Loading ...
Archive for the ‘Windows Server 2008’ Category
Remove Active Directory Domain Controller Metadata
Mart 24th, 2010 | 
Author: 
AD database`inden uygun sekilde silinmemiş DC`leri temizlemek icin bir script.
Böylelikle uzun süren MetaData Cleanup işlemi artık çok daha kısa sürede tamamlanabilecek.
Desteklenen Platformlar
| Windows Server 2008 R2 | No |
| Windows Server 2008 | Yes |
| Windows Server 2003 | Yes |
| Windows 7 | No |
| Windows Vista | No |
| Windows XP | Yes |
| Windows 2000 | Yes |
http://gallery.technet.microsoft.com/ScriptCenter/en-us/d31f091f-2642-4ede-9f97-0e1cc4d577f3
Ka®a
Virtual Router Manager (Kablosuz Sanal Ağ Yöneticisi)
Microsoft Windows 7 ve Windows server 2008 R2 sürümleri ile birlikte Virtual Router Manager (Kablosuz sanal ağ yöneticisi)’ni kullanıma sundu. Server 2008 ve öncesinde Microsoft sanal router uygulamasını RRAS sayesinde gerçekleştiriyordu. Çıkardığı bu program , desteklediği donanımlar ile güvenli , yönetimi kolay ve grafik arayüzü sade olmasıyla dikkat çeken bir sanal kablosuz ağ yönetim paneli hizmeti sunmaktadır. Microsoft bu yeni hizmeti ile WiFi kullanıcılarının gönlünü fethedeceğe benziyor.
32 bitlik Windows Server 2003 DC’nin Windows Server 2008 R2′ye Yükseltilmesi
Eğer mevcut yapınızda 32 bitlik Server 2003 var ve siz Server 2008 R2′ye yükseltmek istiyorsanız aşağıdakileri yapmanız yeterli olacaktır.
x86 platformlar icin adrep32 adında bir exe daha bulunmakkta.Ancak bunu çalıştırarak 32 bitlik 2003 ‘ü ,2008 R2 schemasına yukseltebiliyorsunuz.Bu arada belki daha once yapanlar bilecektir.adprep 2008 Server DVD’sinde sources klasorunun icerisindeydi 2008 R2′de support klasorunun icerisinde,Microsoft yine ufak bir değişiklik yapmış.Aşağıdaki komutlar için 2008 R2 DVD’sini Server 2003 ‘e yerleştirin ve komutları çalıştırın
support\adprep /forestprep
support\adprep /domainprep
support\adprep /rodcprep
Windows Server 2003 Domain Controller’ın Windows Server 2008’e Upgrade Edilmesi Part-2
Makalenin ikinci bölümünde Windows Server 2003 In place Upgrade yönetemiyle Windows Server 2008′e yükselteceğiz.
Windows Server 2003 DC’yi Windows Server 2008’e yükseltmeye karar verdiniz ve sizin için en uygun olan sürümü almak istiyorsunuz.Bu kısımda mevcut Windows Server 2003 sürümünüzün hangi Windows Server 2008 sürümüne yükseltilebileceğini bilmeniz gerekmekte.Aşağıda yer alan Tablo-1’de gerekli bilgiler yer almakta.Uygun sürümü artık şirketinizin yapısına dahil edebilirsiniz.Bu kısımda size bir bilgi daha vermek istiyorum,hiçbir Windows Server 2003 sürümü ,Window Servers 2008 Core sürümüne yükseltilememekte.Bunun için temiz bir kurulum yapmanız gerekmekte.
Tablo-1
Yeni sunucu almayı düşünmüyorsunuz ve yerinde güncelleme yapacaksınız (In place Upgrade) eski sunucunuzun donanım gereksiniminin Server 2008 içinde uygun olması gerekmekte.Windows Server 2008 sürümü için önerilen donanım gereksinimlerini Tablo-2’de bulabilirsiniz.Eğer mevcut donanımız Windows Server 2008 donanım gereksinimlerini karşılıyorsa yerinde güncelleme yapabilirsiniz.Yerinde güncellemede en önemli iki kriter olan sürüm uyumluluğu ve donanım ihtiyaçlarının karşılanmasıdır.Bu iki kriterde sorun yoksa artık Windows Server 2003 DC’nizin üzerinde güncelleme işlemine başlayabiliriz.
Tablo-2
Makalenin birinci bölümünde bahsetmiş olduğumuz adprep komutlarını bu kısımda da çalıştırmamız gerekmekte.Çünkü mevcut Active Directory Schema yapımızın genişletilmesi şart bunun için ilk olarak Windows Server 2003 DC’nin DVD-ROM’una Windows Server 2008 kurulum DVD’sini yerleştiriyoruz ve sources klasörüne gelerek adprep /forestprep komutunu çalıştırıyoruz.Resim-1
Resim-1
Komut sonrasında genişletme işlemi başlıyor ancak bu işlem biraz zaman alabilmekte.Resim-2
Resim-2
Windows Server 2003 üzerinde çalıştıracağımız ikinci komut ise adrep /domainprep komutudur.Bu komut sayesinde Windows Server 2003 domainin Windows Server 2008 domainine yükseltilmesi hazırlığı başlamış olacaktır.Domainprep komutunun kullanımı için Domain Functional Level’ın Mixed moddan Native Mode yükseltilmesi gerekmektedir.Komut kullanımı şu şekilde olmalıdır sources\adprep>adprep /forestprep.Resim-3’de native mode uyarısını görebilirsiniz.
Resim-3
Resim-4’de Domain Functional Level’ın Mixed moddan Native Mode yükseltildikten sonra adprep /domainprep komutunun sorunsuz bir şekilde çalıştığı görülmekte.
Resim-4
Çalıştıracağımız son adrep komutu olan adrep /rodcprep komutuna sıra geldi.Eğer 2008 yapınızda daha sonradan RODC kullanılacaksa bu komut gereken hazırlığı yapmayı sağlayacaktır.Resim-5
Resim-5
Windows Server 2003 DC içerisinde yeralan Windows Server 2008 kurulum DVD’sini istersek sunucu çalışır durumdayken çalıştırabilir istersekte restart ettikten sonra DVD’den boot olmasını sağlayabiliriz.Resim-6’da kurulum ekranındaki Install now butonuna tıklıyarak yerinde güncelleme işlemine başlıyoruz.
Resim-6
Almış olduğunuz Windows Server 2008 sürümüne ait ürün anahtarını ister bu kısımda girebilir istersekte daha sonra girerek gerekli aktivasyon işlemlerini tamamlayabiliriz.Ben next butonu ile ürün anahtarı girmeden devam ediyorum yükseltme işlemine.Resim-7
Resim-7
Almış olduğum ve yükselteceğim Windows Server 2008 sürümünü seçiyorum.Resim-8
Resim-8
Lisans sözleşmesini kabul ederek bir sonraki adıma geçiyorum kabul etmeme şansı tanınmıyor bildiğiniz üzere J.Resim-9
Resim-9
Bu kısımda upgrade butonu ile devam edeceğiz.Çünkü sistemimizde bulunan Windows Server 2003’ü Windows Server 2008 yükseltmek istiyorum.Resim-10
Resim-10
Resim-11’de uyumluluk kontrolü yapılmakta.Windows Server 2008’de çalışmayacak aygıtların ve yazılımların listesi birazdan karşımıza çıkacak.
Resim-11
Upgrade işlemi sonrası desteklenmeyecek aygıtlar bu listede görünmekte.Resim-12
Resim-12
Upgrade işlemi başladı bu bölümde kurulum dosyalarının yüklenmesi ,güncelleme işlemleri yapılacak.Resim-13
Resim-13
Sunucumuz yeniden başlıyor bu kısımda eski windows sürümü bilgiside görünmekte.Güncelleme işlemi bitmek üzere.Resim-14
Resim-14
Yeni sunucumuz açılmak üzere.Yerinde güncelleme işlemi diğer makalemizde bahsettiğimiz işleme oranla daha az efor sarf etmenizi sağlıyor ve daha kolay.Resim-15
Resim-15
Yerinde güncelleme işlemi tamamlandıktan sonra DC üzerinde gerekli kontrolleri yapmanızı öneriyorum.Windows Server 2003 DC’nizin Windows Server 2008 yükseltilmesi işlemini iki makale olarak inceledik.Bir sonraki aşama yapımızda Windows Server 2008’ özelliklerini tam anlamıyla kullanmak olacak.Sorunsuz yükseltmeler diliyorum.
Kaynak:
Bir Sonraki Makale Görüşmek Üzere…
Ka®a
Windows Server 2003 Domain Controller’ın Windows Server 2008’e Upgrade Edilmesi Part-1
Mevcut yapımızda bulunan Windows Server 2003 Domain Controller’ın Microsoft’un en yeni Server işletim sistemi olan Windows Server 2008′e yükseltilmesi işlemini iki bölümde inceleyeceğiz.Makalenin ilk bölümünde farklı suncular arasında yükseltme işlemini göreceksiniz.
Windows Server 2008’in yakın bir zamanda lansmanı hem ülkemizde hem diğer ülkelerde yapıldı.Windows Server 2008’in yeni özellikleri Microsoft kullanıcılarını cezbetmiş görünüyor ki çok kısa zamandır piyasada olan bu yeni sürümü yapılarına dahil etmeye başlatılar.Windows Server 2000’den beri tüm sistem yöneticilerinin olmazsa olması olan Active Directory yapısı Server 2003’de daha fazla gelişmiş ve biz sistem yöneticilerbüyük kolaylık sağlamıştı.Yapımızda bulunan Windows Server 2003 üzerinde çalışan Active Directory’nin yeni almış olduğumuz Windows Server 2008’ e güncellemesinin nasıl olduğunu hep birlikte bu makalemizde inceleyeceğiz.Windows Server 2003 Domain Controllerın Windows Server 2008’e yükseltilmesi işlemi iki farklı yöntemde yapılabilmektedir.Bunları şu şekilde inceleyebiliriz.
· Windows Server 2003 Domain Controllerın yeni bir Windows Server 2008 kurulu sunucuya aktarılması
· Windows Server 2003 kurulu sunucu üzerinde Windows Server 2008 ‘e geçirme (yerinde upgrade-In place Upgrade)
Makalemizin bu bölümünde 2003 domain controllerın yeni kurulmuş olan Server 2008 sunucu üzerinde aktarmayı göreceğiz.Bu yöntem niçin seçilir,yapılması gereken işlem adımları nelerdir ve upgrade işlemin doğru yapılıp yapılmadığının kontorolü gibi işlemleri inceleyeceğiz.
Window Server 2003 DC’nin kurulu olduğu sunucunun donanım gereksinimleri Windows Server 2008’in çalışması için gerekli olan donanım gereksinimlerini karşılamıyorsa ve Windows Server 2003 üzerinde bir çok sistemsel sorun varsa Domain Controllerın yeni sorunsuz bir makineye aktarılması önerilir.Makalenin ikinci bölümünde Windows Server 2008 için önerilen donanım gereksinimlerini içeren tabloyu bulabilirsiniz.
Kararımızı verdik yapımızda mevcut bulunan Domain Controllerı yeni bir makineye aktararak güncelleme yapacağız ,peki neleri aktarmalıyız ve nasıl yapacağız artık bunların planını yapıp uygulamaya geçebiliriz.Güncelleme işlemi için nelerin yapılması gerektiğini madde madde belirleyelim.
· Windows Server 2008 yükseltmesine geçmeden önce yapımızda bulunan Windows Server 2003 sürümünün hangi Windows Server 2008 sürümüne güncellenebileceğini bilmemiz gerekmektedir.Bu bilgiyide makalemizin ikinci bölümünde bulabilirsiniz.
· Active Directory veritabanının taşınması
· Domain Controller üzerinde bulunan FSMO rollerinin taşınması (RID,PDC,Infrastructure,Schema ve Domain Naming)
· Global Catalog ‘un aktarılması
· DNS Zone bilgilerinin aktarılması
· Functional Level’ın en azından Windows 2000 Native yükseltilmesi gerekmekte.
· Şema değişkliği için çalıştırılması gereken komutlar(adprep)
İlk olarak FSMO rollerinin hangi DC veya DClerde olduğunu tespit etmeliyiz.Bunun için yapıda bulunan tüm domain controllerlar üzerinde işlem yapmaktansa komut satırında netdom query FSMO komutunu bir DC üzerinde çalıştırarak rolleri bulabiliriz.Netdom komutu için DC üzerine Support Tools’u kurmalıyız.Support Tools Server 2003 CD’si içerisinde bulunabileceği gibi internettende indirebilir.
Resim-1’de netdom komutunun çalıştırıldığı bir sunucunun ekran görüntüsü yer almakta.FSMO rollerini üzerinde bulunduran DC kim olduğunu öğrendik.Eğer yapınızda tek DC varsa zaten bütün bu roller Forest Root DC üzerinde olacaktır.
Resim-1
Active Directory Users and Computers üzerinde Domain Functional Level’ın yükseltilmesi işlemini Resim-2’de görebilirsiniz.
Resim-2
Windows Server 2008 şema yapısında yeni gelen obje classları ve bunlara ait attributelar bulunmaktadır.Adrep komutu Schema master olan Windows Server 2003 üzerinde çalıştırılmalıdır.Adrep komutu Schemanın genişletilmesini sağlayacaktır.Böylelikle Windows Server 2003 forestı Windows Server 2008 forestına yükeltme hazırlığı başlamış olacaktır.Bu komut un çalıştırılması işleminde Windows Server 2008 kurulum DVD’sine ihtiyaç duyulmaktadır.Kurulum DVD’si içerinde yer alan Sources klasörüne gelerek aşağıdaki komutu çalıştırmanız forestprep için yeterli olacaktır,sources\adprep>adprep /forestprep yazıldıktan sonra C yazıp Enter’a basılmalıdır.
Bu işlem biraz zaman almaktadır Resim-3 ve Resim-4 komutun çalışması sırasında gerçekleşen işlemleri görebilmektesiniz.
Resim-3
Resim-4
Windows Server 2003 üzerinde çalıştıracağımız ikinci komut ise adrep /domainprep komutudur.Bu komut sayesinde Windows Server 2003 domainin Windows Server 2008 domainine yükseltilmesi hazırlığı başlamış olacaktır.Domainprep komutunun kullanımı için Domain Functional Level’ın Mixed moddan Native Mode yükseltilmesi gerekmektedir.Bu bilgiyi yapılması gereken işlem adımları sırasında bahsetmiştim.Komut kullanımı şu şekilde olmalıdır sources\adprep>adprep /domainprep.Resim-5’de native mode uyarısını görebilirsiniz.
Resim-5
Resim-6’da Domain Functional Level’ın Mixed moddan Native Mode yükseltildikten sonra sorunsuz bir şekilde çalıştığı görülmekte.
Resim-6
Çalıştıracağımız son adrep komutu olan adrep /rodcprep komutuna sıra geldi.Bu komutu bir çoğumuz ilk defa görüyoruz çünkü RODC özelliği Windows Server 2008 de yeni bir Additional Domain Controller tipi olarak karşımıza gelmekte.Eğer 2008 yapınızda daha sonradan RODC kullanılacaksa bu komut gereken hazırlığı yapmayı sağlayacaktır.Resim-7
Resim-7
Windows Server 2003’üzerinde güncelleme işlemi için gerekli olan adımları tamamladıktan sonra yeni kurmuş olduğumuz Windows Server 2008 üzerinde yapmamız gereken işlemlere başlayalım.İlk olarak Windows Server 2003 DC üzerinde yer alan Active Directory veritabanın Windows Server 2008 üzerinde oluşması için Server 2008’i ADC (Additional Domain Controller) olarak ayarlamamız gerekmekte bunun içinde Server 2008 üzerinde IP ve DNS konfigürasyonunu tamamlıyorum.Server 2008’de DNS Server IPsi bölümüne Server 2003 IP adresini yazıyorum.Resim-8
Resim-8
IP ayarlamasından sonra Windows Server 2003 ile yeni sunucumuz olan Windows Server 2008 arasında network iletişiminin sorunsuz olup olmadığının kontrolünü yapıyorum.Resim-9’daki ekran görüntüsüne dikkat edilirse isim çözümlemesinin olup olmadığının da kontrol edildiğini görebilirsiniz.
Resim-9
Windows Server 2008 üzerinde herhangi bir servisin yüklü olmadığını Resim-10’da görebilirsiniz.
Resim-10
Windows Server 2008’i ADC olarak yapılandırmaya sıra geldi.Böylelikle Windows Server 2003 DC üzerinde çalışan mevcut Active Directory veritabanın Server 2008’de de oluşmasını sağlayacağız.Bunun için komut satırına dcpromo yazarak kuruluma başlayalım.Resim-11
Resim-11
Active Directory domain servisinin yüklenmesi başlıyor. Resim-12
Resim-12
Active Directory Domain Services kurulum sihirbazını izleyerek ADC’nin kurulması sağlayacağız. Resim-13’de sihirbaz görülmekte next ile bir sonraki adıma geçiyoruz.
Resim-13
Resim-14’de işletim sistemi uyumluğu hakkında bilgilerin yer aldığı bölüm görünmekte. Resim-14
Resim-14
Mevcut domain yapımıza yeni bir DC ekleyeceğimiz için yükleme konfigürasyonu bölümünden Existing Forest seçeneğinin altında yer alan Add a domain controller to an existing domain seçeneğini işaretleyerek devam ediyoruz. Resim-15
Resim-15
Domain adımızı yazarak bu domaine erişim için yetkili bir hesabın kimlik bilgisini girerek devam ediyoruz. Resim-16
Resim-16
Forest root domain doğru kullanıcı ve şifre girildiği için karşımıza gelmekte.Next ile devam ediyoruz.Resim-17
Resim-17
Yukarıdaki bölümlerde bahsettiğim adprep komutlarını çalıştırmazsanız Resim-18’de yer alan hata ile karşılaşırsnız.Bu hata forestprep işleminin yapılmadığını söylemekte.
Resim-18
Bir diğer hatada Resim-19’da görülmekte.
Resim-19
Site seçiminin yapıldığı bölümde bulunmaktayız. Tek sitemız olduğu için next ile devam ediyorum.Resim-20
Resim-20
Additional Domain Controller seçeneklerinde oluşturacağımız ADC üzerinde hangi seçeneklerin olacağını da belirleyebiliriz. Daha önce DNS ve GC bilgilerinin yeni sunucuda da olması gerektiğini söylemiştim, böylelikle bu iki işlem adımını tamamlamış oluyoruz. Resim-21
Resim-21
Yapılandırmakta olduğumuz ADC’nin IP ayarlamasının dinamik olduğu uyarısı gelmekte. Sizlerin de bildiği üzere AD kurulacak makinenin IP ayarları manuel olarak girilmelidir. Bende bu işlemi makalenin ilk bölümlerinde tamamlamıştım ancak hala bir uyarıyla karşılaşıyorum. Bunun nedeni ise Windows Server 2008 ‘in network ayarları varsayılanda IPv4 ve IPv6 ile birlikte gelmekte.IPv6 ayarlamasını elle girmediğim için bu uyarıyı almaktayım önerilen seçeneği seçmeyerek yani No’seçeneği ile devam ediyorum. Resim-22
Resim-22
Replikasyonun varolan domain controllerden networkten sağlanacağını işaretleyerek bir sonraki adıma geçiyorum. Resim-23
Resim-23
Replikasyon işlemi domain controller seçimi yaparak bir sonraki adıma geçiyoruz.Resim-24
Resim-24
Active Directory veritabanı ve log dosyasının nereye oluşturulacağınn bilgisi gelmekte.Bu ekrana ayrıca Sysvol klasörünü eklenmiş olduğunu görmekteyiz Server 2003 de ayrı bir ekranda gelmekteydi.Resim-25
Resim-25
Active Directory Restore mode erişmek için kullanacağımız şifrenin tanımlanmasını yapıyoruz.Windows Server 2003’de bu şifre boş veya kompleks olmayan bir şifreyle geçilebiliyordu ancak bu kısımda oluşturacağınız şifre kompleks ve belirli bir karakter uzunluğunda olmalı.Resim-26
Resim-26
Özet bölümündeyiz artık kurulum ayarlamalarını yaptık ve ADC kurulmak üzere.Resim-27
Resim-27
Kurulım işlemi başladı.Resim-28
Resim-28
Kontrollere başlayabiliriz ilk olarak Windows Server 2003 DC üzerinde Active Directory Sites ve Services araçını açtığımızda yeni kurmuş olduğumuz 2008 DC’nin gelmiş olduğunu görmekteyiz.Resim-29
Resim-29
Bir sonraki kontrol aşamamız için Active Directory Users and Computers açıyorum.Windows Server 2003 DC üzerinde bulunan AD yapımızın Windows Server 2008 üzerinde oluştuğu ve kullanıcıların geldiğini görmekteyiz.Resim-30
Resim-30
DNS kayıtlarının Windows Server 2008 üzerine geldiğini kontrol ediyorum.Burda en önemli kısım _msdcs klasörünün oluşmasıdır.Çünkü içerisinde SRV kayıtları bulunmaktadır.Bunun dışında SYSVOL klasörünü,NTDS klasörünü ve Event Viewerıda kontrol etmenizi öneririm.Resim-31
Resim-31
Artık FSMO rollerini Server 2003 üzerinden Server 2008 taşımaya sıra geldi.Makalede komut satırı ile taşımayı kullanmayacağım grafiksel arayüzünden gerekli işlemleri yapacağım.İlk olarak Active Directory Users and Computers’dan RID,PDC ve Infrastructure rollerini taşıyorum.Bunun için domain üzerine sağtuş yapıp Operation Masters kısayolunu açıyorum ve change butonu yardımıyla işlemi tamamlıyorum.Resim-32
Resim-32
Domain Naming Master rolünü taşımak için Active Directory Domains and Trust’ı kullanmamız gerekmekte.Daha önceki taşıma işlemi için yapmış olduğum adımların aynısını tekrarlıyorum.Resim-33
Resim-33
Son olarak Schema Masterı taşıma aşamasına geldik.Varsayılanda Schema Master, Administrative Tools’da yada MMC konsolda gelmemekte.Schema Master kullanmak için komut satırına regsvr32.exe schmmgmt.dll yazıyorum ve işlemi tamamlıyorum.Resim-34
Resim-34
MMC konsolu açtığımızda Active Directory Schema konsolunun geldiğini görebilmekteyiz.Resim-35
Resim-35
Active Directory Schema üzerinde sağ tuş yaparak ilk olarak Change Active Directory Domain Controller kısa yolunu tıklıyorum.Böylelikle yeni DC’yi seçeceğim.Resim-36
Resim-36
Schemayı üzerine taşıyacağım Server 2008 DC’yi seçiyorum.Resim-37
Resim-37
Artık şemayıda Windows Server 2008 üzerine taşıyabilirim.Resim-38
Resim-38
Tüm Rollerin taşındığının kontrolünü bir de netdom query FSMO komutuyla yapıyorum.Resim-39
Resim-39
Uzun ve zahmetli bir işlemden sonra Windows Server 2003 üzerinde çalışan DC’mizi farklı bir makinede kurmuş olduğumuz Windows Server 2008’e taşıyarak yükseltme işlemini tamamladık.Sizlere öneririm replikasyon işlemlerinin tam anlamıyla sağlanabilmesi için eski DC’nizi hemen kaldırmayın birkaç gün daha ortamda bulundurun son kontrolleri yaptıktan sonra Windows Server 2003 DC’yi kaldırabilirsiniz.Makalenin ikinci bölümünde yerinde güncelleme yöntemiyle upgrade işlemini tamamlayacağız.
Kaynak:
Bir Sonraki Makale Görüşmek Üzere…
Ka®a
Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı-Malicious Software Removal Tool
Bilgisayarınızın güvenliği, bilgilerinizin başkaları tarafından ele geçirilmemesi için Microsoft’un önerdiği ve kendi bilgileriniz dâhilindeki her türlü ayarlamaları yaptınız ve kafanızın bir tarafında acaba bilgisayarımda kötü amaçlı bir yazılım var mı? Şeklinde bir soru oluştu. Bu sorunun cevabını Malicious Software Removal Tool ile çok kısa bir sürede bulabilirsiniz.
Microsoft sizin bilginiz dâhilinde yüklenmiş olabilecek kötü amaçlı yazılımları bilgisayarınızdan kaldırabilecek bir programla karşımıza çıkmakta. Programın adında geçen kötü amaçlı yazılımın tanımını yapmak gerekirse “ Bilgisayarınıza sizin haberiniz ve isteminiz dışında kurulan, gizli çalışan solucan, virüs ve casus yazılımlardır. Tüm amacı sistem performansını düşürmek, daha da kötüsü zarar vermektir. Ayrıca kötü amaçlı yazılımların bir âmâcıda sizin kişisel bilgilerinizi (kredi kartı numaranız, internette kullanmış olduğunuz şifreleriniz gibi) ele geçirmektir.
Casus yazılımları bilgisayarınızda nasıl bulabileceğiniz ve kaldıracağınız hakkında detaylı bilgiyi Windows Defender Beta 2 makalesinde bulabilirsiniz.
http://www.sistemuzmani.com/Articles/Details.aspx?aId=1000000543
Virüsler ve solucanlar hakkında daha detaylı bilgiyi Microsoft’un aşağıda yer alan web sayfasında bulabilirsiniz.
http://www.microsoft.com/turkiye/athome/security/viruses/virus101.mspx
Programı ücretsiz olarak aşağıdaki linkten indirebilirsiniz.
Malicious Software Remowal Tool MS Windows 2000, MS Windows XP ve MS Windows 2003’de başarılı bir şekilde çalışmakta ve işletim sistemini etkileyecek kötü amaçlı yazılımları bulabilmekte.
Malicious Software Remowal nerdeyse kurulum adına hiçbir şey içermiyor yalnızca programın 4,58 MB’lık exe uzantısını tıklamak yeterli. Resim–1
Resim–1
Resim-2’de görüldüğü üzere lisans sözleşmesini onaylıyor ve Next butonu ile devam ediyoruz.
Resim–2
Eğer Malicious Software Remove Tool bulacağı ve kaldıracağı yaygın olarak kullanılan kötü yazılımlarının listesini görmek istiyorsanız Resim-3’deki yere tıklamanız yeterli.
Resim–3
Kötü amaçlı olarak kullanılan yazılımların listesi aşağıda yer almakta. Resim–4
Resim–4
Aşağıdaki tabloda Microsoft Malicious Software Removal Tools’un bulabildiği virüs ve solucanların listesi yer almakta. Detaylı bilgi almak istediğiniz virüs veya solucana tıkladığınızda Microsoft’un zararlı yazılımlar ansiklopedisine gidebilirsiniz.
Ayrıca Microsoft her ayın ikinci Salı günü ve aşağıda listede yer alan virüs ve solucanlardan daha fazlasını bulmayı başarınca aracın yeni sürümünü yayınlar.
Şimdi sıra geldi bilgisayarımızda kötü amaçlı yazılımın olup olmadığını bulmaya. Bu işlem için program bize Quick ,Full ve Customized başlığı altında 3 tip tarama seçeneği sunmakta.Resim-5 de bu şeçenekleri görmekteyiz.
Resim–5
Quick Scan’ı seçerek ilerlediğimiz için bize çok kısa bir süre sonra bilgisayarımızda kötü amaçlı yazılımların olup olmadığı bilgisini verecek. Resim–6
Resim–6
İkinci seçenek olan Full taramayı seçer isek tarama işlemi daha uzun sürecek ama sistemdeki tüm her yer tam anlamıyla taranmış olacaktır. Resim-7’de Full scan işlemi görülmektedir.
Resim–7
Tarama işlemi sonucu görünmektedir. Eğer detayı görmek istiyorsanız “View detailed results of scan” tıklamanız gerekmektedir. Yaptığım taramanın sonucunda bilgisayarımda herhangi bir kötü amaçlı yazılım olmadığı bilgisi gelmekte. Resim-8
Resim–8
View detailed results of scan basarak detaya bakabiliriz. Detayda bilgisayarıma herhangi bir kötü amaçlı yazılımın bulaşmadığı bilgisini görüyoruz. Resim–9
Resim–9
Sürekli internet başında iseniz Microsoft’un aşağıda yer alan linkine tıklayarak da çevrim içi sihirbazından bilgisayarınızda kötü amaçlı yazılım olup olmadığına bakabilirsiniz.
www.microsoft.com/turkiye/guvenlik/msrt.mspx adresini tıklayınız.
“ Bilgisayarımda Bulaşma Olup Olmadığını Denetle ” butonuna basarak tolu çalıştırın. Resim–10
Resim-10
Kişisel bilgilerimizin başka insanlar tarafından ele geçirilememesi için her zaman updateleri yapmalı, firewall ve anti virüs yazılımları kullanmalıyız. Ayrıca sizlere tanıttığım bu küçük yazılımla da bilgisayarımıza sızan kötü amaçlı bir yazılımın olup olmadığı sorusunu çok kısa bir sürede öğrenip var ise kaldırabiliriz.
Kaynak:
Bir Sonraki Makalede Görüşmek Üzere…
Ka®a
Posted in Makale, Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 | 
Tags: BilgeAdam, Güvenlik, kötü amaçlı yazılımları temizleme araçı, Malicious Software Removal Tool, Mustafa Kara, Security, Sistem ve Network Eğitmeni | 
Comments Closed
Windows Defender (Beta2)
Bilgisayarlarınızda sürekli şu sorunlarla mı karşılaşıyorsunuz? Web de olmadığınız zamanlarda bile açılan reklam pencereleri mi görüyorsunuz? Tarayıcınızda istemediğiniz yeni bir araç çubuğumu var ve bundan kurtulamıyor musunuz? Yada Giriş sayfanızın bilginiz dışında değişmiş olduğunu mu fark ettiniz?Bilgisayarınızın yavaşladığını ve performansının azaldığını mı düşünüyorsunuz? Bu gibi sorunlarla karşılaşıyorsanız ,bilgisayarınızda casus yazılım veya zararlı programlar var demektir.Windows Defender (Beta 2) programı ile bu riskleri azaltabilirsiniz.
Microsoft firması casus yazılımları engellemek için daha önceki yıllarda Antispyware yazılımını çıkarmıştı. Eksi adıyla Microsoft Antispyware yeni adıyla Windows Defender (Beta 2) bilgisayarınızın korunması için sizlere yardımcı olmakta.Şu an Beta 2 sürümü ücretsiz olarak aşağıda yazılı olan linkten indirilebilmektedir.
http://www.microsoft.com/downloads/details.aspx?familyid=61F0C114-6FFE-4FAD-8CA5-74F236E9283B&displaylang=en
Henüz Beta 2 aşamasında olan yazılım, kullanıcıları pop-up, casus ve zararlı yazılımların meydana getirdiği performans sorunları ve yavaşlamaya karşı korumaktadır.Ayrıca internette tanımlanmış casus yazılımlara karşı otomatik güncellemeler yapabilmektedir.Windows Update ile entegre çalışarak yazılım kendini her an güncel tutabilmektedir.
Kolay arayüzü ile her seviyedeki kullanıcının kullanmasına imkan sağlamakta, ayrıca istenmeyen yazılımların 50 den fazla bulaşma yoluna karşı bilgisayarınızı her an koruyabilmektedir.
Ücretsiz olarak indirilen yazılım 5.5 MB olup, yazılım şu an için sadece İngilizce,Almanca ve Japonca dillerinde kullanılabilmekte.Windows 2000 Service Pack 4,Windows Server 2003 Service Pack 1, Windows XP Service Pack 2 işletim sistemlerinde çalışmakta.Ayrıca minimum Pentium III ,128 MB RAM,20 MB kullanılabilir Disk alanı,Internet Explorer 6.0 ve sonrası web tarayıcısı , internet bağlantısı gibi özellikler istemektedir.
Eğer dosya paylaşımı programları (P2P) kullanılıyor iseniz Windows Defender (Beta 2) kurulum sırasında bunları kaldırmanızı isteyebilir. Bu tür bir programı kaldırmayı seçerseniz, Windows Defender (Beta 2), P2P programıyla ilişkili Program Files klasörünün tüm içeriğini siler.Bu yüzden kurulum yapmadan önce bu programlar ile indirdiğiniz her şeyin yedeklemesini yapmanız gerekmektedir.
Kurulum sırasında yükleme sihirbazı size yardımcı olmaktadır.Bu kısımda önerilen ayarların kullanılamasını (Use recommend settings) seçmeniz sizi Microsoft SpyNet üye olmanızı sağlayacaktır.Şekil-1
Şekil-1
Kurulum bittiğinde Windows Defender (Beta 2) ile hızlı bir tarama yaparak güncellemelerin kontrol edilmesini istiyorsanız Check Box işaretleyebilirsiniz.Şekil-2
Şekil-2
Kurulum sonrası Scan Menüsünden Check Now butonuyla sistemi tehdit edebilecek bir yazılımın olup olmadığı taranabilmektedir.Şekil-3
Şekil-3
Windows Defender (Beta 2) eğer bir casus yazılım programı tehdidi algılar ise tehdidin açıklamasını, bilgisayarınızda bulunduğu konumu, risk derecelendirmesini ve gerçekleştirilmesi önerilen eylem gibi ayrıntılı bilgileri görüntüleyerek,bu bilgiler doğrultusunda, temizleme işlemiyle ilgili kararlar almanıza olanak tanır.Casus yazılımı kalıcı olarak temizleyebileceğiniz gibi(Remove),Spyware Quarantine (Casus Yazılım Karantinası) aracılığıyla geçici olarak devre dışıda bırakabilirsiniz.Şekil-4
Şekil-4
Action penceresi altındaki seçenekler ile program üzerinde yapmak istediğiniz işlemi seçebilirsiniz.Şekil-5 ve Şekil-6
Şekil-5
Şekil-6
Windows Defender (Beta 2) kullanıcıların geçmişte karşılaştıkları casus yazılım veya yasaklı programların bilgilerini ve üzerlerine uygulanan işlemleri History sekmesinde görüntülenmesini olanak sağlamaktadır.Resim-7
Resim-7
Windows Defender (Beta 2) yazılımının gelişmiş ayarlamalarının ve araçlarının yönetildiği bölüm Resim-8 ‘de görüldüğü gibi Tools menüsüdür.Tools menüsü ayarlamaların yapıldığı Settings ve araçların olduğu Tools adında iki kısma ayrılmıştır.
Resim-8
Tools (Araçlar) menüsü incelenirse dikkat çeken ilk araç Options(ayarlar).Bu araçla bilgisayarın otomatik taranması seçeneği işaretlenirse,tarama için zaman aralıkları (günlük,haftalık v.b),taramanın başlayacağı saat ve yapılacak scan işlemin tipi dahi seçilebilmektedir.Bilgisayarının taranmasını sırasında algılanan her casus yazılımla ilgili olarak tehdidin risk derecelendirmesine göre ,gerçekleştirilmesi önerilen işlem önceden seçildiği için zararlı yazılım üzerinde çalışacaktır.Ayrıca Windows Defender (Beta 2 ) gerçek zamanlı korunma imkanı da sağlamaktadır.Örnek olarak Service veya drivers’larda,Internet Explorer’da,otomatik başlangıç seçeneklerinde bir değişiklik algılanırsa uyarı vererek ne tür bir aksiyon yapılacağını kullanıcıya soracaktır.Gerçek zamanlı koruma için daha fazla bilgi vermek gerekirse;Windows’taki kritik denetim noktalarını izler. Bu denetim noktaları, programlar tarafından Windows yapılandırmasında değişiklik yapıldığında tetiklenir. Bu değişiklikler bilgisayarınıza yazılım yüklediğinizde veya casus yazılımlar ya da diğer istenmeyen yazılımlar kendilerini bilgisayarınıza yüklemeye çalıştığında oluşabilir. Gerçek Zamanlı Koruma sistemi herhangi bir denetim noktasında bir değişiklik algılarsa, Windows Defender (Beta 2) sizi uyarır ve değişikliğe izin verme veya onu engelleme seçeneklerini sunar. Bazı durumlarda (örneğin, yazılımı yüklediğinizde), yükleme işlemine devam etmek için değişikliğe izin vermeyi seçebilirsiniz.Resim-9
Resim-9
Windows Defender (Beta 2) ile gelen yeni bir özelik ise Microsoft SpyNet aracıdır.Tüm Defender kullanıcılarının yeni tehditler keşfetmesi durumunda bu tehditleri bildirmesine olanak sağlayan dünya genelinde bir oylama ağına katılabilir. Microsoft analistleri bu raporları inceler ve herkesin korunabilmesi için, yeni tehditlere karşı savunma sağlayan yeni yazılım tanımları geliştirir.Bu olaya oylama ağı adı verilmiştir.Oylama ağına katılmak için Resim-10’daki gibi katılım düzeyini kaydetmek yeterli olacaktır.
Resim-10
Windows Defender (Beta 2) tehlikeli casus yazılım Quarantine Items alanında etkisiz hale getirme ve istenirse kaldırma şansı vermektedir.Resim-11
Resim-11
Tools menüsündeki, Windows Defender Website tools tıklanırsa sizi Defender’ın websitesine yönlendirecek ve gelişmelerden haberdar olmanızı sağlayacaktır.Resim-12
Resim-12
Windows Defender (Beta2) eğer casus bir yazılım tehdidi algılar ve bunu yasaklar ise bu programı kullanmak istenilirse(Yasaklanan programın bilgisayara zarar ve güvenliği açığı vermediğini kullanıcı iyi bir şekilde bilmelidir) Tools menüsündeki Allowed Items araçına eklenebilmektedir.Resim-13
Resim-13
Software Explorer Aracı ile programlar üzerinde gerekli ayarlamalar yapılabilmektedir.Programlar kategoriler halinde listelenmektedir.Bu alanda Startup Programlar,Çalışan programlar,network bağlantısı ile çalışan programlar üzerinde ayarlamalar yapılabilmektedir.Programlar istenirse disable edilebilmektedir.Resim-14 ve Resim-15
Resim-14
Resim-15
Windows Defender (Beta 2) ile bilgisayarınıza herhangi bir casus yazılım tehdidi algılar ise Resim-16’daki gibi sizi uyaracktır.
Resim-16
Bunun dışında Internet Explorer’daki açılış sayfasının değişmesi durumunda dahi kullanıcıya uyarı vererek bu değişikliği onaylayıp onaylamadığını soracaktır.Resim-17
Resim-17
Windows Defender (Beta 2), Windows’un casus yazılımlara ve diğer istenmeyen yazılımlara karşı korunmasına yardımcı olan bir güvenlik teknolojisi programıdır.. Bilgisayarınızdaki bilinen casus yazılımları bulup,bu programları kaldırılıp bilgisayarınızdan temizlemek üzere dizayn edilmiştir.Bu, bilgisayar performansının düşmesi, can sıkıcı açılır reklamlar, Internet ayarlarında istenmeyen değişiklikler ve özel bilgilerinizin yetkisiz kullanımı gibi, casus yazılımların neden olabileceği olumsuz etkilerin azaltılmasına yardımcı olmaktadır.Basit kullanıcı arayüzü,güncelleme seçenekleri,tüm kullanıcılar için koruma özelliği (Sadece admin düzeyinde kullanıcılar değil)ile Windows işletim sistemlerimiz için vazgeçilemez bir casus yazılım önleme programı olacağı kanısındayım.
Kaynak:
http://www.microsoft.com/athome/security/spyware/software/default.mspx
Bir Sonraki Makalede Görüşmek Üzere…
Ka®a