2006 年 3 月 2 日 - この問題:

  1. 概要
  2. ツールの更新
  3. ライセンス更新プログラム
  4. SYSINTERNALS フォーラム
  5. MARK のブログ
  6. MARK の記事
  7. MARK の話し方のスケジュール
  8. ライブ ハンズオンの内部/トラブルシューティング クラス
  9. 新しい SYSINTERNALS トラブルシューティング ビデオ ライブラリ

ウインターナルス ソフトウェアは、ソフトウェア開発のための高度なシステム ツールの主要な開発者Windows。 これは、情報セキュリティ製品ガイドによって 2006 年の "ホット企業" に指定されました (参照) http://www.infosecurityproductsguide.com/hot2006/WinternalsSoftware.html)

また、Recovery Manager管理者の Pak が SearchWinSystems.com の 2005 Products of the Year Awards を獲得しました。 Recovery Managerデスクトップ管理カテゴリで Gold を受け取ったのに対し、管理者の Pak はシステム管理グループ (、294801、sid68_ayr2005、00.html) で Silver Award の獲得者として認めらされました。 http://searchwinsystems.techtarget.com/productsOfTheYear/0

製品の詳細、マルチメディア デモ、ウェビナー、またはいずれかの製品の試用版 CD を要求する場合は、以下を参照してください。 http://www.winternals.com

概要

皆さん、こんにちは。

Sysinternals ニュースレターへようこそ。 このニュースレターには現在、60,000 人のサブスクライバーがいます。

2 月の Sysinternals の一意の訪問者数は 126 万人、ページ ビューは 2,000 万回でした。 現在、インターネット上の 6,900 の Web サイトの数にランク付けされました () Alexa.comhttp://www.alexa.com/data/details/?url=www.sysinternals.com).

最もダウンロードされたツールは次のとおりです。

  • Procexp: 375,000 ダウンロード/月
  • 自動実行: 120,000 ダウンロード/月
  • Rootkit Revealer: 120,000 ダウンロード/月
  • Filemon: 100,000 ダウンロード/月
  • Regmon: 90,000 ダウンロード/月
  • Tcpview: 63,000 ダウンロード/月

Filemon、Regmon、Process Explorer、Autoruns は、alt.comp.freeware ニュースグループの参加者によって "最高のベスト" として選択されています (「」を参照)。 http://www.pricelesswarehome.org/2006/about2006PL.php).

昨年 11 月に、私が結果を TheRootkit に公開して興味深い結果を得たのは、この 11 月です。 私は、数十回のニュースのインタビューや、雑誌や雑誌の記事に加えて、初めての国内テレビの外観とラジオのインタビューを受け取りました。 これで問題が解決しました。つまり、Sysinternals ツールを強化する作業に戻ったことを意味します。 以下の最後のニュースレター以降の変更の完全な書き込みがあります。

また、Sysinternals ツールを取り上Windows関する重要なトピックをカバーする 6 DVD セットである新しい Sysinternals ビデオ ライブラリも非常に楽しみます。 6 月までには利用できる必要があります。 ビデオ クリップのプレビューとビデオの無料ダウンロードについては、「Sysinternals」をご覧ください。

最後に、私が話しているカンファレンスに参加する場合は、ぜひお立ち寄りください。 または、ロンドン、サンフランシスコ、またはテキサスのライブ Windows Internals Advanced Troubleshooting クラスの 1 つで、私と Dave Solomon と 5 日間 & を過ごします。

-Mark Russinovich

ツールの更新

8 月の最後のニュースレター以降、多くのツールが更新されました。 ツールを頻繁に更新する場合は、最新バージョンを使用してください。 変更に対応する最善の方法は、 で RSS フィードをサブスクライブする方法です (まだ RSS を使用して Web サイトに対応していない場合は、開始 http://www.sysinternals.com/sysinternals.xml する必要があります)。

ツール別の変更の詳細な一覧を次に示します。

プロセス エクスプローラー v10.06

この主要なプロセス エクスプローラーの更新プログラムには、使いやすさとマルウェアハンティングを目的とした新機能と拡張機能の広範な一覧があります。 例としては、Runas と Run As Limited User のコマンド、プロセスの再起動、列セット、サービス ホスティングプロセスと Rundll32 プロセスの拡張プロセス ヒント、ワーキング セットの内訳列、DLL イメージの検証とパックされた画像の検出が含まれます。

RootkitRevealer v1.7

この新しい RootkitRevealer リリースには、より高度なルートキットのカウンターメジャー、ユーザー プロファイルを含むすべてのレジストリ ハイブのスキャン、Windows XP リモート デスクトップ セッションからの実行、4 KB を超えるクラスター サイズの NTFS ボリュームのサポート、多数のバグ修正が含まれています。誤検知の不一致の数が減ります。 Hacker Defender ルートキットの有料のアンチ検出バージョンでも、このリリースは非表示にならない。

RegDelNull v1.1

この新しいアプレットは、名前に null 文字が埋め込まれているため、標準のレジストリ編集ユーティリティによって "削除できない" レジストリ キーを検索および削除するために使用します。 マルウェアによるこのようなキーの使用に応じて、RegDelNull は null が埋め込まれているだけでなく、それ以外の場合はアクセスできないようにするセキュリティ アクセス許可を持つキーのロック解除と削除を行える状態になりました。

Sigcheck v1.3

Sigcheck は、強力なコマンド ライン ファイル バージョン情報と署名検証ツールであり、ファイルのバージョン番号のみを表示する新しいフラグを含むることができるようになりました。

PsExec v1.7

この PsExec 更新プログラムには、制限付きユーザー アカウント特権を持つプロセスを実行するために管理アカウントで使用する新しい -l スイッチが含まれています。 IE 7 (Vista) Internet Explorer前に、スイッチを使用して起動するためのショートカットを作成するだけで、低い権限のコマンドを実行します。

自動実行 v8.42

自動実行では、Winlogon ブート検証レジストリ値、シェルオープン ハイジャック、カーネル モード ドライバー、印刷モニター DLL、エクスプローラー列ハンドラーなど、さらに多くの自動開始場所について知る必要があります。これらのすべてが実際のマルウェアによって使用されています。 また、個々の項目に対するオンデマンド署名検証が追加され、画像検証が選択されている場合のスキャン時間のパフォーマンスが大幅に向上します。

自動実行では、任意の長さのレジストリとファイル システムのパスがサポートされ、構成された項目を検索する検索機能が追加され、現在の自動開始を以前に保存したバージョンと比較する比較機能が導入され、新しい追加を簡単に識別できます。

ProcFeatures v1.0

このアプレットは、物理アドレス拡張機能Windows実行バッファー オーバーフロー保護をサポートするプロセッサと機能を報告します。

DiskView v2.2

Diskview は、ボリュームのクラスター割り当てを確認できるユーティリティです。ファイルのクラスターをダブルクリックすると、ファイルのフラグメントの概要が表示され、[次へを表示] ボタンが選択したファイルの次のフラグメントに移動します。

DebugView v4.5

DebugView は、ユーザーモードとカーネル モードのデバッグ出力をキャプチャする開発者ツールです。 機能 DebugView に対する多くのユーザー要求の後、新しいログ ファイルを作成し、毎日表示をクリアするオプションが追加されます。

AccessEnum v1.3

AccessEnum は、正しく構成されていないファイルとレジストリのセキュリティ記述子を簡単に見つけることができる強力なセキュリティ ユーティリティです。 バージョン 1.3 には、バグ修正、Windows XP の使用、およびインポートと互換性のある新しいファイル形式Excel含まれています。

Livekd v3.0

LiveKd は、標準の Microsoft カーネル デバッガーを使用してローカル システムをクラッシュ ダンプと見なすユーティリティで、x64 バージョンの Windows をサポートし、いくつかの軽微なバグ修正を含みます。

Regmon v7.02

このマイナー更新では、アカウントに Regmon の実行に必要な特権が付与されていない場合、または Regmon が既に実行され、32 ビットバージョンと 64 ビット (x64) バージョンが 1 つのバイナリに統合されている場合の、より明確なエラー メッセージが表示されます。

ライセンス更新プログラム

多くの場合、フリーウェア ツールのルールは何かという質問が表示されます。 ツールを初めて実行すると表示される使用許諾契約書ポップアップの作成が開始されました。テキストは次のようになります。

"Sysinternals から直接ソフトウェアをダウンロードし、プライマリ ユーザーであるコンピューターでソフトウェアを使用し、プライマリ ユーザーが存在しないシステム (サーバーなど) でソフトウェアを使用する場合、商用ライセンス料金を支払わずに、自宅または仕事でこの Web サイトで公開されたソフトウェアを使用できます。 ターミナル サーバーを含む) と、サーバーを所有している会社のフルタイム従業員である場合、または自宅内のコンピューターでソフトウェアを使用している。

現在の Sysinternals Freeware ライセンス ページでは、有料の商用ライセンスを使用する必要 http://www.sysinternals.com/Licensing.html があるシナリオについて説明しています。

SYSINTERNALS フォーラム

16 の対話型 Sysinternals フォーラム ( にアクセスしてください。http://www.sysinternals.com/forum). 主要な各ツールの専用フォーラムに加え、マルウェア、トラブルシューティング、内部、開発の 4 つのWindowsフォーラムがあります。

7352 を超えるメンバー (6 か月間で約 6,000 件まで) の投稿は、過去 4384 件のトピックで 1,4667 件に上り、過去 6 か月間に 1 か月間に 1 か月に 2,000 件の投稿が投稿されています。

MARK のブログ

私のブログでは、新しいレベルの注目を集め、私の結果を TheRootkit に公開しました。しかし、その他にも、その他にも、その問題に関連しない投稿がいくつか投稿されています。 前回のニュースレター以降の記事の一覧を次に示します。

  • 2006 年 2 月 6 日 ルートキットを使用したデジタル Rights Management
  • 2006 年 1 月 18 日 WMF バックドア内
  • 2006 年 1 月 15 日 商用ソフトウェアのルートキット
  • 2006 年 1 月 3 日 The Antispyware Conspiracy
  • 2005 年 12 月 30 日(日)
  • 2005 年 12 月 12 日 制限付きユーザーグループ ポリシー回避
  • 2005 年 11 月 30 日早期宣言
  • 2005 年 11 月 16 日、
  • 2005 年 11 月 14 日: これ以上ルートキットなし - 今のところ
  • 2005 年 11 月 9 日:あなたは再びアンインストールしたくないでしょう。
  • 11/6/2005 Sony のルートキット: 最初の4つのインターネットが応答する
  • Sony の11/4/2005 詳細: 危険な Decloaking パッチ、Eula、当社ホーム
  • 10/31/2005 Sony、ルートキット、デジタル Rights Management が大きくなりすぎました
  • 10/19/2005 走査チェックをバイパスする (または変更通知であるかどうか) 特権
  • 10/2/2005 Registry 迷惑: Windows 有効期間のファクト
  • 9/19/2005 マルチプラットフォームイメージ
  • 8/28/2005 断続的な (面倒な) エクスプローラーがハングする場合

記事の完全な一覧については、「」を参照してください。 http://www.sysinternals.com/blog/blogindex.html

マークの記事

Windows と IT Pro 雑誌の最新記事は、指定されたボリューム、サブディレクトリ、またはレジストリキーをスキャンする accessenum にありました。これにより、セキュリティ設定の潜在的な問題を見つけるのに役立ちます。

このファイルは、のサブスクライバーに対してオンラインで利用できます。 http://www.windowsitpro.com/Article/ArticleID/47638/47638.html?Ad=1

マークの読み上げスケジュール

最後に、microsoft 2005 Professional 開発者カンファレンス (ロサンゼルスでは9月)、Windows 接続 (サンフランシスコ、CA)、および microsoft IT フォーラム (11 月バルセロナ、スペイン) に参加しています。

次のカンファレンスは、6月にボストンの Microsoft TechEd 2006 にいます。 6月11日に高度なマルウェアのクリーニングを行うために、Dave ソロモンで事前カンファレンスチュートリアルを発表しています (http://www.msteched.com/content/precons.aspx). また、Vista のカーネルの変更、Filemon および Regmon によるトラブルシューティング、Windows のクラッシュとハングの分析、高度なマルウェアクリーニング手法などのトピックで、4つのブレイクアウトセッションを提供します。

最新の更新については、「」を参照してください。 http://www.sysinternals.com/Information/SpeakingSchedule.html

ライブハンズオン内部/トラブルシューティングクラス

Sysinternals を使用している場合、本 Windows 内部的なものであるか、または Windows OS の内部構造 (Vista の予定を含む) について詳しく知りたい場合は、Dave ソロモンと I による5日間のハンズオン (自分のラップトップの作成) Windows 内部および高度なトラブルシューティングセミナーに参加する必要があります。 今年の日付は次のとおりです。

  • ロンドン、June 26-30、2006
  • サンフランシスコ、18-22 年9月2006
  • テキサス州オースティン、11-15 年12月2006

このクラスでは、プロセスの内部構造、スレッドスケジューリング、メモリ管理、i/o、サービス、セキュリティ、レジストリ、およびブートプロセスなど、Windows のカーネルアーキテクチャについて理解を深めますが、 また、マルウェアの感染、クラッシュダンプ (ブルースクリーン) 分析、過去の起動の問題など、高度なトラブルシューティング手法についても説明します。

また、 www.sysinternals.com の主要なツール (Filemon、Regmon、プロセスエクスプローラーなど) を使用して 、コンピューターの低速、ウイルス検出、DLL の競合、アクセス許可の問題、レジストリの問題など、システムとアプリケーションのさまざまな問題のトラブルシューティングを行うための高度なヒントについても説明します。 これらのツールは、Microsoft 製品サポートによって毎日使用され、さまざまなデスクトップおよびサーバーの問題を解決するために効果的に使用されているため、Windows でのさまざまな問題に対処するのに役立ちます。 実際の問題を解決するために、これらのツールが正常に適用されたことを示す実際の例を示します。 また、コースは Windows カーネルのソースコードと開発者に完全にアクセスして開発されているので、実際の話をしていることがわかります。

20人以上のユーザーがいる場合は、自分の場所でプライベートのオンサイトクラスを実行する方が魅力的です (電子メール seminars@...詳細)。

詳細については、「」を参照してください。
http://www.sysinternals.com/Troubleshooting.html

NEW SYSINTERNALS のトラブルシューティングのビデオライブラリ

Dave ソロモンと最近、"Sysinternals トラブルシューティングライブラリ" と呼ばれる新しいビデオシリーズを撮影しました。 これは、Sysinternals ツールを使用した、重要な Windows の内部構造と高度なトラブルシューティングのトピックをカバーする6つの DVD セットです。 ディスクタイトルは次のとおりです。

  • Disk 1-Sysinternals ツールのツアー
  • ディスク 2-プロセスエクスプローラーを使用したトラブルシューティング
  • ディスク 3-Filemon および Regmon を使用したトラブルシューティング
  • ディスク 4-メモリの問題のトラブルシューティング
  • ディスク 5-クラッシュダンプの & ハング分析
  • ディスク 6-ブートスタートアップの問題のトラブルシューティング &

今月のダウンロードには、いくつかのサンプルビデオコンテンツが用意されています。 ディスクは6月に発送する必要があります。 前払いを開始したときに割引価格が設定されます。 前払いで使用できるようになった場合は、この関心一覧に通知を送信します。


Sysinternals ニュースレターをお読みいただき、ありがとうございます。

公開された火曜日、5月02日 2006 4:29 PM、ottoh

[ニュースレターアーカイブ ^][ ボリューム7、番号 2][ボリューム8、番号 2 ]

[ニュースレターアーカイブ ^][ ボリューム7、番号 2][ボリューム8、番号 2 ]

システムの内部ニュースレターボリューム8、番号1

http://www.sysinternals.com
Copyright (C) 2006 Mark Russinovich