9 Mayıs 2013 Perşembe

Ram Belleklerinizi İstediğiniz Hızda Çalıştırın

Ram Belleklerinizi İstediğiniz Hızda Çalıştırın

 
Bellekler spesifikasyonlarından yukarıda çalışmayabilirler ve anakartlar da bazen sırf güvenli tarafta kalıp açılabilmek için bellek modüllerinizi spesifikasyonlarından düşük bir hızda çalıştırarak ayarı kullanıcıya bırakır.

Windows 7/8 Usb Bellek ile Kurulumu


Windows 7/8 Usb Bellek ile Kurulumu

 
Bu işlemleri yaptıktan sonra yapmanız gereken tek şey, bilgsayarı USB bellekten açmak. CD-DVD'den kurulum yaparken, boot kısmında açılış sırasında önceliği cd-dvd rom'a verirdik. Artık USB belleğe vereceğiz. Bilgisayar bellekten açılacak ve daha sonrası normal bildiğimiz Windows kurulum işlemi Kolay Gelsin.
 
Alıntıdır. Cihan Yılmazer'e teşekkürler

11 Mayıs 2012 Cuma

Bilgisayarların çalışma mantığı


Bilgisayarların çalışma mantığı

Bilgisayarlar nasıl çalışır? İşlemcinin çalışma mantığı nedir?
Bilgisayarların çalışma mantığı
Bilgisayarda tüm donanım birimlerianakart üzerine doğrudan veyadolaylı bağlanırlar. Doğrudan bağlananlara internal(dahili), dolaylı(kablo ile veya kasanın dışından) bağlananlaraexternal(harici) donanım denilir. Dahili donanımlar kasanın içinde, dolaylı bağlan donanımlar ise genelde bir kablo yardımıyla kasanın dışında yer alır.

İşlemci kendisine hafıza veya giriş çıkış portlarından gelen verileri, üzerinde çalıştırılan programlar yardımıyla işler ve elde edilen verileri yine program doğrultusunda, gerekirse hafıza birimlerine veya giriş çıkış portlarına gönderirler. Bilgisayardaki işlenen veriler istenirse dosya denilen veri kümeleri halinde kalıcı hafızalara da kaydedilebilir.

Bilgisayardaki komut işleme performansı veriyollarının band genişliğine, veriyollarının hızına ve disk erişimini azaltan RAM büyüklüğüne bağlıdır.Disk erişimi performansı ise daha çok sabit diskin erişim ve yazma hızına bağlıdır.

İşlemci(CPU) üzerinde çalışacak kodlar, mutlaka 16'lık(hexadecimal) yapıdadır. Bu biçimdeki işlemci kodlarına makine kodları denir. Her bir kod işlemci üzerinde ayrı ayrı tanımlıdır. Programlar sadece işlemciden, işlemci üzerinde tanımlanmış komutları çalıştırmasını isteyebilirler. Zaten programlar, işlemcide tanımlı kodların belirli bir mantık yoluyla problemleri çözebilecek şekilde sıralanmasıyla oluşan, komut bloklarıdır.

İşlemci, tüm donanım birimleri ile dolaylı yada dolaysız etkileşim halindedir. Tüm donanım birimleri işlemcinin isteklerini yerine getiren birer hizmetçi olarak çalışır. Bazı donanımlar kendilerine has işlemciye sahiptir. Bu tip donanımlara akıllı donanım denmektedir. Bunlar işlemciye daha az yük olmaktadır. İşlemci artakalan zamanda başkagörevlerini yaparak zaman kazanmaktadır.

31 Ocak 2011 Pazartesi

Kapanan görev yöneticisini açma

Kapanan görev yöneticisini açma

Cogumuzun başına gelmştr Ctrl+ Alt + Delete bastıgımızda karsımıza hata penceresi gelir ’’Görev Yöticisi yönetici tarafndan devre dışı bırakıldı’’ die...


Peki bu durumda napıcz???
No panik !:) deyip asagıdaki adımları uygulayacagızzz;

Başlat’dan Çalıştır’a tıklayın.(Windows tusu + R )
Açılan pencereye Regedit yazın Tamam seçeneğine tıklayın. Karşınıza Kayıt Defteri Düzenleyicisi penceresi açılacak.


Sol kısımdan HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Policies -> system adımlarını takip ederek sağ tarafta bulunan disabletaskmgr anahtarına çift tıklayın..


1 olan değeri, 0 olarak degiştiriyoruz ve işlemimiz tamamdır..



UYARI : Regedite girdim ama deger sıfır olarak gorunuyor ama yinede görev yöneticisi acılmıyor diyenler olabilir bu durumda olanlar için bunu uygulasın; Regedit çalıştırın sol taraftan Bilgisayarım secegini secip Ctrl + F basın çıkan arama penceresine DisableTaskMgr yazıp arattırın bulunan anahtarları teker teker siliniz.
-------------------------------------------------------------------
Kapanan regediti açma
Başlat-Çalıştır-gpedit.msc yazıp Enter'a basın. Çıkan ekranda Kullanıcı Yapılandırması-Yönetim Şablonları-Sistem bölümünde Kayıt Defteri Düzenleme Araçları düzenleme araçları devre dışı bırak yazısı üzerinde sağ mouse özellikler Devre Dışı Bırak'ı işaretleyin.

28 Aralık 2010 Salı

Windows Server 2003 kurulumu (resimli anlatım)

CD'yi takarak Windows kurulumuna başlayın

 F6 ya basarak SCSI yada RAID sürücülerini tanıtabilirsiniz
 Önceden herhangi bir kurulum varsa R ye basarak sorun giderin. yoksa enter'a basın
 F8 e basarak lisans sözleşmesini kabul edin
 Server 2003 ü nereye kurmak istiyorsanız o diski seçin. Enter a basın. Eğer disk bölümlenmemişse ve diski ikiye ayırmak isterseniz o zaman C ye basın. var olan bir bölümü silmek istiyorsanız D ye basın
 C ye bastığınız zaman karşınıza oluşturulacak olan bölümün ne kadarını C ye ayırmak istediğinizi belirten bir seçenek gelir. bu kısma MB cinsinden istediğiniz bir miktarı yazın. Windows kurulduktan sonra D diskine girdiğinizde diskin formatlanmamış olduğunu belirten bir uyarı çıkacak. Quick format yapmak yeterli olacaktır
 Bu işlemden sonra ilk baştaki ekran gelecektir. Enter a basarak devam edin
 Dosya sistemini NTFS olarak seçin
Bu işlemden sonra Windows dosyalarını diskinize kopyalayacaktır 
 Dosya kopyalama bitince sistem yeniden başlayacaktır. CD içinde kalmak şartıyla sistem size tekrar CD den başlatmayı önerecek, hiç bir tuşa basmayın ki hard disk üzerinden sistem başlasın
 Bu kısımdan itibaren işlemler grafik arabirimli olacaktır
 Bölge ve dil ayarlarınızı yapın. Server 2003 İngilizce olsada destekleyeceği diller ve klavye olarak Türkçe'yi seçinki bazı dosyalar Türkçe olduğunda ve web de sıkıntı yaşamayın
 Kendi adınızı ve varsa şirketin adını girin
Microsoft'tan almış olduğunuz lisanslı CD'nin kutusundan çıkan seriyi girin 
 Lisans tipini ve alınmış olan lisans sayısını girin
PC için isim ve kullanıcı adı, şifre girin 
 Windows kuruluma devam eder
Ağ kurulumu yapılır
Gelişmiş Ağ ayarları için Custom Settings i seçin
 TCP-IP ayarları için resimdeki yerin özelliklerine girin
 IP ayarlarını yapın. Server için statik IP daha uygun olacaktır
 Kendi Domain'inizi oluşturmak için ilk seçeneğe tıklayarak bir isim girin
 Bir Domain'a katılacaksanız alttaki seçeneğe tıklayın
 Bağlandığınız Domain e girmek için kullanıcı adı ve şifreyi girin
 Dosya kopyalama işlemi devam eder
 Bu işlemden sonra sistem yeniden başlar. Artık CD yi çıkartabilirsiniz
 CTRL-ALT-DEL e basarak kullanıcı adınızı ve şifrenizi girerek sisteme girin
Windows artık kullanıma hazırdır. Bu işlemden sonra hangi sunucuyu çalıştırmak istiyorsanız onu seçin ve ayarlarını yapın

24 Aralık 2010 Cuma

msn şifre güvenliği


Msn Şifresi Nasıl Çalınır,Msn Güvenlik,Msn Şifreleri,Msnde Şifrelerin Çalınması,Msn,Messsenger,Msn Hack







Burada Anlatılanlar Msn Şifrenizi Korumak İçindir

1-Gizli soru tahmini

Gizli soru tahmini tamamen sizin belirlediginiz soru ve yanita göre imkansizda olabilir çokda basit olabilir.

Genelde gizli soru ve cevabi hemen hemen ayni basitlikde olur.

Örnek :

Gizli Soru : Tuttugum takim

Cevabi : Fenerbahçe

--------------------------------------

Gizli Soru : Dogum Yilim

Cevabi : 2008

2- Fake mail yolu ile

Sifresi çalinacak mail servisinin hemen hemen aynisi yapilir. Bu sahte mail sayfasi içerisinde formmail uygulamasi kullanilir. Formmail uygulamasi sayesinde size gönderilen sahte sayfaya girdiginiz bilgiler (Genelde kullanici adi ve sifre) saldirgan tarafindan daha önce belirlenen mail adresine gidecektir.

3- Trojan ile



Trojan (Truva ati); iki kisimdan olusan ve bilgisayarlari uzaktan kumanda etme amaciyla yazilmis programdir. Bu programlarin birinci kismi uzaktaki bilgisayari kontrol etmeye yararken diger kismi ise uzaktan yönetilecek bilgisayarla kontrol kismi arasinda baglanti kurmasini saglayacak açiklik yaratir. Yani bizim problemimiz trojan programinin bilgisayarimizda açik port birakan kismiyla ilgilidir.
Trojan bulasan bilgisayarda sifre çalmak dahil her istenilen sey yapmak mümkündür.

4- Keylogger ile



Keylogger klavyede basilan tuslari txt veya resim olarak kaydeden bir programdir. Ister manuel olarak cafe vb benzeri yerlere kurulur veya trojan ile birlikte gönderilebilir. Keylogger içinde bulunan Report özelligi ile sizin klavyede her bastiginiz tusa ait bilgiler ile birlikte istege bagli olarak ekran görüntünüz saldirganin mail adresine gidebilir.
5- Brute Force yöntemi ile



Brute-force anahtar uzayinin tüm elemanlarinin sirasi ile algoritma içerisinde teker teker denenmesi yolu ile dogru anahtari elde etmeye çalismaktir. Yani saldirganin elindeki bir listedeki tahmini sifreleri kullanici adi gibi bilgileri tek tek manuel olarak girmek yerine bunu otomatik olarak programa yatirma olayi diyebiliriz kisaca. Teknoloji ile birlikte yeni güvenlik önlemleri gelistikçe bu yöntemi kullanan programlar artik is yapmamaya baslamistir.

6- Database veya mail server hack



Bu yöntem hotmail, yahoo, mynet, gmail gibi büyük mail servisleri için nerdeyse imkansizdir. Fakat zaman zaman h.ack olaylarina sahit olunabiliyor. Yakin bir zamanda hotmaile bu tip saldiri olmus binlerce kisinin sifresi ele geçirilmisti.

Genelde hesap açmak için büyük portallari tercih etmekde fayda var. Küçük çapli siteler daha kolay hacklenebilecegi için güvenlik açisindan daha risklidir.
7- Fake programlar



Isminden anlasilacagi gibi msn, yahoo msn, Aol, icq, vb. programlarin sahtesidir. Programa giris yapilan bilgileri serverlar araciliga programi yapan kisinin adresine gönderir. Ne kadar professional olarak hazirlansada bazi noktalardan sahte oldugu farkedilebiliyor. Cafe gibi yogun olan yerlerde çogunlukla kullanilma ihtimali var.
8- Windows da bulunan açiklar



Microsoft isletim sistemlerinde her zaman için açiklar mevcuttur. Zaman zaman açiklar tespit edilip yamalari çikartilir. Bu tür açiklari service packlari - yamalari çiktikça yükleyerek kapatmaliyiz. Özellikle güvenlik açiklari adi ile downloada sürülen yamalar daha çok önem arz etmektedir. Windowsda bulunan açiklar nedeni ile sorun yasamamak için sik sik Windows Update Yapmakda fayda var. Sorunsuz Windows Update yapabilmeniz için Yasal Windows programı lisansı kullanınız.
9- PNG Islemedeki Güvenlik Açigi



PNG resim biçimlerinin islenmesinde, bir uzaktan kod yürütme güvenlik açigi bulunmaktadir. Bu açigi basariyla kullanan bir saldirgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldirgan, program yükleyebilir; verileri görüntüleyebilir, degistirebilir veya silebilir; tüm kullanici haklarina sahip olan yeni hesaplar olusturabilir. Microsoft sitesinden yapilan update ile bu sorundan kurtulunabilir (Sp2).

ŞİFRENİZ BU YÖNTEMLERLE ÇALINMAZ :


1- Mail bomber ile

Arka arkaya mail kotaniz dolacak sekilde saldirgan tarafindan mail gönderilir. Mail adresinizin çalismasi engellenir. Yanliz bu sekilde saldirganin ne mail sifrenizi nede mailinizi ele geçirmesi mümkün degildir. Bu durum sadece sizi kizdirmak ve ugrastirmak amaçli yapilabilir.


2- Dondurma + Geçici kilitletme:

Çok basit bir çalisma mantigi var bu olayin. Her server güvenlik amaçli 3-5 yanlis giristen sonra o hesabi geçici olarak kilitler. Gerek manuel yapilabilecegi gibi bir program yardimi ile de yapilabilir. Msn passport hesaplarini kilitlemek için Freez, IceColD ReLoaded gibi programlar var. Bu yöntem ilede sifreniz çalinamaz ana mantik kullaniciyi korkutmak veya hesabini kullanilmaz hale getirmektir.
ŞİFRENİZİ ÇALDIRMAMANIZ VE VİRÜS BULAŞMAMASI İÇİN DİKKAT ETMENİZ GEREKEN KURALLAR :

1-) Bilgisayarinizda kullandiginiz isletim sistemini mümkün oldugunda güncel tutmaya çalisin. Ne kadar siklikda update yaparsaniz o siklikda az sorun yasarsiniz. Yasal lisanslı işletim sistemi kullanın. Bir süredir Microsoft yasal olmayan kopyaları güncellememektedir.


2-) Bilgisayarinizda Antivirüs programi kullanmaya dikkat edin. Antivirüs programi adindan da anlasilacagi üzere virüslere karsi gelistirilmis bir korunma programidir. Antivirüs programinin veritabanindaki tanidigi virüs sayisi çalisma ve tarama prensibi sonrasinda ise sisteme ne kadar yük bindirdigi önemlidir.


3-) Bilgisayarinizda kesinlikle firewall (Ates duvari) programi kullanmaya dikkat edin. Firewall (Internet Güvenlik Sistemi), internet üzerinden baglanan kisilerin, bir sisteme girisini kisitlayan/yasaklayan ve genellikle bir internet gateway servisi (ana internet baglantisini saglayan servis) olarak çalisan bir bilgisayar ve üzerindeki yazilima verilen genel addir.

Firewall, ag ortaminda internet ortaminda, tehlikeli kisiler ve aletlerin karsisina bir duvar çekme amaci için kullanilir.

Firewall sistemleri, iki temel mekanizma çerçevesinde hizmet ederler: Biri, karsilikli haberlesme trafiginin bir bölümünü engellemek, digeri de trafige izin vermektir.



4-) Mecbur kalmadikça bilgisayarinizi agda paylasima açmayin. Eger açacaksaniz mutlaka en az 4-6 karakterli bir sifre ile korumaya alin. Su andaki virüsler tek karakterli sifreleri de geçebiliyorlar.


5-)Güvenliginden emin olmadiginiz ve bilmediginiz sitelere (bedava mp3, program yada umumi açık siteler,oyun ve eğlence) girmeyin. Unutmayin ki hiçbir şey bedava degildir ve bir bedeli vardir.


6-)Kullanici adi ve sifresi ile giris yaptiginiz site veya forum adresi gibi yerlerden kesinlikle sign out demeden veya çikis yapmadan exploreri (tarayici) kapatmayiniz. Çikis yaparak çikmadiginiz adrese sizden sonraki bir kisi girebilecegi için ciddi anlamda bir güvenlik tehditi olusabilir.



7-) Herhangi bir siteye kayit sirasinda yazdiginiz Ülke mümkünse Türkiye olmasin. Posta Kodu girebileceginiz bir yer seçerseniz bulma ihtimali oldukça zor olacaktir.



8- ) Hatirlatma sorunuz ve cevabiniz birbiri ile alakali olmasin Yada zor tahmin edilebilecek bir sey olsun. Asagidaki örnekdeki gibi bir maili ele geçirmek oldukça zordur

Örnek :

Gizli Soru : Üye Olduğum Site

Cevabı : www.delinetciler.net
veya

Cevabı : delinet.net

9-) Bilgisayarinizda trojan olma ihtimali varsa eger sifre girislerini donatilar kismindaki sanal klavye ile yapin.


10-) Mecbur Kalmadiginiz Durumlarda Halka Açik Yerlerde Internet Cafe vb yerlerde mail adreslerinize banka hesaplariniza giris yapmamaya çalisin.

Eger kendinizi giris yapmak mecburiyetinde hissediyorsaniz Baslat>Çalistir " osk.exe" yazarak Ekran klavyesi ile giris yapabilirsiniz..


11-) Ekran klavyesi %100 güvenli oldugunu kesinlikle düsünmeyin. Bu tür klavyelerin kaydini yapabilen keyloggerler mevcut.

(Genelde online bankacilik sistemlerinde kullaniliyor bu ekran klavyeleri ve oldukça güvenilir oldugu savunuluyor. ) Yanliz bu tür güvenlik önlemleride artik asilabiliyor.


12-) Tanimadiginiz kisiden dosya kabul etmeyin. Tanidiginizda olsa bir kere daha düsünün. Sonuçta karsinizdaki kisi gerçekten arkadasiniz olmayabilir mailini çaldirmis olabilir. Arkadasiniz olsa dahi gönderdigi dosyanin zararli oldugundan haberi olmayabilir.


13-)Umuma açik cafe gibi yerlerde bilgisayardan kalkmadan önce araçlar>internet seçenekleri>içerik>otomatik tanimlama>form Parolalarini Siliniz..
araçlar>internet seçenekleri>Temprory Internet Files>Dosya sili tiklayip Tüm Çevrimdisi içerigi sil i tiklayin. Zaman zaman sörf yaparken sayfalarin bir kopyasi "C:\Documents and Settings\kullanici adin\Local Settings\Temporary Internet Files" da depolanir. Mailinize gelen bir sifrenin burda görülmesi hosunuza gitmez sanirim. Onlarida siliniz.


14-) Maillerinizin güvenlik sorularini tahmin edilmeyecek bir sey yaptiniz ama aman bir yere yazin ki kendiniz unutmayiniz. Bu yazdiginiz yer kesinlikle bilgisayar olmasin Trojan vb. programlar sayesinde bir sekilde baskalarinin eline geçebilir.



15-) Üye olunan portal site ve forumlarda kullanilan sifre ile mail sifrelerinin farkli olmasinda fayda var. Neden derseniz portal site veya forum hacklenmesi sonucu mailinizi kaybedebilirsiniz.



16-) Windowsun uzaktan erisim için asagidaki servisleri var. Bunlari kullanmiyorsaniz kapatmakda fayda var...

Yönlendirme ve Uzaktan Erisim - Yardim ve Destek - Uzaktan Yordam Çagrisi (RPC) Konumlandirici - Uzaktan Kayit Defteri - Remote Desktop Help Session Manager - Sunucu - Telnet - NetMeeting - Remote Desktop Sharing - Messenger


17-) MSN alirken hotmailden almamaya çalisin adresinizi. Hotmail olmayan diger mail ile kayit olun. Bu yeterli olacaktir sifrenizi geri alabilmek için. Neden derseniz mail sifreniz ile msn sifrenizi farkli atiyabiliyorsunuz. Msn sifreniz çalinsa bile mail elinizde olacagi için sifrenizi geri isteyebilirsiniz

Ip spoofing

Ip spoofing

Ip spoofing nedir?
Internet veya ağa bağlı sisteminizle başka bir sisteme bağlanacaksınız, ama bu bağlantın sizin tarafınızdan yapıldığını gizlemek istiyorsunuz. Bunun için bağlantı sırasında kimliğinizi (ki TCP/IP protokollerinde kimliğiniz IP adresinizdir), yanlış gösteriyorsunuz. İşte bu yaptığını işleme IP Spoofing denir ( Hani bunun teknik makale üslubu? ). Yani yaptığınız bağlantıda IP adresinizi karşıdaki bilgisayara farklı gösterme işlemine IP Spoofing denir.

IP SPOOFING YÖNTEMLERİ:
IP Spoofing iki şekilde yapılır. Proxy/Socks sunucularını kullanarak, veya IP paketlerini editleyerek. Proxy/Socks sunucusu kullanmak basit bir yöntemdir. Daha çok web/IRC bağlantılarında IPyi gizlemek için kullanılır. IP paketlerini editleyerek yapılan IP Spoofing çok etkilidir ve genel olarak D.o.S saldırılarında veya session-hijacking yönteminde kullanılır.

PROXY/SOCKS KULLANIMI:
Internetde gezdiğiniz sitelerin sizin IP adresinizi loglarında tutmaması için, kullandığınız browserın bağlantı ayarlarına girerek bir proxy sunucusu üzerinden bağlantı yapmasını sağlayabilirsiniz. Bu şekilde siz aslında proxy sunucusuna bağlanmış olurken, proxy sunucusu sizin yerinize hedef bilgisayara bağlanmış olacaktır. Örnek:

MySystem:1059 -> MyProxy:8080
MyProxy:1039 -> MyTarget:80

Önce sistemimiz (MySystem) kullanmak istediğimiz proxy`ye (MyProxy), proxynin portundan bağlanıyor. Proxy portları 80, 3128, 8080 gibi değişik portlar olabilir. Bu bağlantı sağlanınca, sistemimiz daha üst bir protokol ile (HTTP, HTTPS), bağlanmak istediği hedef (MyTarget) bilgisayarla ilgili bilgiyi proxy`ye yolluyor. Proxy`de hedef bilgisayara bağlanıp bizim gönderdiklerimizi ona, ondan gelen bilgileri, bizim sistemimize aktarıyor. Böylece hedef bilgisayarın bağlantı loglarına bizim değil Proxy`nin IPsi geçmiş oluyor. Yalnız bazı proxy yazılımları bu konuda tam olarak IP saklama özelliğine sahip değil. Bizim isteğimizi karşı tarafa yollarken, bizim IPmizide HTTP başlığına ekleyenler var. Logların incelenmesi durumunda bağlantının gerçekten kim adına istenmiş olduğu ortaya çıkıyor. Proxy kullanımının da IP adresinizin gizlenmesiyle ilgili bir de şu tehlike var. Sizin IP adresiniz, hedef bilgisayara iletilmese de proxy loglarında tutuluyor. Bu yüzden hedef bilgisayarın admini, proxy sunucusunun loglarına başvurup sizin IPnizi bulabilir.

Eğer IP adresimizi webde surf yaparken değil de, başka bir TCP bağlantısında spoof etmek istiyorsak socks sunucusu kullanabiliriz. Socks sunucuları genelde 1080. porttan bağlantı kabul ederler ve kullanıcıya Proxy sunucusundan çok daha fazla seçenek sunar. Socks sunucusu kullanarak telnet, ftp, IRC gibi TCP bağlantısı kabul eden her sunucuya bağlanabilirsiniz. Socks sunucusu ile sistemimiz haberleşmek için TCP bağlantısını yaptıktan sonra socks protokolünü kullanır. Örnek:

MySystem:1075 -> MySocks:1080
MySocks:1043 -> MyTarget:ftp


Proxy bağlantısında olduğu gibi yine sistemimiz önce socks sunucusuna bağlanır. Sistemimiz yapmak istediği bağlantıyı socks sunucusuna socks protokolü yardımıyla bildirir. Socks sunucusu da bizim sistemimiz yerimize hedef bilgisayara bağlanır. Bu sayede yine IP adresimiz hedef bilgisayara ulaşmamış olur.

IP Spoofing yöntemini durdurmak için hedef sunucuda socks sunucusu kontrolü olabilir. Yani bağlantı isteğini kabul etmeden önce bağlantının bir socks sunucusundan gelip gelmediğini kontrol eder. Eğer bağlantı bir socks sunucusundan geliyor ise bağlantıyı kabul etmez. Özellikle socks sunucusu ile IP Spoof yapılmasının önlenmesi için IRC sunucularında bu kontrolün olduğunu görebilirsiniz.

Socks bağlantı desteği olan telnet ve ftp programlarını internetden ücretsiz indirebilirsiniz. Zaten IRC istemcilerinin hemen hepsinde socks desteği vardır. Socks ve Proxy sunucuların listelerini CyberArmy sitesinden alıyordum. Siteyi uzun zamandır ziyaret etmediğimden hala açık mı, açıksa listeler hala yayınlanıyor mu bilmiyorum.

IP PAKETLERİNİ EDİTLEMEK
Bu basit proxy/socks yöntemi bir çoklarının işini görse de en etkili IP Spoofing yöntemi paketleri editlemektir. Eğer ileri düzeyde TCP/IP bilginiz varsa, IP paketlerin editlenmesi fikri size yabancı değildir. Eğer IP paketlerindeki kaynak adreslerini editlerseniz, IP spoof yapılmış paketler elde edersiniz. UDP/TCP/ICMP/IGMP paket yapıları, 3way handshaking ve Seq# ile Ack# karşılaştırmalarını anlatmak çok detaya kaçtığı için ben sadece IP paketlerini editleyerek nelerin, nasıl yapılabileceğinden bahsedeceğim:

TCP BAĞLANTISI GEREKMEYEN DURUMLARDA IP SPOOF:
Genelde TCP bağlantı gerekmediği durumlarda IP spoof yapmak, yapılan D.o.S saldırılarının kaynağının tespitini önlemek içindir. KOD, jolt, papasmurf gibi bir çok D.o.S saldırısında gönderilen paketlerin kaynak adresleri değiştirilerek, kaynağın gizliliği sağlanır. Bu işe yarayan programların Linux için yazılan kaynak kodlarını packetstorm.securify.com adresinden bulabilirsiniz.

TCP SESSION HIJACKING:
Hacking için bazı durumlarda kendi IP adresimizden farklı bir adresle hedef sunucuya bağlanmamız gerekebilir. Örneğin elimizde bir web sunucusu olsun. Sunucuya dosya güncellemek için sysadmin şirketin local ağına ve lease line sattığı x.x.x.x static IP adresi olan müşterisine izin vermiş olsun. Yani web sunucusunun önündeki firewall, sunucunun ftp portuna gelen isteklerden sadece x.x.x.x adresinden gelenlere izin veriyor. Bu tip bir durumda bir hackerın ftp root/admin şifresini bilmesine rağmen sisteme girebilmesi için bu x.x.x.x IP adresine sahip olması gereklidir. Bunu sağlamak için hacker sistemde tanımlı olan x.x.x.x IP adresinden sahte bir bağlantı oluşturmalıdır. Karşımıza şu sorun ortaya çıkar: Biz gönderdiğimiz paketleri editleyerek kaynak adreslerini değiştirebiliyoruz ama sunucu aldığı paketlere vereceği cevapları nereye yollayacak? Tabi ki sunucu cevapları bizim verdiğimiz sahte IP adresine yollayacak. TCP protokolündeki bağlantı kontrolünü bildiğinizi varsayarak böyle bir durumda sunucunun gönderdiği ve bizim alamadığımız paketlere karşılık gelen doğru cevapların (ve Seq# Ack#lerin) yollanmasının ne kadar zor olduğunu tahmin edebileceğinizi sanıyorum.

MySystem
(Spoofed packet x.x.x.x:1027) -> MyTarget:80
MyTarget:1405 -> x.x.x.x:1027

Eğer bu gelen (kaybolan) paketlere doğru cevapları verirsek sahte bir oturum oluştururuz. Buna da session hijacking denir. Hijacking de yapılan spoof ikiye ayrılıyor blind ve active spoof. Örnekte belirtilen x.x.x.x adresinin sizin local ağınızda bir makinaya ait olduğunu düşünelim. Böyle bir durumda x.x.x.x adresine gönderilen paketleri sniff yöntemiyle alıp, gereken seq#, ack#leri öğrendikten sonra hedef makinaya yeniden spoofed paketler yollarsanız sahte oturumunuz hatasız çalışır. Gelen paketler sniff yöntemiyle görülebildiğinden buna active spoof denir. Ama eğer x.x.x.x adresine gönderilen paketlerin sniff yöntemiyle alınamayacağı bir durumdaysanız, yani bu paketler sizinle aynı local ağda değil veya ağda hub yerine switch kullanılıyorsa, o zaman blind spoof yapmanız gerekir. Blind spoofde deneme yanılma ve tahmin yoluyla sunucunun gönderdiği paketlerdeki seq# numarasını bulmak gerekir.

Elimde Brecht Claerhout tarafından yazılmış hijacking programının Linux için kaynak kodu var. Sanıyorum ki 1.5-2 yıl önce onu neworder`dan indirmiştim. Eğer neworder.box.sk da IP spoof kelimelerini aratırsanız eminim sizde bu kaynağa ulaşırsınız. Bulamazsanız benden boşuna istemeyin çünkü elimde sadece hardcopy var. :) Zamanında bu tip paha biçilmez kaynakları bulur bulmaz print out alıyordum.
kaynak:http://www.cclub.metu.edu.tr/nenedir/Ip+spoofing

ISA SERVER 2006 ENTERPRISE KURULUMU


ISA Server 2006,  Microsoft güvenlik çözümleri arasında yaygın kullanılan yazılımsal bir firewall uygulamasıdır.
Sistem ve Network ü iç ve dış tehditlere karşı korurken aynı zamanda kullanıcıların uygulama ve verilere hızlı, güvenli bir şekilde erişmelerine olanak sağlayan entegre uç güvenliği ağ geçididir.
ISA Server 2006’nın iki sürümü bulunur: Standard sürüm ve Enterprise sürüm.İki sürüm arasındaki farklılıkları buraya tıklayarak öğrenebilirsiniz.
Kullanım Senaryoları ;
ISA Server 2006, ağ operasyonlarının güvenliği, performansı, yönetilebilirliği ve düşük maliyeti hakkında endişe duyan BT yöneticileri, ağ yöneticileri ve bilgi güvenliği uzmanlarına değer sağlar. ISA Server 2006, aşağıdakileri gerçekleştirmeniz için size yardım eder:
Uzaktan Erişim için İçeriği Güvenli bir Şekilde Yayımlama. ISA Server 2006, Internet üzerinden erişilen şirket uygulamaları için güvenliği sağlamak üzere uygulamayı düzenler.
Şubeleri Birbirine Bağlama ve Güvene Alma. ISA Server 2006, mevcut ağ bağlantılarını güçlendirip ağ maliyetlerini düşürerek şirket ağlarını güvenli bir şekilde genişletmek için sağlam bir yol sunar.
Dahili ve Harici Web Tabanlı Tehditlere Karşı Savunma. ISA Server 2006, ağlarınızı yönetmek ve korumak için daha güçlü bir güvenlik sunmak üzere üretilmiştir.
Bu makalede ISA Server 2006 Enterprise kurulumu, temel ayarlamalar  ve kural yazma aşamalarının eğitim videosu yer alıyor.
Videoyu izlemek için ;
http://www.cehturkiye.com/IsaServer2006/IsaServer2006.html
Videoyu bilgisayarınıza indirmek için ;
http://www.4shared.com/file/100226931/8206413e/IsaServer2006.html
Not: Video mp4 formatında hazırlanmıştır.İzlemeniz için quick time vb. yazılım olmalı.

OpenBSD PF Firewall Redundancy, Carp ve Pfsync ile

Ön Söz
Firewall’lar ağ sınır güvenliğinin vazgeçilmezi ve en kritik seviyede çalışan sistemlerden biridir.Firewall donanımsal veya yazılımsal bir sorun yaşattığında, yerel ağı dünyaya bağlayan nokta kesilir, bu durumda iş yükü ve kazanç için düşünmek istemediğimiz tüm kabus senaryoları bir bir işlemeye başlar. Bu yazıda iki OpenBSD PF firewall arasında cluster yapısı ve failover anlatılmıştır.Bir firewall kapanınca, anında diğerinin devreye girmesi senaryosu ile pratikte nasıl yapıldığını bu belgede bulabilirsiniz.
Belgenin yeni sürümlerine http://www.cehturkiye.com/openbsd-pf-firewall-Redundancy-carp-pfsync.pdf adresinden ulaşabilirsiniz.
Belge Ozan UÇAR tarafından yazılmıştır ve yazarın ismine sadık kalmak kaydı ile belge izin alınmaksızın her şekilde paylaşılabilir ve dağıtılabilir.
GereksinimlerBu belgede kullanılan işletim sistemleri OpenBSD 4.7 , diğer *BSD istemlerde pf aktif edilerek aynı mantıkla carp işlemi yapılabilinir.

OpenBSD CARP Network Şeması
Dikkat: Aşağıdaki bilgileri kendi sisteminize ve ağ yapınıza göre düzenleyiniz aksi taktirde bire bir yaptığınız ayarlar çalışmayabilir.
OpenBSD PF Master
# uname -a
OpenBSD master.cehturkiye.com 4.7 GENERIC#558 i386
# cat /etc/mygate
192.168.5.254
# cat /etc/myname
master.cehturkiye.com
OpenBSD Master Ağ Arabirimleri
lan:em0
wan:em1
pfsync:em2
Ağ Ayarlarını Yapılandırmak
# cat /etc/hostname.em0
inet 10.0.0.55 255.255.255.0 NONE
# cat /etc/hostname.em1
inet 192.168.5.55 255.255.255.0
# cat /etc/hostname.em2
inet 172.16.16.55 255.255.255.0 NONE
# cat /etc/hostname.pfsync0
up syncdev em2












OpenBSD MASTER Ağ Ayarlarının Çıktısı

# ifconfig
lo0: flags=8049 mtu 33200
priority: 0
groups: lo
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0×5
inet 127.0.0.1 netmask 0xff000000
em0: flags=8b43 mtu 1500
lladdr 00:0c:29:b4:d4:59
priority: 0
media: Ethernet autoselect (1000baseT full-duplex,master)
status: active
inet6 fe80::20c:29ff:feb4:d459%em0 prefixlen 64 scopeid 0×1
inet 10.0.0.55 netmask 0xffffff00 broadcast 10.0.0.255
em1: flags=8b43 mtu 1500
lladdr 00:0c:29:b4:d4:63
priority: 0
groups: egress
media: Ethernet autoselect (1000baseT full-duplex,master)
status: active
inet6 fe80::20c:29ff:feb4:d463%em1 prefixlen 64 scopeid 0×2
inet 192.168.5.55 netmask 0xffffff00 broadcast 192.168.5.255
em2: flags=8843 mtu 1500
lladdr 00:0c:29:b4:d4:6d
priority: 0
media: Ethernet autoselect (1000baseT full-duplex,master)
status: active
inet6 fe80::20c:29ff:feb4:d46d%em2 prefixlen 64 scopeid 0×3
inet 172.16.16.55 netmask 0xffffff00 broadcast 172.16.16.255
enc0: flags=0<> mtu 1536
priority: 0
pfsync0: flags=41 mtu 1500
priority: 0
pfsync: syncdev: em2 maxupd: 128 defer: off
groups: carp pfsync
pflog0: flags=141 mtu 33200
priority: 0
groups: pflog
carp1: flags=8843 mtu 1500
lladdr 00:00:5e:00:01:01
priority: 0
carp: MASTER carpdev em1 vhid 1 advbase 20 advskew 0
groups: carp
inet6 fe80::200:5eff:fe00:101%carp1 prefixlen 64 scopeid 0×6
inet 192.168.5.100 netmask 0xffffff00 broadcast 192.168.5.255
carp2: flags=8843 mtu 1500
lladdr 00:00:5e:00:01:02
priority: 0
carp: MASTER carpdev em0 vhid 2 advbase 20 advskew 0
groups: carp
inet6 fe80::200:5eff:fe00:102%carp2 prefixlen 64 scopeid 0×7
inet 10.0.0.100 netmask 0xffffff00 broadcast 10.0.0.255
WAN arabirimine (em1) bağlı carp1 sanal interface
# cat /etc/hostname.carp1
inet 192.168.5.100 255.255.255.0 192.168.5.255 vhid 1 advbase 20 advskew 0 carpdev em1 pass benimgizliparolam
LAN arabirimine (em0) bağlı carp1 sanal interface
inet 10.0.0.100 255.255.255.0 10.0.0.255 vhid 2 advbase 20 advskew 0 carpdev em0 pass benimgizliparolam
CARP işlemi için ihtiyacımız olan sistem ayarları
# sysctl net.inet.ip.forwarding=1
net.inet.ip.forwarding: 0 -> 1
# sysctl -w net.inet.carp.allow=1
net.inet.carp.allow: 1 -> 1
# sysctl -w net.inet.carp.preempt=1
net.inet.carp.preempt: 0 -> 1
# sysctl -w net.inet.carp.log=1
net.inet.carp.log: 0 -> 1








OpenBSD PF Backup
# uname -a
OpenBSD backup.cehturkiye.com 4.7 GENERIC#558 i386
# cat /etc/mygate
192.168.5.254
# cat /etc/myname
backup.cehturkiye.com
OpenBSD Backup Ağ Arabirimleri
lan:em0
wan:em1
pfsync:em2
Ağ Ayarlarını Yapılandırmak;
# cat /etc/hostname.em0
inet 10.0.0.66 255.255.255.0 NONE
# cat /etc/hostname.em1
inet 192.168.5.66 255.255.255.0
# cat /etc/hostname.em2
inet 172.16.16.66 255.255.255.0 NONE
# cat /etc/hostname.pfsync0
up syncdev em2










OpenBSD Backup Ağ Ayarlarının Çıktısı
# ifconfig
lo0: flags=8049 mtu 33200
priority: 0
groups: lo
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0×5
inet 127.0.0.1 netmask 0xff000000
em0: flags=8b02 mtu 1500
lladdr 00:0c:29:83:49:fc
priority: 0
media: Ethernet autoselect (none)
status: no carrier
inet 10.0.0.66 netmask 0xffffff00 broadcast 10.0.0.255
inet6 fe80::20c:29ff:fe83:49fc%em0 prefixlen 64 duplicated scopeid 0×1
em1: flags=8b43 mtu 1500
lladdr 00:0c:29:83:49:06
priority: 0
groups: egress
media: Ethernet autoselect (1000baseT full-duplex,master)
status: active
inet6 fe80::20c:29ff:fe83:4906%em1 prefixlen 64 scopeid 0×2
inet 192.168.5.66 netmask 0xffffff00 broadcast 192.168.5.255
em2: flags=8843 mtu 1500
lladdr 00:0c:29:83:49:10
priority: 0
media: Ethernet autoselect (1000baseT full-duplex,master)
status: active
inet 172.16.16.66 netmask 0xffffff00 broadcast 172.16.16.255
inet6 fe80::20c:29ff:fe83:4910%em2 prefixlen 64 duplicated scopeid 0×3
enc0: flags=0<> mtu 1536
priority: 0
pflog0: flags=141 mtu 33200
priority: 0
groups: pflog
carp1: flags=8843 mtu 1500
lladdr 00:00:5e:00:01:01
priority: 0
carp: BACKUP carpdev em1 vhid 1 advbase 20 advskew 0
groups: carp
inet6 fe80::200:5eff:fe00:101%carp1 prefixlen 64 scopeid 0×7
inet 192.168.5.100 netmask 0xffffff00 broadcast 192.168.5.255
carp2: flags=8803 mtu 1500
lladdr 00:00:5e:00:01:02
priority: 0
carp: INIT carpdev em0 vhid 2 advbase 20 advskew 0
groups: carp
inet6 fe80::200:5eff:fe00:102%carp2 prefixlen 64 scopeid 0×8
inet 10.0.0.100 netmask 0xffffff00 broadcast 10.0.0.255
WAN arabirimine (em1) bağlı carp1 sanal interface
# cat /etc/hostname.carp1
inet 192.168.5.100 255.255.255.0 192.168.5.255 vhid 1 advbase 20 advskew 0 carpdev em1 pass benimgizliparolam
LAN arabirimine (em0) bağlı carp1 sanal interface
inet 10.0.0.100 255.255.255.0 10.0.0.255 vhid 2 advbase 20 advskew 0 carpdev em0 pass benimgizliparolam
CARP işlemi için ihtiyacımız olan sistem ayarları
# sysctl net.inet.ip.forwarding=1
net.inet.ip.forwarding: 0 -> 1
# sysctl -w net.inet.carp.allow=1
net.inet.carp.allow: 0 -> 1
# sysctl -w net.inet.carp.preempt=1
net.inet.carp.preempt: 0 -> 1
# sysctl -w net.inet.carp.log=1
net.inet.carp.log: 0 -> 1
Minimum pf.conf ayarları;
# cat /etc/pf.conf
# $OpenBSD: pf.conf,v 1.49 2009/09/17 06:39:03 jmc Exp $
# C|EH TURKIYE
# See pf.conf(5) for syntax and examples.
# Remember to set net.inet.ip.forwarding=1 and/or net.inet6.ip6.forwarding=1
# in /etc/sysctl.conf if packets are to be forwarded between interfaces.
# Ağ Arabirimleri
IntIf=”em0″
ExtIf=”em1″
CarpIf=”em2″
PFSync=”em2″
#Network Tanımları
CarpExt=”{192.168.5.55, 192.168.5.66}”
CarpInt=”{10.0.0.55, 10.0.0.66}”
IntNet=”10.0.0.0/24″
pf.conf kuralları
# CARP firewall failover kuralları
pass quick log on $PFSync proto pfsync keep state (no-sync)
pass in quick log on $ExtIf proto carp from $CarpExt to 224.0.0.18 keep state
pass in quick log on $IntIf proto carp from $CarpInt to 224.0.0.18 keep state
### Network Address Translation
match out log on egress from (self) to any tag EGRESS nat-to ($ExtIf:0) port 1024:65535
match out log on egress from $IntNet to any received-on $IntIf tag EGRESS nat-to carp1 port 1024:65535
set skip on lo
in log (all) all # to establish keep-state
pass out log (all) all
# By default, do not permit remote connections to X11
block in on ! lo0 proto tcp to port 6000:6010
Not:Minimum pf.conf ayarları ve kuralları her iki pf için yazılmalıdır.
Fail over cluster Sistemin Test Edilmesi
İstemciden www.cehturkiye.com adresine bağlantı kuruyoruz.Bağlantı istekleri MASTER sunucu tarafından yönlendiriliyor.
Şu an Master Firewall olarak master.cehturkiye.com firewall’u devrede ;
# ifconfig carp
carp1: flags=8843 mtu 1500
lladdr 00:00:5e:00:01:01
priority: 0
carp: MASTER carpdev em1 vhid 1 advbase 20 advskew 0
groups: carp
inet6 fe80::200:5eff:fe00:101%carp1 prefixlen 64 scopeid 0×6
inet 192.168.5.100 netmask 0xffffff00 broadcast 192.168.5.255
carp2: flags=8843 mtu 1500
lladdr 00:00:5e:00:01:02
priority: 0
carp: MASTER carpdev em0 vhid 2 advbase 20 advskew 0
groups: carp
inet6 fe80::200:5eff:fe00:102%carp2 prefixlen 64 scopeid 0×7
inet 10.0.0.100 netmask 0xffffff00 broadcast 10.0.0.255
pfsync0: flags=41 mtu 1500
priority: 0
pfsync: syncdev: em2 maxupd: 128 defer: off
groups: carp pfsync
Master Firewall üzerinden,bakalım trafik geçiyor mu ?
# tcpdump -nn -ttt -i em0 host 10.0.0.11 and tcp port 80
tcpdump: listening on em0, link-type EN10MB
Aug 16 17:20:16.736101 10.0.0.11.1477 > 83.66.140.10.80: P 3434076927:3434077718(791) ack 3491673519 win 64901 (DF)
Aug 16 17:20:16.736107 10.0.0.11.1477 > 83.66.140.10.80: P 0:791(791) ack 1 win 64901 (DF)
Aug 16 17:20:16.737067 83.66.140.10.80 > 10.0.0.11.1477: . ack 791 win 64909 (DF)
Aug 16 17:20:16.737074 83.66.140.10.80 > 10.0.0.11.1477: . ack 791 win 64909 (DF)
Aug 16 17:20:16.737079 83.66.140.10.80 > 10.0.0.11.1477: . ack 791 win 64909 (DF)
Aug 16 17:20:16.737092 83.66.140.10.80 > 10.0.0.11.1477: . ack 791 win 64909 (DF))
Aug 16 17:20:16.916555 10.0.0.11.1477 > 83.66.140.10.80: . ack 4206 win 65535 (DF)
Şimdi Master Firewall kapatıp, BACKUP Firewall durumunu gözlemleyelim. Master Firewall devre dışı kalınca, Backup firewall 20 saniye içerisinde otomotik olarak devreye girip carp: MASTER olarak hizmet vermeye başlayacak.
master.cehturkiye.com devre dışı bırakıyoruz;
# ifconfig em0 down
# ifconfig em1 down
Hostname i backup.cehturkiye.com olan Backup Firewall durumu
# ifconfig carp
carp1: flags=8843 mtu 1500
lladdr 00:00:5e:00:01:01
priority: 0
carp: MASTER carpdev em1 vhid 1 advbase 20 advskew 0
groups: carp
inet6 fe80::200:5eff:fe00:101%carp1 prefixlen 64 scopeid 0×7
inet 192.168.5.100 netmask 0xffffff00 broadcast 192.168.5.255
carp2: flags=8803 mtu 1500
lladdr 00:00:5e:00:01:02
priority: 0
carp: INIT carpdev em0 vhid 2 advbase 20 advskew 0
groups: carp
inet6 fe80::200:5eff:fe00:102%carp2 prefixlen 64 scopeid 0×8
inet 10.0.0.100 netmask 0xffffff00 broadcast 10.0.0.255



Bacup Firewall üzerinden,bakalım trafik geçiyor mu ?
# tcpdump -nn -ttt -i em0 host 10.0.0.11 and tcp port 80
tcpdump: listening on em0, link-type EN10MB
Aug 16 17:20:16.736101 10.0.0.11.1477 > 83.66.140.10.80: P 3434076927:3434077718(791) ack 3491673519 win 64901 (DF)
Aug 16 17:20:16.736107 10.0.0.11.1477 > 83.66.140.10.80: P 0:791(791) ack 1 win 64901 (DF)
Aug 16 17:20:16.737067 83.66.140.10.80 > 10.0.0.11.1477: . ack 791 win 64909 (DF)
Aug 16 17:20:16.737074 83.66.140.10.80 > 10.0.0.11.1477: . ack 791 win 64909 (DF)
Aug 16 17:20:16.737079 83.66.140.10.80 > 10.0.0.11.1477: . ack 791 win 64909 (DF)
Görüldüğü gibi Master  Firewall devre dışı kalınca istemcilerin trafiği, Backup Firewall üzerinden devam ediyor.
Cluster yapımız failover olarak bu haliyle muhteşem çalışıyor, bir firewall gidince yerini diğeri alıyor.

Windows Kurulurken Canınız mı sıkıldı

Windows kurulurken zaman geçirmek için pinball oynamak
istermisiniz.. ozaman bu yazıyı iyi okuyun
SHIFT + F10 basın..Karşınıza Command Prompt çıkınca
aşağıdaki komut satırlarını kullanarak Pinball oyununu açabilirsiniz..
cd \
cd “Program Files”
cd “Windows NT”
cd Pinball
PINBALL.EXE
shift+F11 ile de o an hangi işlemi yaptığını görebiliyorsunuz.
Arka planda çalışan bir dosya varsa, onları da alt+tab ile görebilirsibiz.

windows 7 de dosya kopyalamayı hızlandırmak

Baslat > calistir a asagidaki komutu verip ok diyelim:
OptionalFeatures.exe
acilan ekranda Uzaktan Değişiklikleri Sıkıştırma (Remote Differential Compression)
daki tik i kaldiralim. Ardından
Baslat > calistir> cmd
CTRL+SHIFT+ENTER ile the command Prompt admin yetkilerinde acabiliriz (cmd
ekranini admin yetkilerinde actigimizdan emin olalim: Ekranin basinda
Administrator yazmali türkçesi yönetici)  sonrasinda asagidaki komutu ekrana yapistirip enter
diyelim:
netsh interface tcp set global autotuninglevel=disabled
ve Pc yi boot edelim.

veri yürütme engellemesi (Dep) i kapatmak

1.Start > All Programs > Accessories > “Command Prompt”, a sag clikleyelim ve “Run
as administrator”. a cliklyeyelim
2.Eger Windows Command Processor icin izin sorarsa, Allow a clikleyelim
ardından şunu yazıp enterleyelim
bcdedit.exe /set {current} nx AlwaysOff
4.“Operation Completed Successfully”. diye bir mesaj almis olmalisiniz
Pc yi boot edin, DEP / No Execute should now `i disabled ettiniz.

Usb bellek Fat/Fat32'den NTFS'ye dönüştürmek

USB belleklerinizin dosya sistemini Fat/Fat32'den NTFS'ye dönüştürmeniz mümkün...
İlk önce nasıl yapıldığını, makalenin sonunda ise faydalarını açıklamaya çalışayım..
Adım Adım Anlatım
Öncelikle, Bilgisayarım'a sağ tıklayıp özellikleri seçiyoruz.
Daha sonra açılan küçük pencereden Donanım sekmesinde yer alan Aygıt Yöneticisini seçiyoruz
Açılan bu yeni pencereden de, Disk Sürücüsü sekmesindeki o an takılı olan flash belleğimizin markası neyse üzerine sağ tıklayıp Özellikleri seçiyoruz..
Özellikleri tıkladıktan sonra açılan bu yeni pencerenin üst menüsündeki ilkeler sekmesini tıkladıktan sonra Performans için en iyi duruma getir seçeneğini seçiyoruz ve açık olan tüm pencerelerden tamam deyip çıkıyoruz.
Artık USB belleğimize NTFS dosya sistemi özelliğini kazandırabiliriz.. Önce Bilgisayarım'a girip, USB belleğimize sağ tıklıyor ve Biçimlendir'i seçiyoruz
Aşağıdaki resimde gördüğünüz üzere artık Dosya Sistemi dizininden NTFS'yi seçtikten sonra Hızlı Biçimlendir kutucuğunu da işaretleyip, tama 'ı tıkladıktan sonra işlemlerimizi bitirmiş oluyoruz...

Kısaca neden NTFS'ye geçiş yapayım ki sorusuna cevapolarak ;
* Daha esnektir..
* Daha stabildir..
* Daha güvenlidir..
* 4gb'tan fazla dosyalarınızı tek parça olarak depolayabilir veya oluşturabilirsiniz ( bkz: Winrar ile parçalara bölmek )..
* Daha hızlıdır..
* File encryption(dosya şifreleme) ile dosyaların şifrelenmesine olanak sağlar
* Uzun dosya adlarını destekler
* Bireysel kullanıcıların kullandığı disk alanı miktarını izleyip sınırlama koymanıza olanak veren disk kotaları
ve daha fazlasına olanak sağlar..
Dip Not: NTFS windows NT ile geliştirilmiş bir dosya sistemidir.(NT file sistem)

Scandisk'i Kapatma

Hdd'de bir sorun (Bad Sector) yoksa Scandisk'i kapatabilirsiniz.
regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
BootExecute
autocheck autochk /K:C (eger C'de Scan yapmasini önlemek istiyorsaniz)
autocheck autochk /K:CD (C ve D'ye Scan yaptirmaz)

Bilinmeyen Aygıt Bulma

Bazen yüklediğimiz driverler doğru yüklenmemekte aygıt yöneticisinde bilinmeyen aygıt olarak görümekte
bu sorunu aşmak için:
1. Baslat > calistir a asagidaki komutu verin yada bilgisayarım sağ tık > Özellikler > aygıt yöneticisi
mmc devmgmt.msc
ardından bilinmeyen aygıta sağ tıkla ve özellikler daha sonra ayrıntılar sekmesi
Özellikler alt butonuna tıklayıp buradaki Donanım kimliklerini seç ve değer kısmında bulunan
en yukardaki değeri kopyala ve google de ara. Umarım işinize yarar.

17 Aralık 2010 Cuma

Windows hizmetleri

Ağ Bağlantıları (Network Connections) Sisteminiz bir şekilde bir ağ yapısına
bağlı ise (buna internette dahil) bu hizmeti doğal olarak kapamamanız gerekir.
Eğer herhangi bir ağ ortamıyla alakanız yoksa, Internet de kullanmıyorsanız kapatılabilir.

Ağ DDE (Network DDE)
Bir ağ ortamında aynı veya farklı bilgisayarlar üzerinde
çalışan programlar arasında bilgi nakli ve güvenliği sağlayan bir tür hizmet.
Elle başlatılabilir konumda durmasında fayda var. Ev kullanıcıları için hemen hemen
hiçbir işlevi yoktur.

Ağ DDE DSDM (Nework DDE DSDM)Bir önceki hizmetin yönetimini sağlayan hizmet.
Bunu da aynı şekilde Elle başlatılabilir durumunda bırakabilirsiniz.

Ağ Konumu Tanıma (NLA) (Network Location Awareness)
Ağ konfigürasyonunuz ile ilgili bilgiler toplayan bir hizmet.
Eğer WinXP'nin içindeki Internet paylaşımı ve Firewall özelliklerini kullanıyorsanız
bu servisin mutlaka çalışması gerekir.Diğer durumlarda elle başlatılabilir.

Arka Plan Akıllı Aktarım Hizmeti (Bacground Intelligent Transfer Service)
Yoğun trafiği bulunan ağ sistemlerinde, önceliği olmayan verilerin
aktarımının ağ trafiği yoğunluğunun düştüğü durumlarda gerçekleştirilmesi
sağlayan bir hizmet. Ev kullanıcıları Elle (Manual) durumuna getirebilirler.

Bilgisayar Tarayıcısı (Computer Browser)
Ağ ortamında, ağdaki bilgisayarların listelenmesi,
aralarında dolaşılabilmesi için gerekli olan bir hizmettir.
Bir ağa bağlı değilseniz veya sadece internete bağlı iseniz
Elle veya Devre Dışı durumunda bırakabilirsiniz. Eğer bir ağ ortamına bağlanmak
isterseniz bu hizmetin başlatılması gerekir.

Birim Gölge Görüntüsü (Volume Shadow Copy)Veri yedekleme işlemlerinin yönetilmesi ve gerçekleştirilmesi
amacıyla kullanılabilecek olan bu hizmeti ihtiyacı olmayanlar
Elle veya Devre Dışı konumuna alabilirler.

COM+ Olay Sistemi (COM+ Event System) COM+ bileşenleri ile ilgili bir durum değişikliğinde uyarı
 verilmesini sağlayan hizmettir. Otomatik veya Elle durumunda bırakılabilir.
 Elle olarak ayarlanırsa zaten bir şekilde bu hizmet ister istemez başlayacaktır.
 Bu hizmet otomatik başlatılmalı, devre dışı bırakılmamalıdır.

COM+ Sistem Uygulaması (COM+ System Application)Bir takım uygulamalar çalışabilmek için bu COM+ bileşenlerine ihtiyaç duyar.
Bu hizmet, bu bileşenlerin durumunu takip eden ve değiştiren önemli bir hizmettir. Elle veya Otomatik başlatılabilir ama devre dışı bırakılmamalıdır.

Çıkarılabilir Depolama Birimi (Removable Storage)Bu hizmet CD ve disket sürücüleri için değil MO disk veya Teyp
yedekleme sürücüleri gibi cihazlar için gereklidir. Elinizde böyle bir
cihaz varsa Otomatik, yoksa Elle veya Devre Dışı durumunda bırakabilirisiniz.

Dağıtılmış Bağlantı İzleme İstemcisi (Distributed Link Tracking Client)Bir ağ ortamında NTFS dosya sistemine sahip bilgisayarlarda bulunan dosyalar
arasında bağlantı kurulabilmesini sağlar. Böyle bir ihtiyacınız yoksa Elle
durumuna getirebilirsiniz.

Dağıtılmış İşlem Düzenleyicisi (Distributed Transaction Coordinator)Bir ağ ortamında veritabanı, mesaj iletim, dosya sistemi gibi işlemlerin
yönetilmesini sağlar. Bir ev kullanıcısı için gereksiz bir hizmettir,
Elle başlatılabilir.

DHCP İstemcisi (DHCP Client)IP ve alan adı kaydı yapılmasını destekleyen bir ağ ortamına
(özellikle internet) bağlanırken gerekli olan bu hizmeti Otomatik olarak
başlatmanız gerekir.

Dizin Oluşturma Hizmeti (Indexing Service)Yerel veya uzaktaki bir bilgisayarda dosya listesi oluşturarak arama hızını
artıran bir tür hizmet. Gerek duymuyorsanız Devre Dışı bırakmanızı öneririz.

DNS İstemcisi (DNS Client)
Alan adlarının çözümlenmesi ve bir sonraki kullanım
için depolanması amacıyla kullanılan bu hizmetin, bir yerel ağa veya internete
bağlanan bir bilgisayar için Otomatik olarak başlatılmasında fayda var, ama
çalışmaması da Internet bağlantısını etkilemiyor.

Evrensel Tak ve Çalıştır Aygıt Makinesi (Universal Plug and Play Device Host)Bir ağ ortamına bağlanan bir cihazın, diğer bilgisayarlar veya aygıtlar
tarafından tanınması ve bu cihazın diğer aygıtlara kendisini otomatik olarak
tanıtması için kullanılan bir hizmettir. Eğer kullanmayı düşünüyorsanız mutlaka
güncellemesi yapıldıktan sonra kullanılmalıdır. Eğer gerek duymuyorsanız
rahatlıkla Devre Dışı bırakabilirsiniz.

Görev Zamanlayıcı (Task Scheduler)
Bir takım görevlerin vakti gelince başlayıp, işini görmesini sağlayan bu hizmet
Windows XP ile başlatılan görevlerin arka planda çalışması özelliğine de kavuşuyor.
Otomatik veya Elle başlatabileceğiniz gibi isteğe göre Devre Dışı bırakılabilir
ama bizim önerimiz Otomatik durumda bırakılmasıdır.

Hata Bildirim Hizmeti (Error Reporting Service)Bilgisayarınızda oluşan hataları Microsoft? a bildirerek fazla yaşanan sorunların
fark edilmesini sağlayan bu hizmeti rahatlıkla Devre Dışı bırakabilirsiniz.

Hızlı Kullanıcı Değiştirme Uyumluluğu (Fast User Switching Compatibility)Bir bilgisayarı birden fazla kullanıcı kullanıyorsa kullanıcılar arasında hızlı
geçiş yapılmasını sağlayan hizmettir. Bu özelliği kullanmıyorsanız
Elle veya Devre Dışı olarak bırakabilirsiniz.

İkincil Oturum (Secondary Logon)
Bu hizmet, bir kullanıcının başka bir kullanıcın hesabı ile programların
çalıştırabilmesini sağlar. Fakat, sistem yöneticisinin şifresini bilen bir
kişi çalıştırmaması gereken programlara da erişebileceğinden gereksiz ise Devre
dışı bırakılması uygun olur.

IMAPI CD-Yazma COM Hizmeti (IMAPI CD-Burning COM Service)
Eğer Windows XP? nin kendi CD yazma özelliğini kullanıyorsanız bu hizmeti
Otomatik veya Elle konumunda kullanın. Eğer başka bir program kullanıyorsanız
bu hizmeti devre dışı bırakabilirsiniz.

İnsan Arabirim Aygıt Hizmeti (Human Interface Device Access)Multimedia tuşlu klavye, uzaktan kontrol cihazları, USB joystick, multimedya
ürünleri gibi üzerinde özel tuşlar bulunduran cihazlara sahipseniz bu tuşlara
olan erişimi sağlar. Böyle bir cihaza sahip değilseniz, bu hizmeti
Devre Dışı bırakabilirsiniz.

Internet Bağlantısı Güvenlik Duvarı (ICF) / Internet Bağlantı Paylaşımı
(ICS) (Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS))
Windows XP ile gelen internet paylaşımı ve firewall
özelliklerini kullanıyorsanız bu hizmeti Otomatik olarak başlatmalısınız.
Kullanmıyorsanız Elle veya Devre Dışı durumuna getirebilirsiniz.

IPSEC Hizmetleri (IPSEC Services)Güvenlik amaçlı IPSEC sistemi ISS ları tarafından pek kullanılmadığından bu hizmeti Elle veya Devre Dışı durumuna getirebilirsiniz.

İş İstasyonu (Workstation)
Ağda bir istemci olarak ağ kaynaklarını kullanmak istiyorsanız bu hizmeti Otomatik olarak başlatmalısınız. Eğer sadece internete bağlanıyorsanız bu hizmeti Elle veya Devre dışı durumunda bırakabilirsiniz. Bilgisayar Tarayıcısı hizmeti bu hizmete bağımlı durumdadır.

Kablosuz Sıfır Yapılandırma (Wireless Zero Configuration)Sisteminizde bir kablosuz ağ cihazı bulunuyorsa Otomatik, bulunmuyorsa
Elle veya Devre Dışı olarak ayarlayabilirsiniz.

Kabuk Donanım Algılaması (Shell Hardware Detection)Eğer sisteminize sürekli olarak bir cihaz takıp, çıkartmıyorsanız
bu hizmeti Elle durumuna getirebilirsiniz.

Karşıya Yükleme Yöneticisi (Upload Manager)Ağ ortamında sunucular ile istemciler arasında eş zamanlı
veya eş zamansız dosya transferi yapılmasını sağlar.
Bir ev kullanıcısının ihtiyaç duymayacağı bir hizmettir.
Elle veya Devre Dışı olarak ayarlanabilir.

Kesintisiz Güç Kaynağı (Uninterruptible Power Supply)
Sisteminiz bir kesintisiz güç kaynağı ile çalışıyor ve seri port
kullanarak bu cihazla haberleşiyor ise bu hizmeti Otomatik olarak başlatmalısınız.
Tersi durumlar için Elle veya Devre Dışı olarak atanabilir.

Korumalı Depolama (Protected Storage)Özel kayıtlar, hassasiyeti bulunan veriler için çeşitli hizmetlere,
işlemlere ve kullanıcılara yönelik koruma sağlar. Bu hizmetin devre dışı
bırakılması halinde Internet Explorer ın formları otomatik doldurma
özelliği gibi bir takım işlevler yerine getirilemeyebilir. Otomatik
veya Elle olarak ayarlanabilir.

Mantıksal Disk Yöneticisi (Logical Disk Manager)Mantıksal Disk Yöneticisi Yönetim Hizmetleri hizmetine bilgi taşıyan,
gerektiğinde takılan diskleri algılayan ve gösteren bir tür hizmet.
Elle veya Otomatik olarak başlatılabilir. Elle durumu tavsiye edilir.

Mantıksal Disk Yöneticisi Yönetim Hizmetleri (Logical Disk Manager Administritive Service)Windows XP ile gelen Disk Yönetimi (Disk Manager) programının ihtiyaç duyduğu hizmettir.
Elle veya Otomatik olarak atanabilir. Elle durumu tavsiye edilir.

Messenger
Ağ üzerinden gönderilen ve Uyarıcı (Alerter)
hizmetinin gönderdiği mesajları sunucular ile istemciler arasında
taşımaya yarayan hizmettir. Bu servisin MSN Messenger ile bir ilgisi yoktur.
Duruma bağlı olarak, ihtiyaç duymuyorsanız Devre Dışı bırakabilirsisiniz,
hatta ağ güvenliğiniz için devredışı bırakmanız önerilir.

MS Software Shadow Copy Provider
Birim Gölge görüntüsü Hizmetinin aldığı kopyaları yönetir.
İhtiyaç duyulmuyorsa Elle veya Devre Dışı olarak ayarlanabilir.
Ev kullanıcısı için pek bir işlevi yoktur.

Net Logon
Ağ ortamında giriş yaptığınız bilgisayar
için alan adı için doğrulama yapar. Eğer bir yerel ağa bağlı değilseniz
Elle başlatmanız uygun olur.

Netmeeting Remote Desktop Sharing
Netmeeting programının masaüstü paylaşım desteğini kullanmıyorsanız
Elle veya Devre Dışı olarak ayarlayabilirsiniz.

NT LM Güvenlik Desteği Sağlayıcısı (NT LM Security Support Provider)RPC hizmetine yönelik programlar için bir çeşit veri güvenliği sağlayan bir hizmet.
Devre dışı bırakmak yerine Elle konumunda bırakılmasında fayda olabilir.

Olay Günlüğü (Event Log)
Windows programlarına ve bileşenlerine ait kayıtları tutan bir hizmettir.
Otomatik başlaması sistemdeki programların genel işleyişi açısından önemlidir.

Otomatik Güncelleştirneler (Automatic Updates)
Windows XP işletim sisteminin kendi kendisini güncelleştirmesi için
gerekli olan hizmet programıdır. İsteğe göre Otomatik bırakılabilir.
Benim gibi ?Sistemim benden habersiz iş yapmasın, ben ne gerekiyorsa
kendim yaparım? diyen veya demek zorunda olanlardansanız bu hizmeti rahatlıkla
Devre Dışı bırakabilirsiniz.

Pano Defteri (Clip Book)
Sisteminizdeki panonun başka bilgisayarlar tarafından da görülebilmesini
sağlayan bir hizmet. Çok nadiren kullanılır, bu nedenle Devre Dışı bırakabilirsiniz.

Performans Günlükleri ve Uyarıları (Performans Logs and Alerts)
Sisteminizdeki işlemci kullanımı, disk erişimi, takas dosyası kullanımı
gibi çeşitli işlemlerin kayıtlarını tutuyorsanız bu hizmeti Otomatik olarak
ayarlayabilirsiniz. Bir ev kullanıcısından ziyade daha çok bir sistem
yöneticisinin işine daha çok yarayacak bir hizmet olduğundan normal kullanıcılar
Elle veya Devre Dışı olarak ayarlayabilirler. Bu hizmetin güzel detayları olduğunu hatırlatalım.

QoS RSVPBağlı bulunduğunuz yerel ağ Quality of Service desteği sağlamıyorsa veya ağ
kullanıcısı değilseniz bu hizmeti Devre Dışı olarak atayabilirsiniz. Internet
bağlantıları için genelde önem taşımaz.

Remote Desktop Help Session Manager
Uzaktan masaüstü yardım oturumunu yöneten bu hizmeti kullanmıyorsanız
Elle veya Devre Dışı olarak atayabilirsiniz. Hatta eğer bu desteği
kullanmıyorsanız devre dışı bırakmanız ağ güvenliği açısından olumlu olacaktır.

Security Accounts Manager
Yerel kullanıcılarla ilgili güvenlik bilgilerini tutan hizmettir. Elle olarak ayarlanabilir.

Sistem Geri Yükleme Hizmeti (System Restore Service)Windows XP de sistemi otomatik olarak yedeklenmesini sağlayan
bu hizmeti kapatmak için Denetim Masası>Sistem>Sistem geri Yükleme
(Control Panel>System>System Restore) sekmesinden tüm sürücüler için
yedekleme almayı kapatın. Böylece hizmet Otomatik olarak ayarlı olsa da başlamayacaktır.

Sistem Olay Bildirimi (System Event Notification)İşletim sisteminizde oturum açma, ağ ve güç olaylarına yönelik bir takım
kayıtların tutulmasını sağlayan bu hizmeti kapatırsanız işletim sisteminiz bazı
işlevleri yerine getirmeyebilir. Elle durumuna getirirseniz zaten kendisi
çalışmaya başlayacaktır, bu sebeple Otomatik olarak ayarlamak en uygunu olur.

SSDP Bulma Hizmeti (SSDP Discovery Service)Evrensel tak ve çalıştır bir cihazınız yoksa Evrensel Tak ve Çalıştır Aygıt
Makinesi hizmetinde olduğu gibi Devre Dışı olarak atayabilirsiniz.

Sunucu (Server)
Eğer bir ağa bağlıysanız ve ağdaki diğer kullanıcılarla dosya veya yazıcı
paylaşımında bulunmak istiyorsanız bu hizmeti otomatik olarak başlatmalısınız.
Eğer bir ağa bağlı değilseniz Elle veya Devre Dışı olarak atayabilirsiniz.
Yalnız bu servis kapatıldığında sisteminizdeki kullanıcı hesaplarını yönetmekte
sorun yaşayabilirsiniz.

Şifreleme Hizmetleri (Cryptographic Services)
Şifreleme ve güvenlik ile ilgili olan bu hizmet Otomatik
olarak başlatılmalı. İmza doğrulaması gerektiren uygulamalar (mesela Microsoft
Driver Signing, DirectX) bu hizmete bağımlıdırlar. Bazı uygulamalar da yüklenirken
bu servisi arayabilir. Uzman kullanıcılar Elle durumuna alabilirler.

Tak ve Kullan (Plug and Play)
Tahmin edebileceğiniz üzere Tak ve Kullan desteğine sahip
donanımlar (günümüzde desteklemeyene rastlamak biraz zor) için gerekli olan
bu hizmeti Otomatik olarak ayarlamalısınız.

Taşınabilir Ortam Seri No (Portable Media Serial Number)
 Bazı taşınabilir MP3 gibi cihazlar için gerekli olan bu hizmet Elle olarak atanabilir.
Böyle bir cihazınız yoksa Devre Dışı olarak ayarlayın.

TCP/IP NetBIOS yardımcısı (TCP/IP NetBIOS Helper)TCP/IP protokolü üzerinden NetBIOS desteği sunan bu hizmet güvenlik
sebebiyle Devre Dışı olarak ayarlanmalı.

Telefon (Telephony)
Adından da anlaşılabileceği gibi telefon ile ilgili özelliklerin kullanılmasını s
ağlayan bu hizmet, ağ üzerinden IP temelli ses iletişimi gibi ek özelliklere sahiptir.
Elle başlatılması bu hizmete ihtiyaç duyan/duyacak uygulamalar için yeterli olacaktır.

TelnetSisteminize Telnet ile bağlanılmasını sağlar.
Kullanmıyorsanız güvenlik açısından Devre Dışı olarak atanması gerekir.

Temalar (Themes)Windows XP nin cicili bicili ara yüzünü kullanmıyorsanız Devre Dışı olarak ayarlayın.
Bu şekilde yavaş bilgisayarlarda biraz performans artışı yakalayabilirsiniz.

Terminal Hizmetleri (Terminal Services)
Ağa bağlı bir bilgisayarda, birden fazla kullanıcının aynı anda bağlanması,
masaüstünü görüntülemesi ve kullanması, uygulamalar çalıştırması gibi faydaları sunan
bu hizmeti ağa bağlı değilseniz Devre Dışı şeklinde ayarlayın.

Uyarıcı (Alerter)
 Kullanıcılara ve bilgisayarlara sistem yöneticisi olarak
mesajlar atmanızı sağlayan bu hizmeti kullanmıyorsanız Devre Dışı olarak atayın.

Uygulama Katmanı Ağ Geçidi Hizmeti (Application Layer Gateway Service)Windows XP nin firewall ve bağlantı paylaşımı için 3. parti eklentilere destek
veren bu hizmete gerek duymuyorsanız Elle seçeneğini uygulayın.

Uygulama Yönetimi (Application Management)
Sisteminize uygulama kurulumunda ve kaldırılmasında gereken
bu hizmeti Elle olarak atayabilirsiniz.

Uzaktan Erişim Bağlantı Yöneticisi (Remote Access Connection Manager)Internet bağlantısını bir modem ile gerçekleştirenler bu hizmeti Otomatik
olarak ayarlamalılar. Bu hizmet çalışmazsa sisteminizde ağ bağlantıları gözükmez.

Uzaktan Erişim Otomatik Bağlantı Yöneticisi (Remote Access Auto Connection Manager)Bir program tarafından DNS veya NetBIOS adı istendiğinde bir ağ bağlantısı kuran bu
hizmeti Elle durumuna ayarlayabilirsiniz.

Uzaktan Kayıt Defteri (Remote Registry)Windows ile ilgili bir çok kaydın bulunduğu Kayıt Defterine ağ üzerinden
ulaşılabilmesini sağlayan bu hizmeti güvenlik sebebiyle Devre
Dışı olarak ayarlamalısınız.

Uzaktan Yordam Çağrısı (Remote Procedure Call ) (RPC)Diğer bir çok hizmet bu hizmete bağımlı olarak çalışır.
Bu yüzden Otomatik başlatılmalıdır, zaten bu servis
isteseniz de devre dışı bırakılamaz.. Bu servisle ilgili
ayrıca güvenlik yamaları bulunuyor, bunları mutlaka uygulayın.

Uzaktan Yordam Çağrısı (RPC) Konumlayıcı (Remote Procedure Call (RPC) Locator)RPC veritabanını yöneten bu hizmet Elle olarak atanabilir.
Webclient: Internet üzerinden çalışan bazı uygulamaların ihtiyaç duyduğu bu
hizmet Elle olarak atanabilir. Güvenlik için Devre Dışı olarak da ayarlanabilir.

Windows Image Acquisition (WIA)
Sisteme bağlı bir tarayıcı veya kamera yoksa bu hizmeti Devre Dışı olarak
atayabilirsiniz. Adobe Photoshop gibi yazılımlar çalıştıklarında bu servisi de
çalıştırmak isteyebilirler.Windows Installer: Programların kurulumu, tamiri ve kaldırılması
için gerekli bir hizmettir. *.msi dosyaları bu hizmete ihtiyaç duyarlar.
Elle olarak ayarlanabilir.

Windows Saati (Windows Time)
Bir sunucuya bağlanarak sistem saatini ayarlayan ve bunu ağ içerisinde
uygulayarak senkronizasyon sağlayan bu hizmeti ev kullanıcıları Devre Dışı
seçeneği ile kapatabilirler.

! Windows Ses (Windows Audio)
Hoparlörünüzden ses gelmesini istiyorsanız bu hizmet Otomatik olarak atanmalıdır.

Windows Sürücü Araçları Yönetim Uzantıları (Windows Management Instrumentation
Driver Extension)

Sürücülerden sisteme, sistemden sürücülere bilgi sağlayan bu
hizmete Elle seçeneği uygulanabilir.

Windows Yönetim Yardımcıları (Windows Management Instrumentation)
İşletim sistemi hakkında bilgi, yönetim bilgileri ve ara yüz sağlayan
bu hizmet mutlaka Otomatik olarak atanmalıdır.

WMI Performans Bağdaştırıcısı (WMI Performance Adapter)Windows'un kendi sistemleri ile ilgili bir servistir, elle durumunda bırakılabilir.

Yardım ve Destek (Help and Support)
Yardım ve Destek merkezine ulaşmanızı sağlayan bu hizmeti Devre Dışı
olarak ayarlamanızda bir sakınca bulunmamakta.

Yazdırma Biriktiricisi (Print Spooler)
Yazdırılmadan önce dosyaları belleğe aktaran bu hizmet eğer bir yazıcı
kullanıyorsanız mutlaka Otomatik başlatılmalıdır.
Eğer bu servis çalışmazsa sisteminize bağlı yazıcı gözükmez.

Yönlendirme ve Uzaktan Erişim (Routing and Remote Access)
Yerel veya geniş kapsamlı ağlarda yönlendirme hizmeti sağlayan bu hizmet bir ev
kullanıcısının ihtiyaç duymayacağı bir hizmettir. Devre Dışı olarak atamak güvenlik
için de yararlı olacaktır.