Porady komputerowe 23.pdf

(609 KB) Pobierz
Porady komputerowe 23.doc
Rozwiązywanie problemów z mechanizmem automatycznych aktualizacji w
Windows XP
Dostępny w systemie Windows XP mechanizm automatycznych aktualizacji może przestać
działać po próbie naprawiania systemu z wykorzystaniem płyty instalacyjnej lub czyszczeniu
rejestru za pomocą oprogramowania firm trzecich.
W pierwszym przypadku przyczyną nieprawidłowego działania mechanizmu automatycznych
aktualizacji może być zastąpienie najnowszej wersji pliku biblioteki Wups2.dll wersją
oryginalną dostępną na krążku instalacyjnym Windows XP. Natomiast w drugim przypadku
najczęściej dochodzi do usunięcia wymaganych wpisów w rejestrze przez oprogramowanie
do czyszczenia rejestru systemu.
Aby rozwiązać ten problem:
1. Pobierz aktualną wersję agenta Windows Update: Windows XP (32 bit)
WindowsUpdateAgent30-x86.exe , Windows XP (64 bit)
WindowsUpdateAgent30-x64.exe lub Windows XP (A64).
2. W wierszu poleceń uruchom pobrany plik z przełącznikiem /wuforce:
c:\>WindowsUpdateAgent30-x86.exe /wuforce
Alternatywną metodą jest ponowne zarejestrowanie biblioteki Wups2.dll w systemie. W tym
celu:
1. Zatrzymaj usługę Windows Update. W wierszu poleceń wpisz:
c:\> net stop wuauserv
2. Zarejestruj plik wups2.dll wydając komendę (dla platformy x86):
c:\>regsvr32 %windir%\system32\wups2.dll
dla platformy x64:
c:\>regsvr32 %windir%\system64\wups2.dll
3. Ponownie uruchom komputer.
Rys. Ponowna rejestracja biblioteki wups2.dll powinna rozwiązać problem z mechanizmem
automatycznych aktualizacji systemu Windows XP
Wyłączenie usługi automatycznej aktualizacji
W systemie Windows domyślnie uaktywniana jest usługa automatycznych aktualizacji,
jednak pobieranie kolejnych uaktualnień bez akceptacji użytkownika nie zawsze jest
pożądane. Jeśli ponadto irytuje Cię ciągłe wyświetlanie komunikatu o nowych aktualizacjach
do pobrania, możesz bardzo szybko wyłączyć tę usługę.
W tym celu:
1. Z menu Start wybierz polecenie Uruchom .
2. Wpisz services.msc i kliknij OK .
3. W oknie dialogowym Usługi kliknij prawym przyciskiem myszy pozycję Aktualizacje
automatyczne .
4. Z wyświetlonego menu podręcznego wybierz polecenie Zatrzymaj i zamknij okno
dialogowe.
Rys. Wyłączanie usługi automatycznych aktualizacji
141156830.001.png 141156830.002.png
Automatyczne aktualizacje w Windows XP
W system Windows XP wbudowany jest mechanizm aktualizowania poprawek o nazwie
Automatyczne aktualizacje. Umożliwia on pobranie najnowszych poprawek i uaktualnień
prosto z serwera producenta systemu Windows. Aby z niego skorzystać, potrzebujesz tylko
stałego dostępu do Internetu, a narzędzie będzie samo pobierać nowe poprawki. Po ich
pobraniu Windows będzie powiadamiał użytkownika lub od razu je instalował. Warto
korzystać z tego narzędzia, aby Twój system był w pełni zabezpieczony.
Aby skonfigurować usługę Automatycznych aktualizacji:
1. Kliknij Start/Panel sterowania i wybierz ikonę System .
2. Otworzy się okno Właściwości systemu ,w którym przejdź do zakładki Aktualizacje
automatyczne .
3. Zaznacz opcję Pobierz aktualizacje automatycznie i powiadom mnie, kiedy będą
gotowe do zainstalowania . Po zaznaczeniu pola kliknij przycisk Zastosuj i OK .
4. Teraz ponownie uruchom komputer.
Rys. Optymalna konfiguracja Aktualizacji automatycznych
Od teraz usługa Automatyczne aktualizacje będzie wyświetlać informacje o pojawieniu się
nowych poprawek wraz z pytaniem, czy je zainstalować. Jeśli nie chcesz, aby system czekał
na akceptację w celu zainstalowania poprawek, a robił to automatycznie, zaznacz pole
Automatycznie (zalecane) .
141156830.003.png
Wyszukiwanie luk w bezpieczeństwie Windows
Niektórzy użytkownicy komputerów po zainstalowaniu programu antywirusowego, filtru
antyspamowego w programie pocztowym i skonfigurowaniu zapory sieciowej są przekonani,
że ich system operacyjny jest już wystarczająco bezpieczny. Niestety systemy operacyjne nie
są doskonałe, zawierają dziury w zabezpieczeniach i wymagają ciągłej aktualizacji.
Najlepszym przykładem jest Windows. Aktualizacje do tego systemu (i innych produktów
koncernu z Redmond) publikowane są w każdy drugi wtorek miesiąca w ramach tzw.
biuletynów zabezpieczeń. Wydawałoby się, że najlepszą metodą na aktualizację systemu
operacyjnego jest włączenie aktualizacji automatycznych. Niestety praktyka pokazuje, że
użytkownicy z różnych powodów wyłączają funkcję automatycznych aktualizacji.
Dodatkowo niektóre łaty i poprawki nie są dystrybuowane za pośrednictwem tej funkcji.
Musimy wtedy sami sprawdzić, które poprawki nie zostały zainstalowane w systemie.
Doskonałym narzędzie do tego celu jest bezpłatna aplikacja Protector Plus – Windows
Vulnerability Scanner ( www.pspl.com/download/winvulscan.htm ).
Narzędzie automatycznie skanuje system operacyjny w poszukiwaniu brakujących
aktualizacji, łat i poprawek. Po zakończeniu skanowania wyświetla raport z listą brakujących
aktualizacji. Klikając wybrane pozycje na liście, jesteś odsyłany na odpowiednią stronę, na
której szczegółowo opisano daną poprawkę. Dodatkowo tworzony jest i umieszczany na
pulpicie ten sam raport w formacie HTML.
Wystarczy uruchomić plik Winvulscan.exe (narzędzie nie wymaga instalacji w systemie).
Wspiera następujące wersje systemu Windows: Windows Vista, Windows XP, Windows
2000 Professional z Service Pack 4, Windows 2000 Server z Service Pack 4, Windows 2000
Advanced Server z Service Pack 4, Windows 2003 Server.
Rys. Protector Plus – Windows Vulnerability Scanner skanuje system w poszukiwaniu
brakujących poprawek
141156830.004.png
Alternatywne strumienie danych w systemie Windows NTFS
streaming jest właściwością systemu plików Windows, która może zostać wykorzystana do
ukrywania informacji. Jest to możliwe dzięki opcji pozwalającej na zapisanie dodatkowych
informacji o plikach, niewidocznych dla użytkownika tak długo, jak długo nie jesteśmy
świadomi ich istnienia. Jak to osiągnąć?
Wszystko, czego potrzebujesz, to Notatnik i linia poleceń (cmd).
Proponujemy mały eksperyment. Uruchom linię poleceń i wydaj następujące komendy:
C:\> md test
C:\> cd test
C:\test> copy con test.txt
test – tekst jawny
Właśnie utworzyłeś katalog „test”, w którym znalazł się plik tekstowy test.txt zawierający
tekst „test – tekst jawny” o wielkości 20 bajtów.
Teraz wykorzystaj ten plik do ukrycia informacji – niewidocznej dopóty, dopóki nie mamy
świadomości jej istnienia. Wydajemy polecenie:
C:\test> notepad test.txt:tajne.txt
Potwierdź stworzenie nowego pliku i wprowadź tajne informacje do pliku tekstowego –zwróć
uwagę, że nie widać w nim zawartości wprowadzonej z konsoli. Zapisz dokument i zamknij
Notatnik. Po raz kolejny uruchom polecenie dir .
Nie widać nowego pliku test.txt:tajne.txt, co więcej, plik test.txt nie zmienił rozmiaru. Jeżeli
uruchomisz go poleceniem notepad test.txt, nie zobaczysz ukrytej zawartośći. Dopiero
ponowne polecenie C:\test> notepad test.txt:tajne.txt otworzy ukrytą informację
nieprzeznaczoną dla oczu administratora.
Działanie tego mechanizmu opiera się na wbudowanym w NTFS mechanizmie
alternatywnych strumieni danych (NTFS Alternative Data Streams). Standardowo plik
zapisany na partycji NTFS zawiera dwa strumienie danych: jeden dla faktycznych danych,
drugi dla informacji o bezpieczeństwie pliku. Jednak system nie ogranicza strumieni tylko do
tych dwóch, co więcej, możemy do jednego pliku dodać wiele strumieni z różnymi
informacjami, w zasadzie nie jesteśmy ograniczeni wielkością danych.
Mechanizm alternatywnych strumieni danych stanowi ogromne zagrożenie dla
bezpieczeństwa systemu. Wystarczy, że potencjalny intruz wykorzysta lukę w
niezabezpieczonym lub dziurawym systemie, aby uzyskać dostęp do jego systemu plików, a
następnie dystrybuuje lub dołączy szkodliwe pliki wykorzystując ADS do zwykłych plików.
Jeżeli podejrzewasz, że ktoś wykorzystuje NTFS do ukrywania danych, możesz wykorzystać
darmowe narzędzie Sysinternals – Streams , pozwalające zarówno odkryć alternatywne
strumienie, jak i usunąć ich zawartość.
Jeśli program Streams odkrył alternatywny strumień, wystarczy użyć przełącznika „-d”, aby
go usunąć.

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin