Category Archives: Windows 10

Windows 10 1809 Sürümü Üzerine RSAT Yüklenmesi

Microsoft, Windows 10 1809 sürümü ile birlikte RSAT yönetim konsolunu yüklenme işlemlerini değiştirdi.

Daha basit ve zahmetsiz olan yeni yöntemde artık RSAT paketini internetten ayrıca indirip kurmanıza gerek yok. Aynı zamanda sadece istediğiniz konsolu da internetten ayrıca çekebiliyorsunuz.

Yeni RSAT yükleme ayarları için Windows 10 işletim sistemimizin ayarlarına geliyoruz.

Windows 10 1809 Güncellemesi Sonrası Event ID 1534 User Profile Service Uyarısı

Windows 10 işletim sisteminizi 1809 sürümüne geçirdikten sonra olay günlüklerinde (Applications) birçok “User Profile Service” uyarısı alabilirsiniz.

Profile notification of event Load for component {B31118B2-1F49-48E5-B6F5-BC21CAEC56FB} failed, error code is See Tracelogging for error details.

Aynı zamanda görev çubuğundaki nesnelere sürekli tazeleme (refresh) yapıldığını da görebilirsiniz.

Bu durumda kayıt defterini açıp aşağıdaki adrese geliyoruz:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileNotification

TDL Anahtarının izinlerine geliyoruz.

Sahipliğini değiştirerek kendi kullanıcımız ekliyoruz.

Ve ardından TDL anahtarını silip bilgisayarımızı yeniden başlatıyoruz.

Windows 10 da Komut Satırı Aracının Yerine Powershell Aracını Atama

Windows 10 işletim sistemlerinde başlat tuşuna sağ tıkladığınız zaman komut satırı aracının kısa yoluna erişirsiniz.

 

Komut satırı aracının yerine powershell aracını buraya ekleyebilirsiniz.

Başlat tuşuna basın ve “Taskbar Settings” yazarak arama yapınız.

 

Görev çubuğu seçenekleri açılınca resimdeki ayarı “on” konumuna getiriniz.

 

Bu işlemin arından powershell aracı komut satırı aracının yerine yerleşecektir.

Virtual Secure Mode (VSM)

Virtual secure mode, çok özel işlemlerin (trustlets) işletim sisteminden izole bir ortamda gerçekleşmesini sağlar.  VSM bunu işletim sisteminde küçük bir sanal ortam oluşturarak sağlar. Yani hypervisor kullanarak.

Bu çok özel işlemlerin başında LSA yani Local Security Authority işlemleri gelmektedir. LSA, oturum açan kullanıcıların kimlik bilgilerini tutan işlemdir.

LSA işlemi VSM modu sayesinde işletim sisteminden izole bir yapıda çalışmaktadır.

Peki neden böyle bir güvenliğine ihtiyacımız var?

Bilindiği üzere çok uzun zamandır Windows işletim sistemlerinde pass-the-hash saldırısı sayesinde oturum açan kullanıcıların parolaları çok rahatlıkla ele geçirilebiliyor. Bu saldırı sadece oturum açan değil önceden oturum açıp oturumu kapatan kullanıcılar içinde geçerli elbette.

Hacker ların da uzun süredir kullandığı bu saldırı şekli Mimikatz yazılımı ile gerçekleşmektedir.

Windows işletim sistemlerine bela olan bu yazılıma karşı Microsoft yazılımcıları VSM e geliştirdi.

Sistemin işleyişi;

Windows 10 1607 Güncellemesi Sonrası Disk Alanını Boşaltma

Yakın zamanda yayınlanan ve Windows 10 işletim sisteminin yıldönümü güncellemesi olan 1607 sürümlü güncellemeyi çektikten sonra eski sürüm ile ilgili dosyaları temizleyerek 5 GB ile 20 GB arasında diskinizde boş alana sahip olabilirsiniz.

Silme işlemini disk temizleme aracı olan disk clean-up ile yapabilirsiniz.

Windows 10 işletim sistemimizde başlat tuşuna basıp disk clean-up yazarak aracımızı açıyoruz.

 

Windows 10 God Mode

Windows Vista işletim sistemi ile birlikte gelen god mode özelliği Windows 10 işletim sisteminde de yer almaktadır.

God Mode özelliği işletim sisteminin tüm özelliklerine tek bir pencere içerisinden erişmenizi sağlar.

Bu özelliği kullanmak için öncelikle yeni bir klasör yaratın. Masa üstünde olabilir.

 

Klasörün ismini aşağıdaki gibi değiştirin,

GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

NOT: GodMode yazmanıza gerek yoktur. Herhangi bir isimde verebilirsiniz. Önemli olan süslü parantez içindeki koddur.

 

Klasörünüz yeni ismini alınca denetim masasının simgesini alacaktır. İçerisine girince tüm özelliklerin tek bir pencere altında toplandığını göreceksiniz.