Kategori arşivi: Windows 10

Windows XP Üzerinden Windows 10 Paylaşımlarına Bağlanmak

Öncelikle Windows 10 makine üzerinde SMB1 açık mı kontrol etmeniz gerekli;

Get-WindowsOptionalFeature –Online –FeatureName SMB1Protocol

Örneğin burada kapalı! Açmak için aşağıdaki komutu kullanabilirsiniz;

Enable-WindowsOptionalFeature -Online -FeatureName “SMB1Protocol” -All

Eğer açık ise W10 üzerinde
Change Advanced Sharing Settings:
All Networks section -> Turn of public folders, 128 bit encryption, turn off password protection
Private section-> Turn on network discovery, Turn on file/print sharing, Allow Windows to manage homegroup

Windows XP ve 10 üzerinde
KEY: HKLM\System\CurrentControlSet\Control\Lsa
DATA: everyoneincludesanonymous = 1
KEY: HKLM\System\CurrentControlSet\Control\Lsa
DATA: NoLmHash = 0
KEY: HKLM\System\CurrentControlSet\Control\Lsa
DATA: LmCompatibilityLevel = 1
KEY: HKLM\System\CurrentControlSet\Services\LanManServer\Parameters
DATA: restrictnullsessaccess = 0

Bu kayıt defteri değişikliklerinden sonra makineleri bir kere kapatıp açmanız yeterli olacaktır.

Windows 10 Gizlilik Ayarları

Windows 10 üzerinde işletim sistemi gelişimi için bir takım bilgiler Microsoft ile paylaşılmaktadır. Hatta bu konuda yakın zamanda aşağıdaki bir yazı paylaştım.

Bu yazı son derece yararlı olmasına rağmen siz tüm izleme özelliklerini komple kapatmak istiyorsanız aşağıdaki linki takip edebilirsiniz, ancak unutmayın ki bu işlemler geri döndürülemez olduğu için lütfen şirket bilgisayarlarında denemeyin veya yedek almayı unutmayın.

https://github.com/adolfintel/Windows10-Privacy/blob/master/README.md

Windows 10 Microsoft ile Hangi Verilerimizi Paylaşıyor?

Malum Microsoft özellikle yeni nesil işletim sistemi olan Windows 10 ile beraber pek çok telemetre olarak isimlendirdiği kullanım verisini toplayabiliyor. Tabiki her üründe olduğu gibi bu noktada biz kullanıcılar olarak bu ayarları değiştirebiliyoruz.

Bu konuda aşağıdaki makaleyi inceleyebilirsiniz

https://support.microsoft.com/en-us/help/4468236/diagnostics-feedback-and-privacy-in-windows-10-microsoft-privacy

https://docs.microsoft.com/en-us/windows/privacy/configure-windows-diagnostic-data-in-your-organization

Temel olarak aşağıdaki yolu izleyerek bu ayarlara ulaşabilirsiniz.

Start > Settings > Privacy > Diagnostics & feedback.

Makalemin konusu değil ama kapatmak istiyorsanız aşağıdaki GPO yolunu izleyebilirsiniz

Okumaya devam et

Windows 10 Sandbox Özelliği Nedir? Nasıl Aktif Edilir?

Windows 10 1903 ile gelen güvenlik özelliklerinden belki de en dikkat çekici olanı işletim sistemimizde bir “sandbox” kullanabiliyor olmamız. Malum sanallaştırma teknolojileri sayesinde Windows 10 ile Credential guard veya devices guard gibi çok güzel özelliklerin geldiğini biliyoruz. Windows Sandbox, 1903’te sanallaştırma teknolojisini kullanarak bir sandbox container oluşturmanıza olanak tanıyan bir özelliktir. Bu container, uygulamaları yükleyebileceğiniz, interneti kullanabileceğiniz ve her türlü şeyi test edebileceğiniz ayrı bir Windows 10 örneğini çalıştırıyor olacaktır. Aslında buraya kadar Windows 10 üzerinde hyper-v rolünü aktifleştirip bir Windows 10 kurmaktan farksız gibi gelse de işin güzelliği bunun son derece kullanışlı olması. Çünkü işiniz bittiğinde sandbox uygulamasını kapattığınız anca bu windows 10 kopyası siliniyor. Bu sayede gereksiz bir sistem kaynağı kullanılmıyor. Şüpheli bir uygulama veya kodu çalıştırmadan önce test etmek için mükemmel bir özellik bence.

Peki nasıl bu özelliği kullanıyoruz. Öncelikle Windows 10 1903 sürümü ve BIOS üzerinde “Virtualization Technology” özelliğinin açık olması gereklidir.

Not: Eğer bunu bir sanal makinede etkinleştirmek istiyorsanız önce aşağıdaki PS komutunu çalıştırmanız gereklidir;

Set-VMProcessor -VMName -ExposeVirtualizationExtensions $true

Ek olarak aşağıdaki minimum donanım ihtiyacının karşılandığından emin olun;

4GB RAM, 1 GB boş hard disk alanı ve 2Core CPU

Daha sonrası ise tek satırlık bir PowerShell komutu;

Enable-WindowsOptionalFeature -FeatureName “Containers-DisposableClientVM” -Online -NoRestart -ErrorAction Stop

Bu komut sonrasında makinemizi bir kere yeniden başlatıyoruz ve artık Windows 10 Sandbox özelliğini kullanmaya başlayabilirsiniz.

Ya da aşağıdaki gibi ara yüzü kullanabilirsiniz;

Peki yükleme sonrasında sandbox yazılımına nasıl ulaşıyoruz?

Start menüsünde arama yaparak veya menüde alt bölüme doğru inip Windows Sandbox uygulamasını görebilirsiniz.

Uygulamaya tıkladığınız zaman yeni bir Windows 10 masa üstü göreceksiniz, aslında örnekleme yaptığım gibi aynı bir sanal masa üstü. Eğer sanal makine kullanmış biri iseniz çok rahatlıkla sandbox kullanabilirsiniz.

Analiz etmek istediğiniz ürünü kopyala yapıştır mantığı ile sandbox içerisine taşıyabilirsiniz;

Gerçekten hem güvenlik hemde yama dağıtımı gibi pilot dağıtımlar için çok güzel bir alternatif.

İşiniz bittiği zaman programı kapatırken aşağıdaki gibi bir uyarı alacaksınız;

Bu yaptığımız tüm değişikliklerin ve verilerin silineceğini gösteren bir uyarıdır. Yaptığınız tüm değişiklikler silinecektir. Ayrıca aldığı kaynağı da sisteme geri iade edecektir.

Kaynak demişken tüketimine bakalım biraz;

Makine üzerinde herhangi bir işlem yokken sadece 100MB ram tüketimi yapıyor.

Ancak günün sonunda siz bu sandbox uygulamasına ne kadar yük bindirirseniz o kadar çok kaynak tükettiğini göreceksiniz

Burada olduğu gibi sadece uygulamaya değil sanal makine CPU kullanımını tam anlamak için Vmmem ile birlikte bakmak lazım.

Örneğin bir sıkıştırma işi başlatınca durum aşağıdaki gibidir;

Eğer sandbox için daha fazla özelliştirme istiyorsanız açıldıktan sonra aşağıdaki gibi bir yapılandırma dosyasını kayıt edip istediğiniz yerde çalıştırabilirsiniz;

Bu konuda hakkında daha fazla bilgi için aşağıdaki linki inceleyebilirsiniz;

https://www.ghacks.net/2019/02/22/how-windows-sandbox-config-files-work/

Umarım faydalı bir bilgi olmuştur.

1 Soru 1 Cevap: Windows 10

Soru: Windows 10’ un Kaç Güvenlik Özelliği – Servisi Vardır?
Cevap: 10
Windows Hello for Business
Bitlocker and Bitlocker to Go
Windows Information Protection (with MDM)
Windows Defender Credential Guard*
Windows Defender System Guard
Windows Defender Application Guard*
Windows Defender Application Control*
Windows Defender Exploit Guard
Windows Defender Antivirus
Windows Defender Advanced Threat Protection (ATP)*
*= Enterprise Lisans gerektirir.

Windows 10 Makinelerde Scaling Level Ayarlarının GPO ile Yapılması

Her geçen gün teknolojik yenilikler ile beraber
hayatımıza yeni nesil ürünlerin girdiği bir dönemde özellikle görüntüleme
teknolojilerinde de ne popüler konulardan birisi 4K. Malum ilk HD, Full HD gibi
teknolojiler çıkınca bir hayli popüler olmuş sonrasında ise artık hepimizin bir
şekilde kullandığı televizyon, monitör veya laptop’ ın bu teknolojileri
desteklediğini gördük. Şu anda 4K görüntüleme teknolojisi de özellikle yurt
dışında çok popüler olmak ile beraber Türkiye de ihtiyaçları doğrultusunda
personeline bu yönde monitör veya bilgisayar alan şirketler bulunuyor. Buradan
yola çıkarak özellikle 4K monitör veya laptop kullanıcıların ilk deneyimleri çok
önemli.

Bundan önce 4K çözünürlükte bir monitör veya bilgisayar
kullanmayanlar için ilk sorun alışkın oldukları ikonların ve yazıların farklı
boyutta olmasıdır.

Aslında Windows 10 ile beraber bu konuda çok güzel bir
çözüm sunulmuştu, DPI (İnç Başına Nokta);

Metin ve pencerelerin boyutundan DPI (İnç Başına Nokta)
ayarı sorumludur. Kullanıcılar metin ve pencerelerin, nesnelerin daha küçük veya
daha büyük görünmesini sağlamak için bu ayarları kendileri değiştirebilirler.
Buna ek olarak Windows 8.1 ile hayatımıza giren ve son derece pratik olarak
çözünürlük işini kolaylaştıran “Scaling Level” kavramı ile tanıştık.

clip_image001

Scaling Level yukarıdaki gibi basit bir şekilde
ayarlanabilmektedir.

Aşağıdaki tablo ise çözünürlük ve scaling level
arasındaki ilişkiyi göstermektedir.

clip_image003

Örneğin 4K çözünürlük olan QFHD (4K) için Microsoft
scale level olarak %200 öneriyor, çünkü genelde 1920×1080 pek çok kişi için
kabul edilen ideal orandır. Tabiki bu tercih size kalmış.

Okumaya devam et

1 Soru 1 Cevap: Windows 10 Scaling Level Ayarlarının GPO ile Yapılandırılması

Soru: W10 kullanıcılarımın Scaling Level ayarlarını GPO ile yönetebilir miyim?

Cevap: GPO Preferences ile bunu kolaylıkla yapabilirsiniz. Makalesi aşağıdaki gibidir;

https://www.cozumpark.com/blogs/windows_server/archive/2018/09/30/windows-10-makinelerde-scaling-level-ayarlarinin-gpo-ile-yapilmasi.aspx

 

Windows 10 Build 1803 Domain Join Sorunu – Windows 10 1803 Domain’ e Alma Sorunu Hakkında

Windows 10 Build 1803 işletim sistemini domain ortamına alırken sorun yaşıyor olabilirsin. Aslında bir makinenin domain ortamında alınırken mevcur ortamın FQDN yani tam isminin yazılması önerilmektedir. Örneğin domain FDQN

cozumpark.local

Domain Netbios name; cozumpark durumunda bazı sistem yöneticileri direkt netbios name üzerinden domain join yaparlar, bu yanlış bir yöntem olmamak ile beraber aslında doğrusu dns’ in tüm fonksiyonlarının düzgün çalışıp çalışmadığınında en temel testi olan FQDN yani direkt DNS üzerinden çözümlenip giriş yapmaktır.

Windows 10 1803 sürümünde ise Netibosname ile girişlerde sorun olduğunu netlogon loglarından görebiliyoruz.

Çözüm için domain’ e alma işleminde domain FQDN yani tam ismini yazmanız yeterlidir.

Sorun muhtemel bir sonraki güncelleme ile çözülecektir.

Windows 10, Server 2016 Üzerinde SMBv1, SMBv2 ve SMBv3 Açma-Kapatma – How to detect, enable and disable SMBv1, SMBv2, and SMBv3 in Windows and Windows Server

Microsoft güvenlik amaçlı olarak eski ve çok fazla zafiyet içeren teknolojilerini yeni ürünlerinde hızlıca terk ediyor. Teknolojinin getirdiği gereksinimlerden birisi olan bu yenilenme bazen eski OS kullanan işletmeler için sorun olabiliyor. Aslında bunun savunulacak bir yanı yok, yani ne maliyet ne de uyum için göz göre göre çok daha büyük zararlara neden olabilecek bu eski sistemleri yaşatmaya çalışmak doğru bir yönetim modeli değil.

Peki sorunumuz nedir? Windows 10 özellikle son kullanıcı işletim sistemi olarak yaygınlaşmasına rağmen arada kalmış Windows XP makineleri ile hala network üzerinden görüşmek zorunda kaldığında bir sorun yaşayabilirsiniz. Windows 10 1709 ve sonraki sürümlerde artık SMBv1 protokolünü varsayılan olarak yüklemiyor. Bu nedenle böyle bir kurulum sonrası XP makineler ile iletişim yapmanız mümkün olmuyor. Çözüm için tekrar bunu açmanız yeterli.

Windows Server 2012 R2 & 2016 üzerinde mevcut durumu kontrol, açma ve kapatma

SMB v1

Detect:Get-WindowsFeature FS-SMB1
Disable:Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
Enable:Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol

SMB v2/v3

Detect:Get-SmbServerConfiguration | Select EnableSMB2Protocol
Disable:Set-SmbServerConfiguration -EnableSMB2Protocol $false
Enable:Set-SmbServerConfiguration -EnableSMB2Protocol $true

Windows 8.1 ve Windows 10 üzerinde mevcut durumu kontrol, açma ve kapatma

SMB v1 Protocol

Detect:Get-WindowsOptionalFeature –Online –FeatureName SMB1Protocol
Disable:Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
Enable:Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

SMB v2/v3 Protocol

Detect:Get-SmbServerConfiguration | Select EnableSMB2Protocol
Disable:Set-SmbServerConfiguration –EnableSMB2Protocol $false
Enable:Set-SmbSeverConfiguration –EnableSMB2Protocol $true

Kaynak

https://support.microsoft.com/en-us/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and

We are adding some new features to Windows

Windows 10 makinenize logon olunca sağ alt köşede aşağıdaki gibi bir uyarı görebilirsiniz.

Ayarlar bölümünden aslında neleri indirmeye çalıştığını görebilirsiniz. Özellikle burada bir ekleme yapmak istiyorum, eğer internet bağlantınız sorunlu ise burada sürekli bir indirme isteği görebilirsiniz. Bilgisayarınızın sorunsuz bir şekilde Microsoft.com uzantısına bağlanması gereklidir.

Peki internet ile ilgili bir sorununuz yok ama yine de bu uyarı karşınıza çıkıyor ise sorun neden kaynaklı olabilir?

Eğer uyarıları görmek istemiyorsanız kestirme bir çözüm uygulayabilirsiniz

Başlat – çalıştır – cmd ekranının yönetici olarak çalıştırıp aslında arka planda bu indirmeleri kontrol eden zamanlanmış görevi iptal edebilirsiniz

schtasks /Change /TN “Microsoft\Windows\LanguageComponentsInstaller\Installation” /Disable

Ama yok ben bunu kapatmak değil düzgün bir şekilde bir defada çözmek istiyorum derseniz uzun yolu tercih edebilirsiniz.

Özellikle işletim sistemi kurulumu ile lokasyon farklarında böyle sorunlar olabilir. Yani işletim sistemini en-US olarak kurup lokasyonu tr-TR yapmanız durumunda bu ek dil ayarlarının indirilmesi gereklidir. Özellikle Windows 10 sürüm güncellemeleri ile bu dosyalar tekrar yenilenir. Bunun çözümü olarak “Windows 10 Feature on Demand” ISO sunu indirin

Daha sonra mount ediyoruz indirdiğimiz diski;

Ek kullandığınız dil ayarını bulun, daha sonra aşağıdaki komut ile yüklemeyi deneyin;

Dism /Image:C:\test\offline /Add-Package /PackagePath:C:\packages\package1.cab

Umarım faydalı olmuştur.