איפוס הרשאות לקבצים וערכי רג'יסטרי

הי,

מצרף אוסף כלים המיועדים לאפס את הרשאות המערכת על קבצים וערכי רג'יסטרי.

כידוע במערכות הפעלה חדישות ישנן הרשאות (או ACL = Access Control List) שקיימות על כל אובייקט במסד הנתונים של המערכת.

ניהול וגישה להרשאות הללו נעשה בעזרת לשונית אבטחה (Security) במאפיינים.

במערכת קבצים מסוג NTFS יש הרשאות לקבצים, תיקיות וכוננים שלמים. ברג'יסטרי יש הרשאות לערכים ומפתחות. בשרתים יש הרשאות על אובייקטים כמו חשבון משתמש, חשבון מחשב או קבוצת ניהול (OU).

במקרה של וירוסים ושלל זבלי-רשת הערכים הללו משובשים. זה גורם לשלל תופעות משונות כמו מניעת גישה לתיקיות/כוננים מסויימים. תהליכים שנכשלים בעלייה ומשאירים שגיאות רבות ביומנים האירועים וגם

המון תקלות הקשורות בהתקנות של תוכנות. לעיתים השגיאות בהתקנה לא קשורות לתקלה עצמה. למשל, שיבוש הרשאות על ערכים ברג'יסטרי שמונעים ממנגנון ההתקנה לכתוב לאזור מסויים. תוכנית ההתקנה תכשל

ותזרוק הודעות משונות ולא קשורות. הסרה מלאה והתקנה מחדש לא יסייעו ותרגישו שעשיתם הכל אבל עדיין תקועים... ייתכן מאד שיש בעיית הרשאות- בייחוד אם המחשב נגוע או היה נגוע במזיקים.

אוסף הכלים הללו מאפס את הגדרות ההרשאות לברירת המחדל כך שלמנהלים ולחשבון ה- SYSTEM (שבעזרתו המערכת מנהלת את עצמה) יהיה הרשאות מלאות.

להפעלה נוחה שיניתי את שמות הקבצים עם תחילית ממוספרת כדי לזכור את סדר ההפעלה:

1.      כלי שייצור נקודת שחזור ליתר ביטחון

2.      כלי עזר שיותקן ויסייע בתהליך איפוס ההרשאות.

3.      סקריפט שיאפס הרשאות בכל קבצי המערכת והרג'יסטרי.

4.      סקריפט שיאפס הגדרות אבטחה כלליות במערכת ההפעלה בחזרה להגדרות היצרן כמו לאחר התקנה מחדש.

הכלים הללו מתאימים לשימוש לחלונות ויסטה ו-7

להורדה מכאן

מומלץ בחום לשימוש. מי שמעוניין בחומר קריאה נוסף ניתן לגלוש לכאן.

בהצלחה!

ירון מאור

Cheat Sheets: דפי הדרכה מהירים לתוכנות נפוצות

Cheat Sheets הם דפי עזר (פקודות, תחביר, הסברים וכדומה) מתומצתים ומהירים המיועדים למפתחים ולמשתמשים אחרים. אוסף רחב מרוכז ומגוון של Cheat Sheets העוסקים בתחומי מחשוב רבים זמין להורדה באתרים הבאים:

CustomGuide.Com

DevCheatSheet.Com

Digilife.be

Resources.Bravenet.Com

מומלץ במיוחד, למתכנתים, מנהלי-רשתות וטכנאים וכן לכל מי שעובד רבות עם תוכנה מסויימת כמו מיקרוסופט אופיס

כיצד להסיר את העדכון הבעייתי מנגנון האקטיבציה בחלונות 7 KB971033

כתבתי מאמר בנוגע לעדכון הבעייתי KB971033 שיצר לנו בעיות רבות לאחרונה בהתקנות של חלונות 7 אצל לקוחות.

העדכון הנ"ל נועד ע"י מיקרוסופט להלחם בשיטות פריצה ורישיונות לא חוקיים של חלונות 7. בפועל הוא מייצר הודעות על רישיון גנוב גם במחשבים עם רישיון OEM מקורי, גם ברישיונות מותקנים מראש בניידים וגם ברישיונות אופיס 2007.

הפתרון הטוב ביותר הוא למנוע את התקנתו. אפשרות נוספת היא להסיר אותו, ואפשרות אחרונה היא להשאירו אך למנוע את הפעלתו.

כל הדרכים מתוארות צעד-אחר-צעד במאמר הזה (נכתב באנגלית, אתכם הסליחה):

http://blog.yaronmaor.net/2010/04/kb971033-how-to-block-or-uninstall.html

הערה חשובה- ישנם כלים ברשת כגון RemoveWAT22 שנועדו להסיר את העדכון באופן אוטומטי. אני לא ממליץ להשתמש בהם כי הם נועדו למי שמריץ מערכת גנובה/פרוצה ועלולים ליצור בעיות רבות בהפעלתן על מערכת חוקית (למשל לבטל את הקוד רישיון, למנוע עדכונים עתידיים ועוד...).

  

בהצלחה,

ירון מאור

מנהל התמיכה

מבצעים לחג הפסח בשי-מאור שירותי מחשוב

חג שמח לכל בית ישראל! 

אנו פותחים במבצע ניקיונות מחשבים לחג הפסח!

להלן קישור להורדת עלון המבצעים העדכני לחודש מרץ 2010.

צרו קשר לפרטים נוספים בטלפון 09-9511489 או במייל: support@smtech.co.il

להורדת עלון המבצעים לחץ כאן.

חג פסח שמח וכשר וחופש נעים!

ניתוח הודעות יומן אירועים במחשב Event Log Diagnostics

אודות יומן האירועים

יומן המערכת של המחשב טומן בחובו מידע רב על המתחולל במערכת חלונות וביישומים השונים. טכנאים רבים מתעלמים מהיומן אירועים בשל חוסר ידע או חוסר ניסיון כיצד לפענח את המידע שנאסף ולהפיק ממנו פתרונות.

לכניסה ליומן האירועים נכנס ללוח הבקרה- Administrative Tools - Event Viewer

יומן האירועים נחלק לרוב לשלושה יומנים עיקריים:

יישומים - מידע אודות יישומים שרצים, מותקנים, קורסים וכו'.

אבטחה - מידע הנאסף ע"י מנגון Audit של חלונות אודות אירועי אבטחה כגון אימות, כניסה, יציאה, כשל סיסמה וכו'.

מערכת - מידע אודות שירותי מערכת, התקנות, עדכונים, חומרה והפעילות הכללית של מערכת ההפעלה. זהו היומן החשוב והמעניין ביותר לאבחון בריאות המחשב.

אירוע יופיע באחד משלושה סטטוסים: אינפורמטיבי, אזהרה או שגיאה.

אירוע ביומן יופיע עם מס' זיהוי ID ועם פרטי המקור המדווח SOURCE. שילוב השניים מציין את הבעיה. תוכן ההודעה עצמה גם יכול לעזור בחיפוש בגוגל אך לעיתים יכלול מידע מבלבל, לא שלם שלא יוביל אותנו רחוק. לכן נתחיל בשלב ראשון לחפש מידע בעזרת מספר ה- ID והמקור המדווח.

ישנם אירועים שעצם קיומם ובייחוד אם הם מופיעים בתדירות גבוהה ולא חד-פעמית, זה מציין על בעיה חמורה. למשל אירועים הקשורים ב- DISK או CDROM המציינים תקלה אפשרית בחומרה. או אירועים כמו SAVE DUMP המציינים קיומן של תקלות מסך-כחול שאירעו בעבר.

להלן מספר אתרים וכלים שבעזרתם ניתן למצוא מידע אודות אירועים שונים ופתרונות אפשריים לבעיות הקשורים לאירועים אלה:

מאגרי מידע

MyEventLog.com - מאגר חופשי של אירועים, פתרונות, טיפים מגולשים וקישורים למאמרים. 

EventId.Net - מאגר נרחב ביותר עם מידע רב. חלק מהמידע יופיע חופשי וחלקו ידרוש רישום/מינוי לצורך צפייה.

Event and Error Message Center - מאגר מידע מבית מיקרוסופט לחיפוש פרטים אודות אירועים ושגיאות.

כלי ניטור ואבחון

ישנם כלים שונים המאפשרים ניטור ודיווח אודות קיומם של אירועים חריגים שהוגדרו מראש. כלים מסחריים מקצועיים כגון GFI EventManager או כלים בסיסיים יותר וחינמיים כגון Frends Radon  או EventSentry Lite.

כלי קטן המשמש תחליף ליומן האירועים של המחשב הוא MyEventViewer מבית Nirsoft.

הסרה והתקנה מחדש של אנטי-וירוס נוד32 NOD32

לאחר פרסום גירסה חדשה של תוכנת האנטי וירוס נוד32, מומלץ לבצע שדרוג לגירסה המותקנת במחשב כדי להנות מהגנה משופרת וביצועים טובים יותר. 

זיהוי הגירסה הנוכחית

כדי לדעת איזו גירסה מותקנת על המחשב כרגע תעמיד את הסמן מעל הסמל של העין הירוקה בפינת המסך לכמה רגעים.

מייד תופיע כיתובית המציינת את גירסת התוכנה הראשית והמשנית. לדוגמה: v4.2.35 מציינת גירסה 4 עם תת-גירסה 2.35.

הורדת הגירסה העדכנית מאתר היצרן

להורדת הגירסה העדכנית נגלוש לאתר הזה. יש לבחור בין גירסה ביתית/רשת ובין גירסת 32/64 ביט בהתאם למערכת שלכם.
לאחר הלחיצה על הקישור להורדה תדרשו לספק שם משתמש+סיסמה בתוקף.
שדרוג הגירסה הקיימת
היצרן ממליץ להסיר את הגירסה הישנה בטרם נתקין את החדשה. אם זאת, ניתן לבצע שדרוג ישירות ללא הסרה ובעת ההתקנה התוכנה אף תציע לנו לשמר את ההגדרות הקודמות כגון פרטי הרישיון והתאמות אחרות שהוגדרו מקודם.
במידה וביצענו שדרוג אז בסיום ההתקנה נדרש לאתחל את המחשב כדי להשלים את העדכון. להתקנה נקייה אין צורך באתחול והאנטי וירוס נכנס לפעולה מיידית.
תקלות ובעיות
עיקר הבעיות האפשריות בתהליך התקנת אנטי-וירוס יכול לנבוע מהסיבות הבאות:
א. קיים וירוס/סוס טרויאני במחשב המונע או מכשיל את ההתקנה. במצב זה נדרש לבצע סריקה וניקוי של הוירוס במצב-בטוח או בעזרת תקליטור אתחול חיצוני של אנטי וירוס נוד32 המאפשר ניקוי המערכת ללא התקנה בחלונות.
ב. קיים אנטי וירוס אחר או מוצר אבטחה כגון פיירוול (חומת-אש) המסכל את ההתקנה. לא מומלץ להריץ יותר מאנטי וירוס אחד במקביל במחשב. במרבית המקרים זה ייצור יותר נזק מתועלת וייפגע בביצועי המחשב.
ג. הסרת גירסת האנטי וירוס הקודמת לא בוצעה במלואה. במצב זה ההתקנה תכשל משום שלמרות שבאופן רשמי תוכנת הנוד32 הישנה הוסרה, עדיין קיימים שאריות שלה במערכת שמתנגשות עם ההתקנה החדשה. דוגמה לכך יכולים להיות קבצים, תיקיות, תהליכים או דרייברים שעדיין פעילים ובעצם "נועלים" את האפשרות של הגירסה החדשה להחליפם.
הדרך הטובה ביותר להתמודד עם מצב כזה היא כניסה ל"מצב-בטוח" והרצת כלי מיוחד להסרת שאריות הנוד32.
להורדת הכלי מאתר היצרן

שירות גיבוי מרחוק חינם בנפח 2 גיגה MozyFree

אודות השירות

חברת Mozy המספקת שירותי גיבוי מקוונים למחשבים ללקוחות פרטיים ועסקיים, מציעה חבילת גיבוי חינמית ללא הגבלת זמן, טריקים ושטיקים, בנפח 2 גיגה.

השירות מאפשר רישום וקבלת שם משתמש וסיסמה פרטיים המאפשרים גישה לחשבון מאובטח ומוצפן בשרתי החברה. בעזרת חשבון זה תוכלו להוריד תוכנת גיבוי שתנהל את תהליכי גיבוי הנתונים שלכם לחשבון המאובטח.

גיבוי הנתונים

כדי לנצל ביתר יעילות את הנפח המוגבל לגיבוי, ניתן להגדיר לתוכנת הגיבוי לגבות נתונים לפי סוג מסויים בלבד. לדוגמה, במקום לגבות את כל תיקיית "המסמכים שלי", נגדיר לתוכנה לגבות רק מסמכי וורד ואקסל. כך נחסוך שטח אחסון רב שעלול להתבזבז על אוסף המוסיקה והסרטונים שלנו.

הגיבוי עצמו מתבצע ברקע ללא הפרעה לפעילות המחשב והתוכנות וניתן גם לתזמון לפי נוחות המשתמש.

השירות החופשי מוגבל לשימוש ביתי לא-מסחרי ולא ניתן להתקינו על מערכות שרתים או תחנות עבודה ברשת ארגונית.

לפתרונות עסקיים מומלץ להשתמש במוצרים מתקדמים שהחברה מספקת תחת קטגוריית MozyPro שכוללים אפשרויות גיבוי מבוקרות אשר מתריעות בדיוור אלקטרוני ודוחו"ת יומיים על פעילות הגיבוי הארגוני. לפרטים נוספים פנו לירון: 09-9511489.

שחזור החומר

שחזור החומר ניתן לביצוע באחת מהדרכים הללו:

א. קליק ימני על קובץ ובחירה מהתפריט באפשרות Restore Previous Version. פעולה זו תשחזר גירסה קודמת של הקובץ הנבחר.

ב. כניסה לסמל MozyHome Remote Backup בתיקיית "המחשב שלי". פעולה זו תציג את עץ התיקיות המגובות ותאפשר בחירת הקבצים או התיקיות לשחזור.

ג. כניסה לאתר החברה ולחשבון המאובטח בעזרת שם המשתמש והסיסמה. פעולה זו תאפשר לבצע פעולת Web Restore שתוביל לשחזור הנתונים בהורדה מהדפדפן. דרך זו נועדה למקרים בהם המחשב יצא מכלל שימוש או אבד/נגנב.

לקבלת תוספת חצי גיגה נוספים (מלבד ה-2 גיגה) לחצו על הקישור הבא: https://mozy.com/?code=LWB26A

לאחר הכניסה לאתר מהקישור הנ"ל, ליחצו על הכפתור Signup בסרגל העליון. בעמוד שיעלה יופיע טופס רישום מקוון.

בשלב זה נוסיף לשורת הכתובת בדפדפן את התוספת free/ לכתובת ולחץ אנטר לאישור. לדוגמה:

לפני השינוי הכתובת היא: https://mozy.com/registration

לאחר השינוי הכתובת היא: https://mozy.com/registration/free

בשלב זה נקבל טופס רישום אחר שיאפשר לנו לקבל את ההטבה של חשבון חינמי.

במידה ואתם נתקלים בבעיה וזקוקים לסיוע, נשמח לעזור בטלפון: 09-9511489

בברכה,

ירון מאור

כלי לעדכון דרייברים באופן אוטומטי DeviceDoctor

כלי חדש וחינמי מאפשר סריקה וזיהוי של מנהלי התקנים (דרייברים) מיושנים המותקנים במערכת. לאחר הזיהוי הכלי מאפשר הורדה והתקנה אוטומטיים של גירסאות עדכניות. 

הכלי נקרא DeviceDoctor ומבצע בעצם פעולות של מוצרים מסחריים רבים אחרים. החידוש היחידי הפעם הוא בהיותו חינמי לשימוש.

מלבד עדכון דרייברים הכלי יודע לזהות התקנים לא מזוהים ולשדך להם דרייבר רלוונטי.

ניתן לשימוש במערכות הפעלה Windows XP/Vista/7 ובסביבת 32/64 ביט.

ישנה גם גירסת Portable שלא מצריכה התקנה להפעלה ישירה מדיסק USB או תקליטור.

להורדה מכאן: http://www.devicedoctor.com