2 mars 2006 – I det här problemet:

  1. INTRODUKTION
  2. VERKTYGSUPPDATERINGAR
  3. LICENSIERINGSUPPDATERING
  4. SYSINTERNALS-FORUM
  5. MARK'S BLOG
  6. MARK-ARTIKLAR
  7. MARKERINGENS TALSCHEMA
  8. INTERNA LIVE-INSTRUKTIONER/FELSÖKNINGSKLASSER
  9. NYTT SYSINTERNALS-FELSÖKNINGSVIDEOBIBLIOTEK

Undertidsprogramvaran är den ledande utvecklaren och leverantören av avancerade systemverktyg för Windows. Det har angetts som ett "hot company" från 2006 av Info Security Products Guide (se http://www.infosecurityproductsguide.com/hot2006/WinternalsSoftware.html)

Dessutom Recovery Manager och administratörs-Fältet SearchWinSystems.coms 2005 Products of the Year Award. Recovery Manager tilldelades guld i kategorin Skrivbordshantering, medan Administrator's Hanteraren tilldelades silverpris i System Management-gruppen ( http://searchwinsystems.techtarget.com/productsOfTheYear/0 ,294801,sid68_ayr2005,00.html)

Fullständig produktinformation, multimediedemonstration, webbseminor eller för att begära en utvärderingsversion av någon av produkterna finns på http://www.winternals.com

INTRODUKTION

Hej!

Välkommen till Sysinternals nyhetsbrev. Nyhetsbrevet har för närvarande 60 000 prenumeranter.

I februari hade Sysinternals 1,26 miljoner unika besökare och 20 miljoner sidvisningar. Nu rangordnas antalet 6 900 webbplatser på Internet av Alexa.com (http://www.alexa.com/data/details/?url=www.sysinternals.com).

De mest nedladdade verktygen är:

  • Procexp: 375 000 nedladdningar/månad
  • Autoruns: 120 000 nedladdningar/månad
  • Rootkit Revealer: 120 000 nedladdningar/månad
  • Filemon: 100 000 nedladdningar/månad
  • Regmon: 90 000 nedladdningar/månad
  • Tcpview: 63 000 nedladdningar/månad

Filemon, Regmon, Process Explorer och Autoruns har valts som "det bästa av det bästa" av deltagare i alt.comp.freeware-nyhetsgruppen (se http://www.pricelesswarehome.org/2006/about2006PL.php).

Livet blev intressant i november förra året när jag publicerade mina resultat på Rotor rootkit. Jag gjorde min första nationella TV-intervju och radio intervju utöver dussintals pressföreskrifter och artiklar i stidningar och tv-serier. Saker och ting har löst sig nu, vilket innebär att jag har varit tillbaka i arbetet och förbättrat Sysinternals-verktygen. Du hittar en fullständig uppskrivning av ändringar sedan det senaste nyhetsbrevet nedan.

Jag är också mycket intresserad av det nya Sysinternals Video Library, en 6 DVD-uppsättning som täcker viktiga Windows som innehåller Sysinternals-verktygen. De bör vara tillgängliga senast i juni. Titta på Sysinternals för förhandsgranskning av videoklipp och en kostnadsfri nedladdning av en av videorna.

Slutligen, om du deltar i en konferens där jag talar, kan du sluta med att säga hej. Eller så kan du spendera fem dagar med mig och Dave Dave På någon av våra Windows Advanced & Troubleshooting-klasser i London, San Francisco eller Texas.

-Mark Russinovich

VERKTYGSUPPDATERINGAR

Många verktyg har uppdaterats sedan det senaste nyhetsbrevet i augusti. Eftersom jag uppdaterar verktygen ofta kontrollerar du att du använder den senaste versionen. Det bästa sättet att hålla reda på ändringarna är att prenumerera på mitt RSS-flöde på (och om du inte ännu använder RSS för att hålla dig till http://www.sysinternals.com/sysinternals.xml webbplatserna måste du börja!).

Här är en detaljerad lista över ändringar efter verktyg:

Process Explorer v10.06

Den här större uppdateringen av Process Explorer innehåller en omfattande lista över nya funktioner och förbättringar som syftar till användbarhet och jakt på skadlig kod. Några exempel är kommandona Runas och Kör som begränsad användare, omstart av processen, kolumnuppsättningar, förbättrade processbeskrivningar för servicevärd- och Rundll32-processer, analyskolumner för arbetsuppsättningar och verifiering av DLL-avbildning och paketerad bildidentifiering.

RootkitRevealer v1.7

Den här nya RootkitRevealer-versionen innehåller mer avancerade rootkit-räknarmått, genomsökning av alla registreringsdatafiler, inklusive användarprofiler, körningar från fjärrskrivbordssessioner i Windows XP, stöd för NTFS-volymer med klusterstorlekar större än 4 kB och innehåller ett antal felkorrigeringar och minskar antalet falska positiva avvikelser. Inte ens Hacker Defender-rootkits betalda antiidentifieringsversioner döljs från den här versionen.

RegDelNull v1.1

Använd den här nya appleten för att hitta och ta bort registernycklar som är "ouppnåeliga" av standardverktygen för registerredigering eftersom de har inbäddade null-tecken i sina namn. Som svar på användningen av sådana nycklar av skadlig kod kan RegDelNull nu låsa upp och ta bort nycklar som inte bara har inbäddade null-värden, utan även har säkerhetsbehörigheter som gör dem otillgängliga på annat sätt.

Sigcheck v1.3

Sigcheck, en kraftfull kommandoradsfilversionsinformation och signaturverifieringsverktyg, innehåller nu en ny flagga där den bara visar en fils versionsnummer.

PsExec v1.7

Den här PsExec-uppdateringen innehåller en ny -l-växel för användning av administrativa konton för att köra processer med begränsad behörighet för användarkonton. Kör ett lågbehörighets-Internet Explorer IE 7 (i Vista) visas genom att skapa en genväg för att starta den med -växeln.

Kör automatiskt v8.42

Autoruns känner nu till ännu fler platser för automatisk start, inklusive Registervärde för Winlogon-startverifiering, öppna shell-kapningar, drivrutiner i kernelläge, DLL-filer för utskriftsövervakare och kolumnhanterare för Explorer – som alla har använts av verklig skadlig kod. Signaturverifiering på begäran har också lagts till för enskilda objekt och avsevärt förbättrad prestanda för genomsökningstid när bildverifiering väljs.

Autoruns stöder nu godtycklig längd Register- och filsystemsökvägar, lägger till en sökfunktion för att söka igenom konfigurerade objekt, introducerar en jämförelsefunktion för att jämföra aktuella autostarter med en tidigare sparad version så att du enkelt kan identifiera nya tillägg.

ProcFeatures v1.0

Den här appleten rapporterar processor Windows stöd för tillägg för fysiska adresser och inget skydd mot körning av buffertspill.

DiskView v2.2

Diskview, ett verktyg som gör att du kan titta på klusterallokeringar för en volym, visar nu en sammanfattning av en fils fragment när du dubbelklickar på något av filens kluster och knappen Visa nästa navigerar till nästa fragment av en vald fil.

DebugView v4.5

DebugView är ett utvecklarverktyg som samlar in felsökningsutdata för användar- och kernelläge. Efter många användarbegäranden om funktionen har DebugView nu ett alternativ för att skapa en ny loggfil och rensa visningen varje dag.

AccessEnum v1.3

AccessEnum är ett kraftfullt säkerhetsverktyg som gör det enkelt att upptäcka felkonfigurerade fil- och registersäkerhetsbeskrivningar. Version 1.3 innehåller felkorrigeringar, Windows XP-theming och ett nytt filformat som är kompatibelt med Excel importera.

Livekd v3.0

LiveKd, ett verktyg som gör att du kan visa det lokala systemet som om det vore en kraschdump med hjälp av Microsofts standardfelsökare för kernel, stöder nu x64-versioner av Windows och innehåller några mindre felkorrigeringar.

Regmon v7.02

Den här mindre uppdateringen har tydligare felmeddelanden för när ett konto inte har de behörigheter som krävs för att köra Regmon eller Regmon redan körs och konsoliderar 32-bitars- och 64-bitars (x64) versionerna till en enda binärfil.

LICENSIERINGSUPPDATERING

Vi blir ofta tillfrågade om vilka regler som gäller för våra freeware-verktyg. Vi har börjat placera ett popup-fönster med licensavtalet som visas första gången du kör ett verktyg – texten ser ut så här:

"Du kan använda programvara som publicerats på den här webbplatsen hemma eller på jobbet utan att betala en kommersiell licensavgift förutsatt att du har laddat ned programvaran själv direkt från Sysinternals, använder programvaran på datorer där du är den primära användaren, använder programvaran på system där det inte finns någon primär användare (t.ex. en server, inklusive en terminalserver) och du är heltidsanställd på det företag som äger servern, eller använder programvaran på en dator i ett hem där du är hemma."

På sidan sysinternals freeware license (Sysinternals-licens) på förklaras nu scenarier där en http://www.sysinternals.com/Licensing.html betald kommersiell licens krävs för användning.

SYSINTERNALS-FORUM

Besök ett av de 16 interaktiva Sysinternals-forumen (http://www.sysinternals.com/forum). Förutom dedikerade forum om vart och ett av de viktigaste verktygen finns det fyra tekniska Windows forum: skadlig kod, felsökning, internt och utveckling.

Med över 7 352 medlemmar (upp med nästan 6 000 på 6 månader) har det hittills gjorts 1 4667 inlägg i 4 384 olika ämnen, vilket innebär 2 000 inlägg per månad under de senaste 6 månaderna!

MARK'S BLOG

Min blogg har fått en ny nivå av uppmärksamhet i och med publiceringen av mina resultat på Rotor rootkit, men det har funnits flera andra inlägg som inte är relaterade till problem med Sona. Här är en lista över artiklar sedan det senaste nyhetsbrevet:

  • 2006-02-06 med Rootkits för att motverka digital Rights Management
  • 2006-1-18 i WMF-bakdörren
  • 2006-01-15 Rootkits i kommersiell programvara
  • 2006-01-03 – Antispionprogram
  • 2005-12-30 – Sony Settles
  • 2005-12-12 kringgår grupprincip som en begränsad användare
  • 2005-11-30?
  • 2005-11-16!
  • 2005-11-14: No More Rootkit – För tillfället
  • 2005-11-09: Du vill inte avinstallera igen, eller hur?
  • 2005-11-06 – Sonys Rootkit: First 4 Internet Responds
  • 2005-11-04 mer på Sony: Dangerous Decloaking Patch, EULAs och Phoning Home
  • 2005-10-31 – Rootkits och Digital Rights Management Gone Too Far
  • 2005-10-19 Kringgå bläddringskontroll (eller är det Ändrings meddela?) Privilege
  • Registerskräp 2005-10-02: Windows Fact of Life
  • 2005-09-19 Avbildningar för flera plattformar
  • 2005-08-28 – Fallet med den tillfälliga (och återkommande) utforskaren låser sig

En fullständig lista över artiklar finns i http://www.sysinternals.com/blog/blogindex.html

MARK-ARTIKLAR

Min senaste artikel i Windows och IT Pro Magazine finns på AccessEnum, som söker igenom en angiven volym, underkatalog eller registernyckel för att hjälpa dig att hitta potentiella problempunkter i dina säkerhetsinställningar.

Den är tillgänglig online för prenumeranter på http://www.windowsitpro.com/Article/ArticleID/47638/47638.html?Ad=1

MARKERINGENS TALSCHEMA

I förra fallet talade jag på Microsoft 2005 Professional Developers Conference (september i Los Angeles), Windows Connections (november i San Francisco, CA) och Microsoft IT Forum (november i Spanien).

Mina nästa konferenssamtal hålls på Microsoft TechEd 2006 i Boston i juni. Jag presenterar en självstudiekurs om förinferens med Dave Tutorials om avancerad rensning av skadlig kod den 11 juni (http://www.msteched.com/content/precons.aspx). Jag kommer också att leverera fyra breakout-sessioner om ämnen som Vista-kerneländringar, felsökning med Filemon och Regmon, analys av Windows kraschar och låser sig samt avancerade tekniker för rensning av skadlig kod.

De senaste uppdateringarna finns i http://www.sysinternals.com/Information/SpeakingSchedule.html

INTERNA LIVE-INSTRUKTIONER/FELSÖKNINGSKLASSER

Om du gillar Sysinternals, boken Windows Internals eller om du vill lära dig mer om interna Windows OS, inklusive vad som kommer i Vista, vill du delta i de enda schemalagda lektionerna där både Dave Dave Och jag levererar våra fem dagars praktiska (ta med din egen bärbara dator) Windows Internals och Advanced Troubleshooting-spel. Årets datum är:

  • London, 26–30 juni 2006
  • San Francisco, 18–22 september 2006
  • Texas, TX, 11–15 december 2006

I den här klassen får du en djup förståelse för kernelarkitekturen i Windows, inklusive internt av processer, trådschemaläggning, minneshantering, I/O, tjänster, säkerhet, registret och startprocessen. Vi går också in på avancerade felsökningstekniker, till exempel skadlig kodsdefektering, analys av kraschdump (blå skärm) och att komma förbi startproblem.

Du får också avancerade tips om hur du använder viktiga verktyg från www.sysinternals.com (till exempel Filemon, Regmon, Process Explorer) för att felsöka en mängd system- och programproblem, till exempel långsamma datorer, virusidentifiering, DLL-konflikter, behörighetsproblem och registerproblem. Dessa verktyg används dagligen av Microsofts produktsupport och har använts effektivt för att lösa en mängd olika dator- och serverproblem, så att känna till deras drift och program hjälper dig att hantera olika problem på Windows. Verkliga exempel kommer att ges som visar en lyckad tillämpning av dessa verktyg för att lösa verkliga problem. Och eftersom kursen har utvecklats med fullständig åtkomst till Windows och utvecklare av kernelkällkoden vet du att du får den verkliga berättelsen.

Och om du har 20 eller fler personer kan det vara mer attraktivt att köra en privat platsklass på din plats (e-seminars@... för mer information).

Mer information och om du vill registrera dig finns på
http://www.sysinternals.com/Troubleshooting.html

NYTT SYSINTERNALS-FELSÖKNINGSVIDEOBIBLIOTEK

Dave Dave Och jag har nyligen gjort en ny videoserie som heter "The Sysinternals Troubleshooting Library". Det blir en 6 DVD-uppsättning som täcker Windows internt och avancerade felsökningsämnen med Sysinternals-verktygen. Diskrubrikerna är:

  • Disk 1 – Rundtur i Sysinternals-verktygen
  • Disk 2 – Felsökning med Process Explorer
  • Disk 3 – Felsökning med Filemon och Regmon
  • Disk 4 – Felsöka minnesproblem
  • Disk 5 – Analys av kraschdump & låser sig
  • Disk 6 – Felsöka & startproblem

Vi förväntar oss att ha lite videoexempelinnehåll tillgängligt för nedladdning den här månaden. Diskarna bör levereras senast i juni. Vi får ett rabatterat pris när vi öppnar förbeställningar – förhoppningsvis i maj. När de är tillgängliga för förbeställning skickar vi ett meddelande till den här intresselistan.


Tack för att du läser Sysinternals Nyhetsbrev.

Publicerad tisdag 2 maj 2006 16:29 av pm

[Newsletters Archive ^][ Volume 7, Number 2][Volume 8, Number 2 ]

[Newsletters Archive ^][ Volume 7, Number 2][Volume 8, Number 2 ]

Systems Internals Newsletter Volym 8, nummer 1

http://www.sysinternals.com
Copyright (C) 2006 Mark Russinovich