2006. március 2. – Ebben a problémában:

  1. BEVEZETÉS
  2. ESZKÖZFRISSÍTÉSEK
  3. LICENCELÉSI FRISSÍTÉS
  4. SYSINTERNALS FÓRUM
  5. MARK BLOGJA
  6. MARK'S ARTICLES
  7. MARK BESZÉDÉNEK ÜTEMEZÉSE
  8. ÉLŐ GYAKORLATI BELSŐS/HIBAELHÁRÍTÁSI OSZTÁLYOK
  9. ÚJ SYSINTERNALS HIBAELHÁRÍTÁSI VIDEÓTÁR

A Modern szoftver a fejlett rendszereszközök vezető fejlesztője és szolgáltatója a Windows. Az Info Security Termékek útmutatója 2006-os "hot company" (hot company) http://www.infosecurityproductsguide.com/hot2006/WinternalsSoftware.html)

Emellett a Recovery Manager és a rendszergazdai Pak a SearchWinSystems.com 2005-ös Év termékei díjában is nyert. Recovery Manager a Desktop Management kategóriában goldot, míg a rendszergazda Pak-ját a Rendszerkezelési csoport Ezüstdíj-győzteseként http://searchwinsystems.techtarget.com/productsOfTheYear/0 (294801,sid68_ayr2005,00.html)

A termék teljes részleteiért, multimédiabemutatókért, webináriumokért vagy a termékek próbaverziós CD-jét a webhelyen kérheti le http://www.winternals.com

BEVEZETÉS

Üdvözlök mindenkit!

Üdvözöljük a Sysinternals hírleveleben. A hírlevelenek jelenleg 60 000 előfizetője van.

Februárban a Sysinternals 1,26 millió egyedi látogatóval és 20 millió oldalmegtekintésekkel rendelkezik. Ezzel 6900 webhelyet rangsorolt az interneten a Alexa.com (http://www.alexa.com/data/details/?url=www.sysinternals.com).

A letöltött eszközök a következőek:

  • Procexp: 375 000 letöltés/hónap
  • Automatikus mentések: havonta 120 000 letöltés
  • Rootkit Revealer: havonta 120 000 letöltés
  • Filemon: havonta 100 000 letöltés
  • Regmon: havonta 90 000 letöltés
  • Tcpview: 63 000 letöltés/hónap

Az alt.comp.freeware hírcsoport résztvevői a Filemon, a Regmon, a Folyamatkezelő és az automatikus folyamok "legjobbjai"ként választották ki őket (lásd: http://www.pricelesswarehome.org/2006/about2006PL.php).

Az élet érdekessé lett tavaly novemberben, amikor közzétettem az eredményeim a Rootkitben. Volt az első országos tv-megjelenésem és rádióinterjúm, valamint több tucat pressinterjúm és cikkem is volt a magazines and 2018-ban. A dolgok most leálltak, ami azt jelenti, hogy visszatértem a Sysinternals-eszközök továbbépítéséhez. Az utolsó hírlevele óta történt változások teljes körű felírását találja.

Nagyon izgatott vagyok az új Sysinternals videótár miatt is, amely egy 6 DVD-készlet, amely a Sysinternals Windows eszközökkel kapcsolatos hibaelhárítási témaköröket fedi le. Júniusig elérhetőnek kell lennie. Tekintse meg a Sysinternals előzetes videóklipjeit és az egyik videó ingyenes letöltését.

Végezetül, ha részt vesz egy konferencián, ahol beszélni szeretnék, álljon meg, és mondja el a hello-t. Vagy töltsön 5 napot velem és Dave Diegóval az egyik élő Windows Internals Advanced Troubleshooting osztályban & Londonban, San Franciscóban vagy San Franciscóban.

-Mark Russinovich

ESZKÖZFRISSÍTÉSEK

Az augusztusi legutóbbi hírlevele óta számos eszköz frissült. Mivel gyakran frissítem az eszközöket, győződjön meg arról, hogy a legújabb verziót használja. A legjobb módszer arra, hogy lépést tartsunk a módosításokkal, ha feliratkozom az RSS-hírcsatornámra a webhelyen (és ha még nem használ RSS-t, hogy lépést tartsunk a webhelyekkel, el kell http://www.sysinternals.com/sysinternals.xml kezdenie!).

Az alábbi lista a módosításokat eszköz szerint sorolja fel:

Folyamatkezelő 10.06-os verziója

Ez a jelentős Folyamatkezelő-frissítés számos új funkciót és fejlesztést tartalmaz, amelyek a használhatóságot és a kártevők felderítését célják. Csak néhány példa a Runas és a Run As Limited User parancsokra, a folyamat újraindítására, az oszlopkészletek, a továbbfejlesztett folyamat-elemleírások a szolgáltatás-üzemeltetéshez és a Rundll32-folyamatokhoz, a munkakészlet lebontási oszlopai, valamint a DLL-lemezképek ellenőrzése és a csomagolt képészlelés.

RootkitRevealer v1.7

Ez az új RootkitRevealer kiadás kifinomultabb gyökérkészlet-számlálókat tartalmaz, átvizsgálja az összes beállításjegyzék-struktúrát, beleértve a felhasználói profilokat, futtatja Windows XP távoli asztali munkameneteket, támogatja a 4 KB-osnál nagyobb fürtméretű NTFS-köteteket, és számos hibajavítást tartalmaz, és csökkenti a téves pozitív eltérések számát. Még a Hacker Defender rootkit fizetős észlelés elleni verziói sem rejtik el ezt a kiadást.

RegDelNull v1.1

Ezzel az új kis fiókkal megkereshetők és törölhetők azok a beállításkulcsok, amelyek a beállításjegyzék szabványos szerkesztő segédprogramjai által "nem törölhetők", mert a nevükbe be vannak ágyazva null karakterek. Az ilyen kulcsok kártevők által való használatára válaszul a RegDelNull képes feloldani és törölni azokat a kulcsokat, amelyek nem csupán nullértékek beágyazottak, de olyan biztonsági engedélyekkel is rendelkeznek, amelyek egyébként elérhetetlenné teszik őket.

Sigcheck v1.3

A Sigcheck, egy hatékony parancssori fájlverzió-információ és aláírás-ellenőrző eszköz mostantól tartalmaz egy új jelzőt, amely csak a fájl verziószámát mutatja.

PsExec v1.7

Ez a PsExec-frissítés egy új -l kapcsolót tartalmaz, amelyet a rendszergazdai fiókok használhatnak korlátozott felhasználói fiók jogosultságokkal rendelkező folyamatok futtatásához. Futtatassa az alacsony jogosultsági szintű Internet Explorer mielőtt az IE 7 (In Vista) előjön, egyszerűen hozzon létre egy parancsikont, amely elindítja a kapcsolóval.

Automatikusan fut a 8.42-es

Az automatikus futtatások már ismerik a további automatikus indítási helyeket, például a Winlogon rendszerindítás-ellenőrzési beállításjegyzék-értéket, a rendszerhéj nyitott eltérítéseit, a kernelmódú illesztőprogramokat, a print monitor DLL-eket és az Explorer oszlopkezelőit – amelyek mindegyikét valódi kártevők használták. Emellett az egyes elemek igény szerinti aláírás-ellenőrzése is hozzá lett adva, és jelentősen javult a vizsgálati idő teljesítménye a képellenőrzés kiválasztásakor.

Az automatikus futtatások mostantól támogatják a beállításjegyzék és a fájlrendszer tetszőleges hosszúságú elérési útjait, keresési képességet ad hozzá a konfigurált elemek közötti kereséshez, bevezet egy összehasonlító funkciót, amely összehasonlítja az aktuális automatikus indításokat egy korábban mentett verzióval, így könnyen azonosíthatja az új kiegészítéseket.

ProcFeatures v1.0

Ez az applet jelenti a processzort Windows fizikai címkiterjesztések és a nincs végrehajtási puffertúlcsordulás elleni védelem támogatása.

DiskView v2.2

A Diskview segédprogram, amely lehetővé teszi egy kötet fürtfoglalásának áttekintését, most egy fájltöredékek összegzését jeleníti meg, amikor duplán kattint a fájl valamelyik fürtjére, és a Tovább megjelenítése gomb a kiválasztott fájl következő töredékére navigál.

HibakeresésView v4.5

A DebugView egy fejlesztői eszköz, amely felhasználói és kernelmódú hibakeresési kimenetet rögzít. A DebugView funkcióra vonatkozó számos felhasználói kérés után mostantól létrehozhat egy új naplófájlt, és minden nap törölhet egy megjelenítést.

AccessEnum v1.3

Az AccessEnum egy hatékony biztonsági segédprogram, amely megkönnyíti a helytelenül konfigurált fájlok és a beállításjegyzék biztonsági leíróinak a kivédését. Az 1.3-as verzió hibajavításokat, Windows XP-t és egy új fájlformátumot tartalmaz, amely kompatibilis a Excel importálásával.

Livekd v3.0

A LiveKd segédprogram, amely lehetővé teszi, hogy úgy tekintse meg a helyi rendszert, mintha összeomlási memóriakép lenne a szabványos Microsoft kernel hibakeresők használatával, mostantól támogatja az Windows x64-es verzióit, és kisebb hibajavításokat tartalmaz.

Regmon v7.02

Ez a kisebb frissítés egyértelműbb hibaüzeneteket tartalmaz arra az esetben, ha egy fiók nem rendelkezik a Regmon futtatásához szükséges jogosultságokkal, vagy a Regmon már fut, és egyetlen bináris fájlba vonja össze a 32 bites és a 64 bites (x64) verziókat.

LICENCELÉSI FRISSÍTÉS

Gyakran megkérdezik, hogy milyen szabályok vonatkoznak a freeware-eszközökre. Elindítottunk egy végfelhasználói licencszerződés előugró ablakának megjelenítését, amely az eszköz első futtatásakor jelenik meg – a szöveg a következőképpen jelenik meg:

"Az ezen a webhelyen közzétett szoftvereket használhatja otthon vagy a munkahelyen anélkül, hogy kereskedelmi licencdíjat fizetne, feltéve, hogy a szoftvert közvetlenül a Sysinternals szolgáltatásból letöltötte, a szoftvert olyan számítógépeken használja, amelyek elsődleges felhasználója, és a szoftvert olyan rendszereken használja, amelyeken nincs elsődleges felhasználó (például kiszolgáló, beleértve a terminálkiszolgálót is), és Ön a kiszolgálót tulajdonában lévő vállalat teljes munkaidős alkalmazottja, vagy a szoftvert olyan számítógépeken használja, amelyek a saját számítógépén vannak."

A Sysinternals ingyenes szoftverlicenc-oldala jelenleg olyan forgatókönyveket tartalmaz, amelyekben fizetős kereskedelmi licenc szükséges http://www.sysinternals.com/Licensing.html a használathoz.

SYSINTERNALS FÓRUM

Látogasson el a 16 interaktív Sysinternals fórum egyikének ()http://www.sysinternals.com/forum). A fő eszközök dedikált fórumai mellett négy technikai fórum is Windows: kártevők, hibaelhárítás, belső eszközök és fejlesztés.

Több mint 7352 taggal (6 hónap alatt majdnem 6000 taggal) 14667 bejegyzés volt eddig 4384 különböző témakörben, ami havonta 2000 bejegyzést tartalmaz az elmúlt 6 hónapban!

MARK BLOGJA

A blogom új figyelmet kapott az eredményeimNek aAdás gyökérkészleten való közzétételekor, de számos más bejegyzés is volt, amely nem kapcsolódik a The Fog-problémához. Az alábbi lista a legutóbbi hírlevele óta található cikkeket tartalmazza:

  • 2006.02.06. Rootkits használata a digitális Rights Management
  • 1/18/2006 Inside the WMF Backdoor
  • 1/15/2006 Rootkits in Commercial Software
  • 2006.01.3. A kémprogram-gátló program
  • 2005.12.30.
  • 2005. 12. 12. A Csoportházirend felhasználóként való megkerülése
  • 2005. 11. 30. Idő előtti deklaráció?
  • 2005.11.16.
  • 2005.11.14.: Nincs több rootkit – jelenleg
  • 2005.09.11.: Nem szeretné újra eltávolítani, igaz?
  • 2005.01.6.: Az első 4 internet válaszol
  • 2005.01.4., további információk a Következőről: Dangerous Decloaking Patch, EULAs and Foging Home
  • 2005.10.31., Rootkits és Digital Rights Management Túl messze
  • 2005.10.19., A megkerülés átjárás-ellenőrzése (vagy változásérteskedő?) Privilege
  • 2005.10.2.: Beállításjegyzékbeli levélszemét: Windows life Windows tény
  • 2005.09.19. többplatformos rendszerképek
  • 2005.08.28. Az időszakos (és az eti) explorer lefagy

A cikkek teljes listáját lásd: http://www.sysinternals.com/blog/blogindex.html

MARK'S ARTICLES

Az Windows és az IT Pro Magazine legújabb cikke az AccessEnum címen volt, amely egy adott kötetet, alkönyvtárat vagy beállításkulcsot vizsgál meg, hogy segítsen megtalálni a lehetséges problémákat a biztonsági beállításokban.

A következő előfizetők számára érhető el online: http://www.windowsitpro.com/Article/ArticleID/47638/47638.html?Ad=1

MARK BESZÉDÉNEK ÜTEMEZÉSE

Tavaly ősszel a Microsoft 2005 Professional Developers Conference (szeptember Los Angelesben), a Windows Connections (November San Franciscóban, CA) és a Microsoft IT-fórumán (novemberben a Spanyolországi Microsoft-ban) voltam.

A következő konferencia-előadások a Microsoft TechEd 2006 júniusi bostoni konferencián vannak. Preconferencia-oktatóanyagot tartok Dave Malware-sel, a fejlett kártevők tisztításával kapcsolatban június 11-én (http://www.msteched.com/content/precons.aspx). Emellett négy megszakító munkamenetet is tartani fogunk olyan témakörökről, mint a Vista kernelváltozások, a Filemon és a Regmon hibaelhárítása, Windows összeomlások és lefagyások elemzése, valamint speciális kártevő-tisztítási technikák.

A legújabb frissítésekért lásd: http://www.sysinternals.com/Information/SpeakingSchedule.html

ÉLŐ GYAKORLATI BELSŐS/HIBAELHÁRÍTÁSI OSZTÁLYOK

Ha önnek tetszik a Sysinternals, a Windows Internals (Belső eszközök) című könyv, vagy ha többet szeretne megtudni az Windows os belső rendszerről, beleértve a Vistában érkezőket is, akkor csak az egyetlen ütemezett előadáson szeretne részt venni, ahol Dave Dave És én is biztosítjuk az 5 napos (saját laptopot is hozok) Windows Internals and Advanced Troubleshooting című könyvet. Az idei dátumok a következőek:

  • London, 2006. június 26-30.
  • San Francisco, 2006. szeptember 18-22.
  • Fog, TX, 2006. december 11-15.

Ebben az osztályban részletesen megértheti az Windows kernelarchitektúráját, beleértve a folyamatok belső működését, a szálütemezést, a memóriakezelést, az I/O-t, a szolgáltatásokat, a biztonságot, a beállításjegyzéket és a rendszerindítási folyamatot. Emellett olyan speciális hibaelhárítási technikákat is tartalmaz, mint a kártevők kártevők elleni elhárítása, az összeomlási memóriakép (kék képernyős) elemzése és a korábbi rendszerindítási problémák betöltése.

Emellett speciális tippeket is megismer a www.sysinternals.com fő eszközeinek (például Filemon, Regmon, Process Explorer) használatával számos rendszer- és alkalmazásproblémá, például lassú számítógépek, vírusészlelés, DLL-ütközések, engedélyproblémák és beállításjegyzékbeli problémák elhárításához. Ezeket az eszközöket a Microsoft terméktámogatása napi rendszerességgel használja, és hatékonyan használták őket az asztali és kiszolgálói problémák széles körének megoldásához, így a működésük és alkalmazásuk ismerete segít a különböző problémák megoldásában a Windows. Valós példákat mutatunk be, amelyek bemutatják ezeknek az eszközöknek a valós problémák megoldására való sikeres alkalmazását. Mivel a kurzus teljes körű hozzáféréssel lett kifejlesztve a Windows kernel forráskódja ÉS a fejlesztők számára, ön tudja, hogy ön a valódi történetet ismeri.

Ha pedig 20 vagy több személye van, vonzóbbnak találhatja, ha egy privát helyszíni osztályt futtat a saját helyén (e-mail-seminars@... a részletekért).

További részletekért és a regisztrációhoz látogasson el ide:
http://www.sysinternals.com/Troubleshooting.html

ÚJ SYSINTERNALS HIBAELHÁRÍTÁSI VIDEÓTÁR

Dave Dave És én nemrég egy új videósorozatot töltöttünk le "The Sysinternals Troubleshooting Library" néven. Ez egy 6 DVD-készlet lesz, amely alapvető Windows és speciális hibaelhárítási témaköröket tartalmaz a Sysinternals-eszközökkel. A lemezcímek a következőek:

  • 1. lemez – A Sysinternals-eszközök bemutatója
  • 2. lemez – Hibaelhárítás a Process Explorerrel
  • 3. lemez – Hibaelhárítás a Filemon és a Regmon segítségével
  • 4. lemez – Memóriaproblémák elhárítása
  • 5. lemez – Összeomlási memóriakép & lefagy elemzés
  • 6. lemez – Rendszerindítási problémák & elhárítása

Ebben a hónapban várható, hogy néhány videómintát letöltünk. A lemezeknek júniusig kell szállítva lennie. Kedvezményes áron nyitjuk meg az előrendeléseket – remélhetőleg májusban. Ha elérhetők az előzetes rendeléshez, értesítést küldünk erre az érdeklődési listára.


Köszönjük, hogy elolvasta a Sysinternals hírlevelet.

Published Tuesday, May 02, 2006 16:29 PM by ottoh

[Hírlevelek archívuma ^][ Volume 7, Number 2][Volume 8, Number 2 ]

[Hírlevelek archívuma ^][ Volume 7, Number 2][Volume 8, Number 2 ]

The Systems Internals Newsletter Volume 8, Number 1

http://www.sysinternals.com
Copyright (C) 2006 Mark Russinovich