Wytęż wzrok…

… i znajdz jeden istotny szczegól rózniacy dwa ponizsze obrazki:   Jest róznica? Jak dla mnie, naprawde znaczaca, a do tego, wariant pierwszy jest wariantem domyslnym w kazdym systemie. Tak wiec, jezeli chcesz miec w swoim srodowisku naprawde dobre sledzenie uruchamianych procesów, wystarczy ze: Wlaczysz Process Tracking Bedziesz uzywac Windows 8.1 / 2012R2 Dodasz w…


Niezabijalne procesy

Service Manager jest jednym z moich ulubionych mechanizmów w systemie. Wiem, ze to moze dziwnie brzmiec, ale gdybym musial znalezc przyczyny, to chyba po prostu zdazylem sie do niego przyzwyczaic. Poza drobnymi modyfikacjami, Service Manager praktycznie nie zmienil sie odkad zaczalem sie interesowac wnetrznosciami systemu a kiedys, dawno temu (przed Windows 2000 i pojawieniem sie…


Managed Service Accounts

Jednym z najwazniejszych pojec w przypadku bezpieczenstwa systemów Windows jest "kontekst". Pojecie to ma podstawy w obowiazujacym w calym systemie zalozeniu, ze jezeli cos sie dzieje, to musi istniec mozliwosc okreslenia kto to zrobil i dlaczego. Dlatego proces zawsze ma "swojego" uzytkownika, dzieki któremu wiadomo ile mu wolno i na którego rachunek zapisywane sa wykonane…


Izolacja sterowników drukarek

Im glebiej wchodzi sie we wnetrznosci systemu, tym dokladniej mozna zobaczyc, ze proces jest bardzo specyficznym obiektem. Tak naprawde nie ma on wiele wspólnego z dzialaniem aplikacji (tutaj duzo ciekawsze sa watki) ale przede wszystkim z zarzadzaniem tym, co w systemie sie dzieje. Temat jest ogromny i zainteresowanych chyba najlepiej odeslac do "Windows Internals" a…


Trzydziestodwubitowa biblioteka w sześćdziesięcioczterobitowym świecie

Im dluzej zajmuje sie IT, tym lepiej widze jak wazne sa nawyki, przyzwyczajenia i osobiste "sympatie" technologiczne. Jezeli tylko sympatie takie sa uzasadnione merytorycznymi argumentami, to nie ma w nich nic zlego. Zestawione z innymi konkretami daja sie latwo i racjonalnie obronic albo podwazyc i sa podstawa do owocnych i merytorycznych dyskusji. Takich sympatii sa…


Autoruns w trybie offline

Autoruns dostepny z Sysinternals jest naprawde fantastycznym narzedziem. Podczas ostatniego MVP Summit w Redmond, w ramach dyskusji z Markiem Russinovichem moglismy sie dowidziec jak od srodka wyglada walka z wylapywaniem kolejnych miejsc, w których mozna umiescic aplikacje uruchamiajaca sie w sposób niezalezny od woli uzytkownika. Autoruns wszystkie te miejsca przeglada i w jasny sposób pokazuje…


Minesweeper Consultant & Solitaire Expert

Opisana ponizej sztuczke pokazywalem ostatnio w ramach demo podczas sesji na spotkaniu WiT i na prosbe uczestniczek opisuje ja jeszcze raz i powoli. Na poczatek, nalezy zaopatrzyc sie w Debugging Tools for Windows i gre Minesweeper z Windows XP. System, na którym przeprowadzamy doswiadczenie nie ma znaczenia. Chodzi o to, zeby w uruchomionym procesie winmine.exe…


Przed czym broni UAC

Wyobraz sobie program wykonujacy nastepujace dzialania: Przeszukuje dysk w poszukiwaniu plików *.exe Kazdy znaleziony plik sprawdza czy nie jest programem instalacyjnym. Sprawdzenie takie moze robic tak samo jak robi to Windows Vista. Sprawdza czy nazwa nie sugeruje programu instalacyjnego (install, setup, update itp.), sprawdza manifest, sprawdza resource strings Jezeli znaleziona aplikacja jest programem instalacyjnym, modyfikuje…