Category Archives: Windows 10

RSAT Yönetim Araçlarının Kapalı Ağda Kurulumu

Remote Server Administration Tool aracı başta Active Directory olmak üzerine bir çok Windows uygulamasını yönetmemizi sağlayan konsolları içerir. Bu konsollar sayesinde sunuculara RDP yapmadan gerekli hizmetlere bağlanır ve yönetiriz.

RSAT aracı Windows 10 1809 sürümüne kadar internetten ayrıca indirilebiliyordu. 1809 sürümü ile birlikte isteğe ağlı özellik olarak kurulmaktadır. Kurulum ile ilgili bilgileri aşağıdaki bağlantıdan öğrenebilirsiniz.

Windows 10 1809 Sürümü Üzerine RSAT Yüklenmesi | Ortaç DEMİREL (ortacdemirel.com)

Böylelikle kapalı ağda kurulum da zorlamış oldu.

Kapalı ağda kurulum yapmak için öncelikle Microsoft lisans yönetim sayfasından “Feature on Demand” medyasını indirmeniz gerekmektedir.

Tüm Windows 10 sürümleri için ayrı ayrı indirilen bu medyanın sadece birinci medyasını indirmeniz yeterlidir.

Ardından bu medyayı RSAT yükleyeceğiniz kapalı ağdaki Windows 10 bilgisayara takıp powershell yönetim aracını yönetici modda açıp aşağıdaki komut vermeniz gerekmektedir.

Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0 -LimitAccess -Source e:\

Not: bu komut sadece active directory konsollarını yükler.

Windows 10 2004 Sürümü Üzerine RSAT Kurulum Sorunu

RSAT yönetim aracı bilindiği üzere artık Windows 10 üzerindeki “opsiyonel özellikler” bölümünden kurulabiliyor.

Windows 10 işletim sistemini 2004 sürümüne güncellemiş iseniz eğer kurulumda hata alabilirseniz.

Bu durumda group policy üzerinden aşağıdaki ayarı yapabilirsiniz. (Local Group Policy)

Computer Configuration > Administrative Templates  > System  e gelin.

System bölünde kök alanda yer alan izinlerden “pecify settings for optional component installation and component repair” politikasını açın.

Aktif edip aşağıdaki kutuyu işaretleyin.

Bu işlemin artından gpupdate komutunu çalıştırabilirsiniz.

Windows 10 1809 Sürümü Üzerine RSAT Yüklenmesi

Microsoft, Windows 10 1809 sürümü ile birlikte RSAT yönetim konsolunu yüklenme işlemlerini değiştirdi.

Daha basit ve zahmetsiz olan yeni yöntemde artık RSAT paketini internetten ayrıca indirip kurmanıza gerek yok. Aynı zamanda sadece istediğiniz konsolu da internetten ayrıca çekebiliyorsunuz.

Yeni RSAT yükleme ayarları için Windows 10 işletim sistemimizin ayarlarına geliyoruz.

Windows 10 1809 Güncellemesi Sonrası Event ID 1534 User Profile Service Uyarısı

Windows 10 işletim sisteminizi 1809 sürümüne geçirdikten sonra olay günlüklerinde (Applications) birçok “User Profile Service” uyarısı alabilirsiniz.

Profile notification of event Load for component {B31118B2-1F49-48E5-B6F5-BC21CAEC56FB} failed, error code is See Tracelogging for error details.

Aynı zamanda görev çubuğundaki nesnelere sürekli tazeleme (refresh) yapıldığını da görebilirsiniz.

Bu durumda kayıt defterini açıp aşağıdaki adrese geliyoruz:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileNotification

TDL Anahtarının izinlerine geliyoruz.

Sahipliğini değiştirerek kendi kullanıcımız ekliyoruz.

Ve ardından TDL anahtarını silip bilgisayarımızı yeniden başlatıyoruz.

Windows 10 da Komut Satırı Aracının Yerine Powershell Aracını Atama

Windows 10 işletim sistemlerinde başlat tuşuna sağ tıkladığınız zaman komut satırı aracının kısa yoluna erişirsiniz.

 

Komut satırı aracının yerine powershell aracını buraya ekleyebilirsiniz.

Başlat tuşuna basın ve “Taskbar Settings” yazarak arama yapınız.

 

Görev çubuğu seçenekleri açılınca resimdeki ayarı “on” konumuna getiriniz.

 

Bu işlemin arından powershell aracı komut satırı aracının yerine yerleşecektir.

Virtual Secure Mode (VSM)

Virtual secure mode, çok özel işlemlerin (trustlets) işletim sisteminden izole bir ortamda gerçekleşmesini sağlar.  VSM bunu işletim sisteminde küçük bir sanal ortam oluşturarak sağlar. Yani hypervisor kullanarak.

Bu çok özel işlemlerin başında LSA yani Local Security Authority işlemleri gelmektedir. LSA, oturum açan kullanıcıların kimlik bilgilerini tutan işlemdir.

LSA işlemi VSM modu sayesinde işletim sisteminden izole bir yapıda çalışmaktadır.

Peki neden böyle bir güvenliğine ihtiyacımız var?

Bilindiği üzere çok uzun zamandır Windows işletim sistemlerinde pass-the-hash saldırısı sayesinde oturum açan kullanıcıların parolaları çok rahatlıkla ele geçirilebiliyor. Bu saldırı sadece oturum açan değil önceden oturum açıp oturumu kapatan kullanıcılar içinde geçerli elbette.

Hacker ların da uzun süredir kullandığı bu saldırı şekli Mimikatz yazılımı ile gerçekleşmektedir.

Windows işletim sistemlerine bela olan bu yazılıma karşı Microsoft yazılımcıları VSM e geliştirdi.

Sistemin işleyişi;