2006 年 3 月 2 日 - 此问题:

  1. 简介
  2. 工具更新
  3. 许可更新
  4. SYSINTERNALS 论坛
  5. MARK 的博客
  6. MARK 的文章
  7. MARK 的说话计划
  8. 实时动手内部机制/故障排除类
  9. 新的 SYSINTERNALS 故障排除视频库

功能软件是高级系统工具的领先开发人员和Windows。 它已被信息安全产品指南指定为 2006 年"热公司", (请参阅 http://www.infosecurityproductsguide.com/hot2006/WinternalsSoftware.html)

此外,恢复管理器管理员的 Pak 获得了 SearchWinSystems.com 的 2005 年产品年度奖励。 恢复管理器在桌面管理类别中被授予金级,而管理员的 Pak 在系统管理组 (http://searchwinsystems.techtarget.com/productsOfTheYear/0 ,294801,sid68_ayr2005,00.html)

有关完整产品详细信息、多媒体演示、网络研讨会,或请求试用任一产品的 CD,请访问 http://www.winternals.com

简介

大家好,

欢迎使用 Sysinternals 新闻稿。 该新闻稿当前有 60,000 名订阅者。

2 月,Sysinternals 有 126 万个唯一访问者和 2000 万个页面视图。 现在,它按"排名"在 Internet 上排名了 6,900 个网站 Alexa.com (http://www.alexa.com/data/details/?url=www.sysinternals.com).

下载最多的工具包括:

  • Procexp:375,000 次下载/月
  • 自动运行:每月 120,000 次下载
  • Rootkit Revealer:每月 120,000 次下载
  • Filemon:每月 100,000 次下载
  • Regmon:每月 90,000 次下载
  • Tcpview:每月 63,000 次下载

由 alt.comp.freeware 新闻组参与者选择 Filemon、Regmon、进程资源管理器和自动运行作为"最佳", (查看 http://www.pricelesswarehome.org/2006/about2006PL.php).

去年 11 月,当我在"完成"Rootkit 上发布我的发现时,生活非常有趣。 我第一次观看了全国电视并进行了无线电访问,此外还有数十篇杂志和杂志杂志中的新闻访问和文章。 现在一切已解决,这意味着我一直在改进 Sysinternals 工具的工作。 你会发现自以下上一份新闻稿以来的更改的完整写入。

我对于新的 Sysinternals 视频库(一个 6 DVD 集)也感到Windows Sysinternals 工具的故障排除主题。 它们应在 6 月提供。 观看 Sysinternals 以预览视频剪辑,并免费下载其中一个视频。

最后,如果你正在参加我讲话的会议,请稍等一下,说声"你好"。 或者,在伦敦、旧金山或Windows我们的内部高级疑难解答课程之一,与我和 Dave 一起花费 & 5 天时间。

-Mark Russin进行标记

工具更新

自 8 月上一次新闻稿以来,已更新了许多工具。 由于我经常更新工具,因此请确保使用最新版本。 跟进更改的最佳方式是在 (订阅我的 RSS 源,如果尚未使用 RSS 来跟上网站,则需要开始 http://www.sysinternals.com/sysinternals.xml !) 。

下面是按工具列出更改的详细列表:

进程资源管理器 v10.06

此主要进程资源管理器更新包含大量针对可用性和恶意软件搜寻的新功能和增强功能。 仅部分示例包括 Runas 和 Run As Limited User 命令、进程重启、列集、用于服务托管和 Rundll32 进程的增强过程工具提示、工作集明细列以及 DLL 映像验证和打包映像检测。

RootkitRevealer v1.7

这一新的 RootkitRevealer 版本包括更复杂的 rootkit 计数器措施、扫描所有注册表配置单元(包括用户配置文件)、从 Windows XP 远程桌面会话运行、对群集大小大于 4 KB 的 NTFS 卷的支持,以及许多 bug 修复,并减少误报差异的数量。 即使是 Hacker Defender rootkit 的付费反检测版本也并不隐藏在此版本中。

RegDelNull v1.1

使用此新小程序查找和删除标准注册表编辑实用工具"不可删除"的注册表项,因为它们的名称中嵌入了 null 字符。 为了响应恶意软件使用此类密钥,RegDelNull 现在可以解锁和删除不仅具有嵌入 null 的密钥,而且具有安全权限的密钥,否则无法访问这些密钥。

Sigcheck v1.3

Sigcheck(一种功能强大的命令行文件版本信息和签名验证工具)现在包含一个新标志,该标志只显示文件的版本号。

PsExec v1.7

此 PsExec 更新包括一个新的 -l 开关,供管理帐户使用,以使用受限用户帐户特权运行进程。 在 Vista Internet Explorer IE 7 (之前运行低权限) 只需创建一个快捷方式以使用 开关启动它。

自动运行 v8.42

自动运行现在知道更多的自动启动位置,包括 Winlogon 启动验证注册表值、Shell 打开劫持、内核模式驱动程序、打印监视器 DLL 和资源管理器列处理程序 - 所有这些位置都已被真正的恶意软件使用。 此外,还添加了对单个项的按需签名验证,并显著提高了选择图像验证时扫描时间性能。

自动运行现在支持任意长度的注册表和文件系统路径,添加了用于搜索已配置项的查找功能,引入了比较功能以将当前自动启动与以前保存的版本进行比较,以便可以轻松识别新增功能。

ProcFeatures v1.0

此小程序报告处理器Windows物理地址扩展和无执行缓冲区溢出保护的支持。

DiskView v2.2

Diskview 是一种实用工具,可用于查看卷的群集分配,现在双击文件的任何群集时,会显示文件的片段摘要,"显示下一步"按钮将导航到所选文件的下一个片段。

DebugView v4.5

DebugView 是一个开发人员工具,用于捕获用户和内核模式调试输出。 在用户多次请求功能后,DebugView 现在可以选择创建新的日志文件,并每天清除显示内容。

AccessEnum v1.3

AccessEnum 是一个功能强大的安全实用工具,可以轻松发现配置错误的文件和注册表安全描述符。 版本 1.3 包括 bug 修复、Windows XP 和与导入过程兼容的新Excel格式。

Livekd v3.0

LiveKd 是一种实用工具,可用于使用标准 Microsoft 内核调试器查看本地系统,就像它是故障转储一样,现在支持 x64 版本的 Windows,并包含一些次要 bug 修复。

Regmon v7.02

当帐户没有运行 Regmon 或 Regmon 所需的权限,并且将 32 位和 64 位 (x64) 版本合并到单个二进制文件中时,此次要更新具有更清晰的错误消息。

许可更新

我们常常会询问免费软件工具的规则是什么。 我们已开始在首次运行工具时显示最终用户许可协议弹出窗口 ,文本如下所示:

"如果你直接从 Sysinternals 下载软件,使用你作为主要用户的计算机上的软件,在没有主要用户 (例如服务器等的系统上使用该软件,则允许在不支付商业许可证费用的情况下使用此网站上发布的软件。 包括终端服务器) 并且你是拥有服务器的公司的全时员工,或者使用你在其家庭内的计算机上的软件。"

现在,Sysinternals 免费软件许可证页介绍了需要付费商业 http://www.sysinternals.com/Licensing.html 许可证才能使用的方案。

SYSINTERNALS 论坛

请访问 16 个交互式 Sysinternals 论坛之一 (http://www.sysinternals.com/forum). 除了每个主要工具的专用论坛外,还有四个技术Windows:"恶意软件"、疑难解答、内部机制和开发。

在) 的 6 个月内,超过 7352 个成员 (超过 6000 个,到目前为止,在 4384 个不同主题中,有 14667 篇帖子,过去 6 个月每月有 2000 篇帖子!

MARK 的博客

我的博客在发布我的有关其 Rootkit 的发现后获得了新级别的关注,但还有其他一些与该问题不相关的帖子。 下面是自上一次新闻稿以来的文章列表:

  • 2006/2/6 使用 Rootkit 来失败数字Rights Management
  • 2006/1/18 WMF 后门程序内部
  • 2006/1/15 商业软件中的 Rootkit
  • 2006/1/3 反间谍软件
  • 2005 年 12 月 30 日:中国问题
  • 2005/12/12 组策略作为受限用户规避错误
  • 2005/11/30 提前声明?
  • 2005/11/16:中国!
  • 2005 年 11 月 14 日:无需再使用 Rootkit - 目前
  • 2005 年 11 月 9 日:你不希望卸载,不是吗?
  • 11/6/2005 索尼的 Rootkit:前4个 Internet 响应
  • 11/4/2005 更多:索尼 Decloaking Patch、Eula 和告诉 Home
  • 10/31/2005 索尼、Rootkit 和数字 Rights Management 太远
  • 10/19/2005 绕过遍历检查 (或是否为更改通知? ) Privilege
  • 10/2/2005 注册表垃圾: Windows 生活情况
  • 9/19/2005 多平台映像
  • 8/28/2005 间歇性 (和恼人) 资源管理器挂起的情况

有关文章的完整列表,请参阅 http://www.sysinternals.com/blog/blogindex.html

标记的文章

Windows 中的最新文章和 Pro 杂志位于 AccessEnum 上,它扫描指定的卷、子目录或注册表项,以帮助你找到安全设置中可能出现的问题。

订阅服务器可联机访问 http://www.windowsitpro.com/Article/ArticleID/47638/47638.html?Ad=1

MARK 的说话计划

最后秋季于 Microsoft 2005 Professional 开发人员大会 (洛杉矶在洛杉矶) Windows, (旧金山) 年11月 (,2007年11月) 和 Microsoft IT 论坛于西班牙巴塞罗纳。

我的下一次会议讨论于六月的 Microsoft TechEd 2006。 我将在6月 (11 日的高级恶意软件清理中展示 preconference 教程 http://www.msteched.com/content/precons.aspx). 我还将在包括 Vista 内核更改、Filemon 和 Regmon 故障排除、分析 Windows 崩溃和挂起以及高级恶意软件清理技术的主题上提供四个专题讨论对话。

有关最新更新,请参阅 http://www.sysinternals.com/Information/SpeakingSchedule.html

实时动手操作类

如果你喜欢 Sysinternals、书籍 Windows 内部,或者想要了解有关 Windows 操作系统内部的详细信息(包括 Vista 中的内容),那么你将希望参加 Dave 所罗门群岛的唯一计划讨论会,并提供5天的,并提供5天的工作方式 (将你自己的便携式计算机) Windows 内部和高级故障排除研讨会。 本年度日期为:

  • 26-30 年6月,伦敦,2006
  • 旧金山,18-22,2006
  • 德克萨斯州,德克萨斯州,11-15,2006

在此类中,你将深入了解 Windows 的内核体系结构,包括进程的内部、线程计划、内存管理、i/o、服务、安全、注册表和启动过程。 还介绍了高级故障排除技术,如恶意软件杀毒、故障转储 (蓝屏) 分析和过去的启动问题。

你还将了解有关使用 www.sysinternals.com ((如 Filemon、Regmon、进程资源管理器) 等重要工具的高级提示, 以解决一系列系统和应用程序问题,如计算机速度缓慢、病毒检测、DLL 冲突、权限问题和注册表问题。 这些工具每天都由 Microsoft 产品支持人员使用,并已有效地解决了各种桌面和服务器问题,因此熟悉其操作和应用程序有助于处理 Windows 上的不同问题。 将向真实的示例提供显示这些工具的成功应用程序,以解决真正的问题。 而且,因为该课程是通过对 Windows 内核源代码和开发人员的完全访问来开发的,所以您知道您正在获得真正的故事。

如果你有20个或更多的人,可能会发现,在你的位置运行专用的现场类 (电子邮件 seminars@ .。。) 的详细信息。

有关更多详细信息并进行注册,请访问
http://www.sysinternals.com/Troubleshooting.html

新 SYSINTERNALS 疑难解答视频库

Dave 所罗门群岛,我最近要拍摄一个新的视频系列来称为 "Sysinternals 故障排除库"。 它将是一个 6 DVD 集,其中包含 Sysinternals 工具,涵盖了重要的 Windows 内部和高级故障排除主题。 磁盘标题是:

  • 磁盘 1-Sysinternals 工具教程
  • 磁盘 2-进程资源管理器疑难解答
  • 磁盘 3-通过 Filemon 和 Regmon 进行故障排除
  • 磁盘 4-排查内存问题
  • 磁盘 5-崩溃转储 & 挂起分析
  • 磁盘 6-启动 & 启动问题疑难解答

我们预计会提供一些可供下载的示例视频内容。 磁盘应由六月发运。 当我们打开 "可能" 中的 "提前订单-但愿" 时,我们将获得打折价格。 当他们可用于前序时,我们将向此兴趣列表发送通知。


感谢您阅读 Sysinternals 新闻稿。

发布时间:02:02,2006 4:29 PM ottoh

[新闻稿存档 ^][ 第7卷,第2号][volume 8,number 2 ]

[新闻稿存档 ^][ 第7卷,第2号][volume 8,number 2 ]

系统内部新闻稿第8、1号

http://www.sysinternals.com
版权所有 (C) 2006 标记 Russinovich