Category Archives: Windows 10

Windows 10 2004 Sürümü Üzerine RSAT Kurulum Sorunu

RSAT yönetim aracı bilindiği üzere artık Windows 10 üzerindeki “opsiyonel özellikler” bölümünden kurulabiliyor.

Windows 10 işletim sistemini 2004 sürümüne güncellemiş iseniz eğer kurulumda hata alabilirseniz.

Bu durumda group policy üzerinden aşağıdaki ayarı yapabilirsiniz. (Local Group Policy)

Computer Configuration > Administrative Templates  > System  e gelin.

System bölünde kök alanda yer alan izinlerden “pecify settings for optional component installation and component repair” politikasını açın.

Aktif edip aşağıdaki kutuyu işaretleyin.

Bu işlemin artından gpupdate komutunu çalıştırabilirsiniz.

Windows 10 1809 Sürümü Üzerine RSAT Yüklenmesi

Microsoft, Windows 10 1809 sürümü ile birlikte RSAT yönetim konsolunu yüklenme işlemlerini değiştirdi.

Daha basit ve zahmetsiz olan yeni yöntemde artık RSAT paketini internetten ayrıca indirip kurmanıza gerek yok. Aynı zamanda sadece istediğiniz konsolu da internetten ayrıca çekebiliyorsunuz.

Yeni RSAT yükleme ayarları için Windows 10 işletim sistemimizin ayarlarına geliyoruz.

Windows 10 1809 Güncellemesi Sonrası Event ID 1534 User Profile Service Uyarısı

Windows 10 işletim sisteminizi 1809 sürümüne geçirdikten sonra olay günlüklerinde (Applications) birçok “User Profile Service” uyarısı alabilirsiniz.

Profile notification of event Load for component {B31118B2-1F49-48E5-B6F5-BC21CAEC56FB} failed, error code is See Tracelogging for error details.

Aynı zamanda görev çubuğundaki nesnelere sürekli tazeleme (refresh) yapıldığını da görebilirsiniz.

Bu durumda kayıt defterini açıp aşağıdaki adrese geliyoruz:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileNotification

TDL Anahtarının izinlerine geliyoruz.

Sahipliğini değiştirerek kendi kullanıcımız ekliyoruz.

Ve ardından TDL anahtarını silip bilgisayarımızı yeniden başlatıyoruz.

Windows 10 da Komut Satırı Aracının Yerine Powershell Aracını Atama

Windows 10 işletim sistemlerinde başlat tuşuna sağ tıkladığınız zaman komut satırı aracının kısa yoluna erişirsiniz.

 

Komut satırı aracının yerine powershell aracını buraya ekleyebilirsiniz.

Başlat tuşuna basın ve “Taskbar Settings” yazarak arama yapınız.

 

Görev çubuğu seçenekleri açılınca resimdeki ayarı “on” konumuna getiriniz.

 

Bu işlemin arından powershell aracı komut satırı aracının yerine yerleşecektir.

Virtual Secure Mode (VSM)

Virtual secure mode, çok özel işlemlerin (trustlets) işletim sisteminden izole bir ortamda gerçekleşmesini sağlar.  VSM bunu işletim sisteminde küçük bir sanal ortam oluşturarak sağlar. Yani hypervisor kullanarak.

Bu çok özel işlemlerin başında LSA yani Local Security Authority işlemleri gelmektedir. LSA, oturum açan kullanıcıların kimlik bilgilerini tutan işlemdir.

LSA işlemi VSM modu sayesinde işletim sisteminden izole bir yapıda çalışmaktadır.

Peki neden böyle bir güvenliğine ihtiyacımız var?

Bilindiği üzere çok uzun zamandır Windows işletim sistemlerinde pass-the-hash saldırısı sayesinde oturum açan kullanıcıların parolaları çok rahatlıkla ele geçirilebiliyor. Bu saldırı sadece oturum açan değil önceden oturum açıp oturumu kapatan kullanıcılar içinde geçerli elbette.

Hacker ların da uzun süredir kullandığı bu saldırı şekli Mimikatz yazılımı ile gerçekleşmektedir.

Windows işletim sistemlerine bela olan bu yazılıma karşı Microsoft yazılımcıları VSM e geliştirdi.

Sistemin işleyişi;

Windows 10 1607 Güncellemesi Sonrası Disk Alanını Boşaltma

Yakın zamanda yayınlanan ve Windows 10 işletim sisteminin yıldönümü güncellemesi olan 1607 sürümlü güncellemeyi çektikten sonra eski sürüm ile ilgili dosyaları temizleyerek 5 GB ile 20 GB arasında diskinizde boş alana sahip olabilirsiniz.

Silme işlemini disk temizleme aracı olan disk clean-up ile yapabilirsiniz.

Windows 10 işletim sistemimizde başlat tuşuna basıp disk clean-up yazarak aracımızı açıyoruz.