 7352 人(6 个月内增加了近 6000 人),迄今为止在 4384 个不同的主题下发布了 14667 个帖子,在过去 6 个月里,每个月发布了 2000 个帖子!
MARK 的博客
我发布了我对 Sony rootkit 的发现,这使得我的博客受到了新的关注,但是上面也有其他几篇与 Sony 问题无关的帖子。 下面是自从上一篇新闻稿以来的文章列表:
- 2006/2/6 使用 Rootkit 击败数字版权管理
- 2006/1/18 深入了解 WMF Backdoor
- 2006/1/15 商业软件中的 Rootkit
- 2006/1/3 反间谍软件阴谋
- 2005/12/30 Sony 和解
- 2005/12/12 以受限用户身份规避组策略
- 2005/11/30 过早宣布胜利?
- 2005/11/16 胜利!
- 2005/11/14 Sony:暂时摆脱 Rootkit
- 2005/11/9 Sony:你不想卸载,对吧?
- 2005/11/6:Sony Rootkit:First 4 Internet 的答复
- 2005/11/4 Sony 续篇:危险的 Decloaking 修补、EULA 和打家庭电话
- 2005/10/31 Sony、Rootkit 和数字版权管理早已过时
- 2005/10/19 绕过遍历检查(还是更改通知?)特权
- 2005/10/2 注册表垃圾:Windows 的事实
- 2005/9/19 多平台映像
- 2005/8/28 间歇性(和烦人的)资源管理器挂起情况
有关文章的完整列表,请参阅 http://www.sysinternals.com/blog/blogindex.html
MARK 的文章
我在 Windows and IT Pro Magazine 杂志上的最新文章讲的是 AccessEnum,这款工具会扫描指定的卷、子目录或注册表项来帮助你找到安全设置中的潜在问题点。
这篇文章在线提供给订阅者,网址为 http://www.windowsitpro.com/Article/ArticleID/47638/47638.html?Ad=1
MARK 的演讲时间表
去年秋天,在洛杉矶 9 月举行的 Microsoft 2005 年专业开发者大会上、在加利福尼亚州旧金山 11 月举行的 Windows Connections 大会 和 11 月在西班牙巴塞罗那举行的 Microsoft IT Forum 论坛上都发表了演讲。
我下一次将在 6 月于波士顿举行的 Microsoft TechEd 2006 大会上发表演讲。 我将在 6 月 11 日与 Dave Solomon 一起做一场关于高级恶意软件清理的会前教程 (http://www.msteched.com/content/precons.aspx).。 我还将参加 4 场分组讨论,主题包括 Vista 内核更改、使用 Filemon 和 Regmon 进行故障排除、分析 Windows 崩溃和挂起情况、高级恶意软件清理技术。
有关最新更新,请查看 http://www.sysinternals.com/Information/SpeakingSchedule.html
现场 INTERNALS/TROUBLESHOOTING 实践课
绕过你喜欢 Sysinternals、Windows Internals 书籍,或者想要更多地了解 Windows OS 内幕,例如 Vista 中即将推出的功能,那么你需要唯此一次的培训会,届时我和 Dave Solomon 将举行为期 5 天的“Windows Internals 和高级故障排除”实践培训会(请带上你的笔记本电脑)。 今年的日期是:
- 伦敦,2006 年 6 月 26 日至 30 日
- 旧金山,2006 年 9 月 18 日至 22 日
- 德克萨斯州奥斯汀,2006 年 12 月 11 日至 15 日
在这次课程中,你将深入了解 Windows 的内核体系结构,包括进程、线程计划、内存管理、I/O、服务、安全性、注册表和启动进程的相关内幕。 你还将了解故障排除技术,例如恶意软件消毒、崩溃转储(蓝屏)分析、解决启动问题。
你还可在 www.sysinternals.com 上学习各种高级技巧,了解如何使用关键工具(例如 Filemon、Regmon 和 Process Explorer)来排查各种系统和应用程序问题,例如计算机速度缓慢、病毒检测、DLL 冲突、权限问题和注册表问题等。 Microsoft 产品支持部门每天都在使用这些工具,它们已被有效地用于解决各种桌面和服务器问题,因此熟悉它们的操作和应用程序将帮助你处理 Windows 上的不同问题。 我们将提供实际示例,展示如何成功应用这些工具来解决实际问题。 而且在制作课程的过程中,我们可完全访问 Windows 核心源代码,还与开发人员进行完全沟通,所以你看到的故事是真实的。
如果你能聚起 20 个或更多的人,那么在你所在的地方举行一场私人现场课程可能会更有吸引力(有关详细信息,请发送电子邮件至 seminars@...)。
如需更多详情以及要报名,请访问
http://www.sysinternals.com/Troubleshooting.html
新的 SYSINTERNALS 故障排除视频库
Dave Solomon 和我近期拍摄了一个新的视频系列,叫做“Sysinternals 故障排除库”。 它将有一套 6 张 DVD,讲解了关于 Sysinternals 工具的基本 Windows Internals 和高级故障排除主题。 碟片标题如下:
- 碟片 1 - Sysinternals 工具导览
- 碟片 2 - 使用 Process Explorer 进行故障排除
- 碟片 3 - 使用 Filemon 和 Regmon 进行故障排除
- 碟片 4 - 排查内存问题
- 碟片 5 - 故障转储和挂起分析
- 碟片 6 - 排查引导和启动问题
我们预计本月将提供一些示例视频内容以供下载。 这些碟片应该会在 6 月之前发货。 开放预订时(有希望在 5 月开放),我们将提供折扣价。 当碟片可供预订时,我们将向这份兴趣人员名单中的人员发送通知。
感谢阅读 Sysinternals 新闻稿。
由 ottoh 发布于 2006 年 5 月 2 日星期二下午 4:29