הי,

למי מכם שהתקין כבר את W7 בהתקנה נקייה ודאי ששם לב לכך שהתווספה מחיצה עלומת אות כונן בת 200 מגה, שאלות רבות הופנו אליי בנושא מהי אותה מחיצה וכיצד להימנע ממנה. בפוסט הזה אני מקווה שאצליח לשפוך מעט אור על הנושא הנ"ל...

אז המחיצה עלומת השם בת ה- 200MB היא מחיצת ה- System של Windows 7, מלבד עצם היותה מחיצת ה- System, היא Active ומאכלסת בתוכה את ה- Windows RE (ראשי תיבות של Recovery Environment) שהייתה קיימת ב- Vista בתקליטור ה- DVD. וכמו כן, כוללת מעצם היותה מחיצת ה- System ומסומנת כ- Active את הקבצים החיוניים לביצוע אתחול (Boot) למערכת ההפעלה.

מחיצה זו דומה למחיצות השחזור הנלוות למחשבי OEM דוגמת HP (שמכילה את מחיצת ה- HP_RECOVERY) ומכילות גרסא מותאמת אישית של WinRE.

בכדי להסיר את המחיצה הנ"ל יש לבצע תהליך זה בעת ההתקנה של Windows 7 ע"י יצירת כל המחיצות בשלב ההתקנה ובמידה ומתווספת המחיצה של ה- 200MB יש לסמן ולמחוק אותה, בשום פנים ואופן אין לבחור את כל שטח הדיסק או במידה והדיסק הוא חדש\Unallocated עקב Wipe\סיבה אחרת יש ליצור את המחיצות ולוודא כי המחיצה אכן לא נוצרה. ולא לאחר מכן באמצעות כלי צד שלישי דוגמת Partition Magic מכיוון שמיקרוסופט עושה שימוש במחיצה זו ל- Boot, ולכן ה- MBR שוכנת במחיצה הנ"ל.

במידה ותסירו את מחיצת ה- 200MB, בכונן המערכת (כברירת מחדל C:\) תיווצר תיקייה בשם Recovery שתכיל את ה- WinRE - שוב, אינני ממליץ על המצב הזה, מכיוון שיש מעט הגיון מאחורי הקונספט של מיקרוסופט בנושא בדומה למחיצות השחזור של ה- OEMs, אך עדיין למי שמעוניין - הנה לכם פתרון.

מקווה שהצלחתי לשפוך מעט אור על הנושא,

נתי.

• קרא עוד
• אין תגובות

מאת: נתנאל בן-שושן

 

מהי Malware וכיצד היא מגיעה אל המחשב שלי?

ה- Malware או Malicious Software או תוכנה זדונית, אשר מטרתה היא להוות נזק למחשב, השם Malware הינו שם כללי לאוסף של מזיקים דוגמת Spyware ו- Adware, בדומה לכך שהמינוח וירוס מתייחס בכלליות לסוגים שונים של מזיקים דוגמת סוס טרויאני, תולעים וכדומה.

ה- Malware יכולה להגיע למחשב שלך בכמה דרכים, כאשר הבולטות ביניהן הן:

· הורדה של תוכנה אשר מכילה Adware/Spyware – כיום קיים פיתוי רחב להוריד יישומים אשר מתיימרים לספק פתרונות, משחקים, ושאר כלים אשר כלולים בסל ה"חינם" באתרים שונים ומשונים, לרוב ההדבקה של המחשבים נעשית באמצעות יישומים אשר מציגים את עצמם כ- Freeware.

· לחיצה על חלונות קופצים (Pop-ups) או סרגלים (Banners) – לאחר התקנה של תוכנות זדוניות מתווספים לעיתים סרגלי כלים לדפדפן או קופצים חלונות, לחיצה עליהם עלולה לגרום להתווספות נוספת של תוכנות מזיקות או לבצע הזרקה של קוד למערכת ההפעלה.

· אי-שימוש בתוכנית אנטי-וירוס ותוכנית Anti-spyware – חוסר שימוש בתוכנת אנטי-וירוס ו- Anti-spyware עלולה לגרום להצטברות של וירוסים ותוכניות זדוניות על-גבי המחשב שלך מבלי שתדע זאת ולגרום לנזק רב, כמו כן, התקנה של תוכנית אנטי-וירוס ו- Anti-spyware אינו פוטר אותך כמשתמש מ- Malware, עלייך לעדכן את תוכניות ההגנה שלך על-מנת שיעדכנו את מאגר החתימות שלהן וידעו לזהות תוכניות זדוניות ודפוסי פעולה חדשניים.

· גלישה לאתרים המבצעים הזרקה של Exploits למערכת ההפעלה – קיימים אתרים שגלישה אליהם מובילה לתהליך אשר חבוי מעין המשתמש הפשוט אשר מזריק קוד למערכת ההפעלה או מוסיף ערכים לקרביים של המערכת דוגמת ה- Registry.

הערה: חשוב לציין בשנית, כי שימוש באנטי-וירוס ו- Anti-spyware אינו יעיל כאשר התוכנית אינה מעודכנת משום שהתוכנות אינן שוות כלל ללא שימוש בחתימות (Signatures) עדכניות. זוהי טעות נפוצה אצל משתמשים ארגוניים וביתיים רבים אשר מהווה "פתח" לוירוסים ותוכנות זדוניות.

ניקוי ידני של Malware

ניקוי אוטומטי כיום אינו מספיק משום שקיימות מספר תוכנות זדוניות אשר יודעות לשבש פעולת אנטי-וירוס ו- Anti-spyware ולכן, חשוב לבצע ניקוי ידני של Malware מהמחשב ע"י נקיטת הצעדים הבאים:

1. ניתוק המחשב מן הרשת – קיימות תוכנות זדוניות ווירוסים אשר "ניזונים" באופן חי מן רשת האינטרנט, לדוגמה, תוכנות המכילות Spyware ועוקבות אחר הרגלי המשתמש עושות שימוש ב- Agent היושב אצל המשתמש במחשב, ושרת(ים) אשר מקבלים דיווח אודות דפוסי הפעולה של המשתמש. כמו כן, ייתכן ופעולת הניקוי לא תצליח משום שה- Malware שנרצה לנקות יסומן כ"תוכנית בשימוש" עקב הגישה לאינטרנט ולכן לא נוכל לסגור את התהליך שמריץ אותו.

קיימות שתי אפשרויות לניתוק המחשב מן האינטרנט:

אפשרות א' – ביטול כרטיס הרשת, במערכות Windows יש לגשת לחיבור (בדרך כלל תחת My Network Places או Network במערכות חדשות כגון Windows Vista/Server 2008/7) ולבצע "כיבוי" של כרטיס הרשת באמצעות אפשרות Disable. ניתן לבצע זאת גם דרך "מנהל ההתקנים" – ה- Device Manager.

איור 1: ביצוע Disable לכרטיס הרשת דרך Device Manager

אפשרות ב' – לנתק את כרטיס הרשת פיזית מן כבל הרשת, במקרה של רשתות אל חוטיות – במרבית המחשבים הניידים קיים כפתור אשר מאפשר להדליק ולכבות את ה- Wireless; בשימוש בכרטיס Wireless בתקן USB/PCMCIA – ניתן לשלוף את הכרטיס לאחר ניתוקו מן המערכת בצורה מסודרת (Safely Remove Hardware) או לאחר כיבוי המחשב (תלוי בדגם המחשב וביכולות השליפה שלו), בעת שימוש בכרטיסי רשת אל-חוטיים פנימיים (PCI) ניתן פשוט לבצע Disable לכרטיס הרשת ב- Device Manager.

2. זיהוי ה- Malware - תהליך הזיהוי אינו תהליך אשר ניתן לבצעו בצורה אוטומטית מלאה עקב סיבות רבות, כאשר הבולטות ביניהן הן שלכל תוכנה זדונית אופי פעולה שונה, יש תוכנות הנוהגות להתחבא בצל Rundll32 לדוגמה, ויש תוכנות הנוהגות להתחבא ב- Registry ולהפעיל את עצמן משם בכל פעם שהמחשב פועל, וכדומה. כמו כן, לכל תוכנה זדונית שם שונה, קבצי ריצה שונים ובעלי תתי-קבצים שונים.

בכדי למקד את החיפוש אחר ה- Malware יש לשאול את עצמינו: מה אנחנו מחפשים? התשובה הפשוטה היא תהליכים, או Processes בז'רגון המקצועי. התשובה המפורטת היא תהליכים אשר נראים חשודים – אם לתהליך מסוים אין חתימה ופירוט אודות היצרן, לתהליך יש רכיבי DLL ושירותים (Services) חשודים ו\או הוא מארח תחתיו עוד תהליכים חשודים אשר מכילים בעצמם רכיבים שכאלו אשר הינם חשודים; וכמו כן, חיפוש אחר תהליכים בעלי נקודות TCP/IP פתוחות (TCP/IP endpoints).

לאחר שמיקדנו את החיפוש יש להתחיל את החיפוש ע"י הרצת תוכנית האנטי-וירוס וה- Anti-spyware שלכם, אשר עלייה להיות עדכנית, במידה ומצאה מספר תוכנות זדוניות – התהליך מצומצם עקב מציאה ראשונית אוטומטית באמצעות הכלים המותקנים על-גבי המחשב שלך, ולאחר מכן, יש לעבור לשלב הזיהוי הידני.

חשוב לציין בשלב זה כי אם אין ברשותך תוכנת אנטי-וירוס ו- Anti-spyware רצוי לעיין ברשימת התוכנות המומלצות שמצויה בסוף המסמך, בה ריכזתי רשימה של תוכנות יעילות וחינמיות העוזרות להשלמת התהליך ו\או כמו כן, לבצע סריקה Online באתרים אשר מצורפים אף הם לרשימה זו.

כעת, לאחר השלמת הסריקה וההסרה של התוכנות אשר מבצעות פעולת סריקה והסרה בצורה אוטומטית, נעבור לתהליך הידני. לשם כך עלייך להשתמש ב- Process Explorer מבית Microsoft (לשעבר הייתה שייכת ל- Sysinternals), באמצעות Process Explorer נוכל לקבל מידע נרחב מזה אשר זמין ב- Windows Task Manager, וכך לגלות יותר אודות התהליכים החשודים.

כאמור, הפרטים הראשוניים אשר יש לברר אצל תהליכים הוא התיאור, שם החברה אשר מייצרת את התהליך, וחתימת היצרן. בתמונה המצ"ב ניתן לראות תהליך עלום פרטים מזהים.

איור 2: תהליך חשוד ב- Process Explorer

לאחר מציאת התהליך החשוד יש לגשת לנתיב (Path) בו נמצא התהליך, ייתכן ויהיו קיימים גם תתי-תהליכים, והייחוס יהיה מס' תהליכי בנים לתהליך אב, במקרה שכזה יש לפעול תחילה עם תהליכי הבן.

לאחר שמצאנו את קובץ הריצה של התהליך, יש לברר אודותיו, מומלץ לברר באינטרנט אודות התהליך, לדוגמה באם קיים תהליך בשם nsvsvc.exe, ניגש למנוע החיפוש המועדף עלינו ונריץ חיפוש נרחב אודות nsvsvc.exe, במקרה הנ"ל מצ"ב תמונה של פרטים אודות קובץ זה; בתמונה ניתן לראות פרטים אודות התהליך כולל מידת הסיכון שלו.

איור 3: פרטים אודות nsvsvc.exe באתר ProcessLibrary.com

זיהוי Rootkits – תת נושא הקשור ל- Malware הוא ה- Rootkits ושווה התייחסות בימים אלו, ה- Rootkits ע"פ הגדרתו של מארק רוסינוביץ' היא תוכנה או אוסף של תוכנות אשר מחביאה את עצמה ואובייקטים נוספים דוגמת קבצים, תהליכים, ומפתחות ב- Registry, מפני תוכנות אבטחה, דיאגנוסטיקה וניהול.

הנושא העיקרי שמוביל לכך שנוסף מקטע אודות זיהוי Rootkits הוא שגם ה- Malware מתיימרת להתנהג כמו Rootkit ולהחביא כל דבר, בדומה ל- Rootkits אשר מצליחה להחביא בצורה וירטואלית מעולה תהליכים, "דרייברים", שירותים (Services), מבואות (ports) של TCP/IP וכדומה.

קיימים כיום כלים, אשר חלק מהם מוטמעים במערכת ההפעלה וחלק דורשים הורדה והתקנה נפרדת עקב היותם צד שלישי, וכמו כן, כלים אשר דורשים תשלום, ומצליחים לזהות ולהסיר חלק מן ה- Rootkits הבולטים, דוגמה לכלים שכאלו הם ה- Microsoft Windows Malicious Software Removal Tool (המוכר כ- MRT.EXE) אשר מספקת אפשרות לסריקה מלאה ומעמיקה (ראה איור).

איור 4: אפשרויות הסריקה של ה- MRT

מלבד הכלי המובנה, קיימים כלים נוספים דוגמת GMER, Microsoft RootkitRevealer, F-Secure Blacklight ו- IceSword. מומלץ ואף רצוי להשתמש במספר כלים ולשלב מתודות סריקה שונות באמצעותם על המחשב שלך.

חלק מן התוכנות דוגמת RootkitRevealer עושות סריקה מקיפה של ה- Registry כולל חיפוש תחת HKLM\System ו- HKLM\Software וה- File system, מלבד זאת, היא מבצעת סריקה של ה- Windows API ומשווה בין ה- Raw data.

תוכנות אחרות בסה"כ מחפשות לפי Signatures מרשימה שהן מציגות מבעוד מועד ומצהירות כי הן יודעות לנקות אך ורק מספר מסוים של Rootkits – שילוב של מספר מתודות כמו שהוזכר לעיל הוא יעיל, כך ניתן לסרוק ולאתר מנקודות שונות את המחשב מפני Rootkits.

3. הסרת המזיקים – ככלל, התוכנות מתיימרות להסיר את מרבית המזיקים אשר נתפסו בצורה אוטומטית, אך לצערנו לא תמיד ניתן להסיר את המזיקים כאשר חלקם עדיין פועלים ו"בשימוש".

בכדי להסיר את המזיקים ה"קשים להסרה" מומלץ לאתר תחילה את התהליכים אשר שייכים לאותם מזיק באמצעות Process Explorer (שדרכו גם ניתן למצוא את הנתיב, ה- Path, בו שוכן המזיק), "להרוג" את התהליך (Kill Process), ולמחוק ידנית את הקבצים מהנתיב בו הם שוכנים.

במידה ועדיין מערכת ההפעלה לא מאפשרת למחוק את הקבצים עקב הגנה של "דרייבר" או תהליך המקושר אליו לדוגמה נסה לשנות את שמות הקבצים הרלוונטיים ולמחוק בשנית.

במידה והקבצים עדיין מתעקשים להישאר על המחשב יש לנסות להשתמש ב- Movefile מבית Sysinternals ולתזמן את שינוי השם של הקובץ לפעם הבאה שמערכת ההפעלה מבצעת הפעלה מחדש.

ניתן להשתמש גם ב- Autostarts הכלול בחבילת ה- Sysinternals suite אף הוא, ולאתר מזיקים אשר פועלים בכל פעם מחדש עם ביצוע הפעלה של המחשב ולמנוע מהם לפעול בפעם הבאה שהמחשב יפעל וכך למחוק אותם כשלא יהיו בשימוש.

אפשרות חשובה שאין לפסוח לגביה במידה והטורדנים אינם מאפשרים נסיגה, יש לשקול שימוש ב- Safe Mode ולנסות להסיר דרכו את המזיקים.

במקרה הגרוע ביותר בו הקובץ עדיין מתעקש להישאר על-גבי המחשב יש להפעיל את המחשב דרך דיסק הצלה דוגמת BartPE/Windows PE ולמחוק בצורה אגרסיבית את הקובץ באמצעות פקודת Del.

מלבד מזיקים אשר נתפסו בקבצים, קיימים שאריות לעיתים רבות גם ב- Registry, אשר קשה להסירם בצורה רגילה ע"י מנקי Registry מכיוון שהם מכילים ערך "NULL" בסוף הערך, ולכן לא ניתן לפתוח ערכים אלו באמצעות ה- Registry בצורה רגילה, ויש להשתמש בכלים כמו REGDELNULL מבית Sysinternals אשר מאפשר הסרה של ערכים המכילים NULL.

כאשר גם במקרה זה במידה של כשל להסרה יש להסיר מה- Registry המקומי את הערכים הללו דרך כלי הצלה דוגמת Windows PE.

4. הפעלה מחדש וחזרה על הפעולות – במידת הצורך יש לחזור על הפעולה מספר פעמים בכדי להגיע לתוצאות גבוהות אשר לא ישאירו מידע על גבי המחשב, חשוב לציין כי לעיתים רבות יישארו בכל אופן "שאריות" של ה- Malware/Rootkit על-גבי המחשב שלך למרות מאמצי הניקיון האדירים שתשקיע מכיוון שה- Malware/Rootkit מתחכמים עם הזמן ומצליחים להערים לא פעם על תוכנות האנטי-וירוס וה- Anti-spyware טובות ומעודכנות ככל שיהיו.

רשימת תוכנות יעילות

שם התוכנה ופירוט קצר אודותיה	קישור
תוכנית אנטי-וירוס חינמית - AVG	http://free.avg.com
Antivir – תוכנית אנטי-וירוס חינמית	http://www.free-av.com
סורק וירוסים Online של Trend Micro	http://housecall.trendmicro.com
סורק וירוסים Online של קספרסקי	http://www.kaspersky.com/virusscanner
סורק וירוסים Online של ESET	http://www.eset.com/onlinescan
סורק וירוסים של Symantec	http://security.symantec.com/sscv6/WelcomePage.asp
סורק וירוסים Online של מק'אפי	http://home.mcafee.com/Downloads/FreeScan.aspx
תוכנית Anti-spyware – Ad-Aware	http://www.lavasoft.com/products/ad_aware_free.php
תוכנית Anti-spyware – Spybot S&D	http://www.safer-networking.org/en/download
GMER	http://www.gmer.net/index.php
IceSword	http://www.antirootkit.com/software/IceSword.htm
Sysinternals suite – החבילה בה כלולים כל כלי Sysinternals	http://technet.microsoft.com/en-us/sysinternals/0e18b180-9b7a-4c49-8120-c47c5a693683.aspx

• קרא עוד
• 3 תגובות

הי,

 

זהו החלק השני של הפוסט הקודם, שעסק במרבית החידושים ב- W7.

כיום אדון במספר חידושים: ב- Problem Step Recorder, ב- AppLocker וב- BitLocker.

 

Problem Step Recorder

תארו לכם מצב בו אתם צריכים להסביר ל- Helpdesk שלכם על Error, אבל ה- Helpdesk לא מבינים למה אתם מתכוונים, או יותר גרוע מזה, הם לא עונים ואתם מעוניינים בתשובה בנוגע לסוגיה מסוימת.

ב- W7 קיים כלי בשם PSR (שניתן לריצה ע”י הפעלת הפקודה psr.exe מה- Run), שמאפשר לתעד אירועים כמו תקלות, ולשלוח אותן כקובץ ZIP ל- Helpdesk/IT שלכם.

 

מצורפת הדגמה של המוצר:

 

לאחר ההפעלה יש ללחוץ על Start Record בכדי להתחיל בתיעוד.

 

בעת ההקלטה ניתן להוסיף גם הערות לצעדים שמוקלטים ע”י לחיצה על Add Comment.

 

בתום הפעולה יש ללחוץ על Stop Record, ולשמור את קובץ ה- ZIP:

 

את קובץ ה- ZIP שולחים לטכנאי\IT\Helpdesk אשר פותחים וצופים בקובץ MHT שמכיל את כל הצעדים שתועדו בעת הופעת השגיאה לדוג’.

ניתן לראות גם את ההערה שהוספתי, באותו מקום בדיוק שרלוונטי לבעיה:

 

ובסוף המסמך קיים תעוד על הפעולות שהמשתמש ביצע כמו Right-clicks ומה המשתמש הקליד בהערות וכו’.

 

AppLocker

ה- AppLocker היה מוכר בואריאציות אחרות בגרסאות ישנות של Windows תחת RSOP, כיום AppLocker מאפשר בקרה על יישומים בארגון עבור מחלקת המחשוב, ובאמצעותו ניתן להחליט אילו יישומים ואילו קבצים ניתנים לריצה על-גבי המערכות שבארגון.

 

ב- Local GP ה- AppLocker נמצא תחת Computer Configuration, ב- Security Settings תחת Application Control Policies (ראה איור).

 

בכדי ליצור Rule ניגש ל- Executive Rules ונלחץ באמצעות קליק עכבר ימני על מקום ריק ונבחר ב- New Rule.

 

נבחר את החוק הרצוי – חוק המיועד לחסום, או חוק המתיר שימוש, וכמובן את טווח המשתמשים\קבוצות שרלוונטיות לגביו:

 

נבחר את ה- Rule condition המתאים לנו, חשוב לציין כי קיימות מספר אפשרויות:

Publisher – יצירת חוק לפי חתימה דיגיטלית של יצרן התוכנה

Path – יצירת חוק אשר מבצע אישרור\חסימה לקבצים בנתיב מסוים, חשוב לציין כי אם יעתיקו את הקבצים לנתיב אחר ממחשב ללא החוק הנ”ל ניתן יהיה לפתוח את הקבצים, ולכן קיימת עימו בעיה מכיוון שצריכים להיות עקביים ולעדכן מדי פעם את החוק במידה ומעתיקים את הקבצים לנתיב אחר.

File hash – יצירת חוק לפי Hash של תוכנה מסוימת, קיים לכך חסרון בולט – לאחר ביצוע עדכונים לתוכנה לדוג’ יש לעדכן שנית את החוק משום שה- Hash עלול להתעדכן.

 

במקרה הנ”ל בחרתי ב- Publisher וברצוני להתיר שימוש ב- Outlook:

 

אפשרות חביבה ב- AppLocker היא ה- Levels שניתנים לשינוי, במקרה הנ”ל לצורך הדוגמה אישרתי שימוש ב- Outlook 12 (גרסא 2007), במידה ונרצה לגרום לחוק להיות גמיש ולחול על גרסאות ישנות יותר של Outlook כמו 2003, ניתן לעלות את ה- Level ולראות כי תחת ה- Version יצויין *, כלומר כל גרסא (ראה איור) תחת השם outlook.exe.

 

ניתן להתיר שימוש גם לפי חבילה (במקרה הנ”ל בחרתי ב- Word, וסימנתי את ה- Product Name), כך שניתן להשתמש בכל גרסא של Office 2007:

 

ניתן לצור גם Exceptions (חריגים):

 

ולסיום, יש ללחוץ על Create:

 

ניתן להוסיף הערות (מומלץ לתעד, אני דוגל תמיד בתיעוד), ולהתחיל להשתמש בחוק.

 

חידושים ב- BitLocker

ניתן לבצע המרה של מדיה שליפה כמו Disk on keys למדיה מוצפנת BitLocker בקלות כיום ע”י לחיצה על Turn on BitLocker על הכונן הרצוי:

 

ולאחר מכן לצור בקלות את המחיצה\מדיה כמוצפנת באמצעות Wizard ידידותי:

 

כמו כן, פעם הייתה קיימת בעיה שכיחה בעת ביצוע הטמעה של BitLocker בארגונים כאשר נאלצו ליצור את המחיצה הנוספת, כיום הבעיה נפתרה ע”י מיקרוסופט ע”י יצירת המחיצה אוטומטית בעת התקנה תקינה של W7 על-גבי המחשב שלך (ראה איור).

 

הדרישה של Microsoft מבחינת נפח למחיצה זו ירדה ל- 200MB, וכמו כן, ה- System Partition לא זקוקה לאות כונן (Drive Letter) כך שאין אפשרות שמשתמשים יצרו מידע על גביה, וימנעו מיצירת מידע על-גבי דיסקים\מחיצות שאינם מוצפנים.

 

זה הכל להפעם,

-נתי.

• קרא עוד
• אין תגובות

הי ושלום לכולם,

החלטתי היום להתקין את Windows 7 או בקיצור W7 על המחשב שלי, חשוב קודם לציין כי המחשב שלי אינו דוגמה כלל למחשב סטנדרטי ביתי (ראו צילום) ולכן, חלק מן הדברים עלולים לעבוד לאט יותר (עניין של ככל הנראה עד 10 דק' הפרש).

הפוסט הזה הוא המשך לפוסטים הקודמים בנושא, אשר מנסים לשפוך אור על החידושים הבולטים ב- W7.

Peeking

יכולת חדשה ב- W7 מאפשרת לכם לצפות ב- Desktop שלכם "מבעד" לחלונות הקיימים והפתוחים בפועל, הכפתור נמצא מימין לתאריך והשעה במערכת האנגלית (בעברית מין הסתם יהיה הפוך, עקב ה- Start Menu בצד ימין...) - ראו איור...

נגיעה קלה בכפתור מבלי ללחוץ עליו תוביל למצב הבא, בו ניתן לראות את ה- Desktop מאחורי כל החלונות הפתוחים בפועל:

לחיצה על כפתור ה- Show Desktop תוביל למזעור החלונות והצגת ה- Desktop, כאשר לחיצה נוספת על כפתור זה תוביל להחזרת כל החלונות למקומם הטבעי.

Desktop SlideShow

יכולות נוספת הקיימת ב- W7, אשר משתמשים רבים ימצאו אותה מעניינת היא ה- SlideShow, בכדי לגשת אליה בחרו במקום ריק ב- Desktop ולחצו על Personalize, בחלון שיפתח לחצו על Desktop Background ובחלון שיוצג סמנו את התמונות שברצונכם להציג על גבי ה- Desktop שלכם, לאחר מכן, בחרו את משך הזמן בו התמונה תוצג ולאחר מכן תתחלף (במקרה הנ"ל 10 שניות).

זהו כלי מאוד חביב, אשר רבים אוהבים ובחרו במערכות קודמות להשתמש בכלי צד שלישי שיציג תמונות מאלבום מסוים לדוג' בזמן העבודה, כעת W7 חוסך התקנה ושימוש במוצר צד שלישי שכזה!

Jumplist

ה- Jumplist מאפשר לגשת לפריטים הפתוחים בסרגל שלכם לפי המאפיינים שלו, פעם קליק ימני על פריט שבסרגל היה מוביל לתפריט דיפולטי של "סגור, מזער, Maximize וכו'...", כיום (כמעט) לכל התוכניות קיימת אפשרות לגישה מהירה לפריטים באמצעות ה- Jumplist, לדוג' קליק ימני על סמלון ה- IE בסרגל תוביל להצגת המסך הבא:

אשר מובילה לאתרים השכיחים בהם ביקרתי.

כנ"ל לגבי אפליקציות אחרות דוגמת "צייר" שמאפשרת לנו לראות את ה- Recent Items שלנו ב"צייר":

UI חדיש, חדש ומחודש

ניתן לראות כי כלים רבים דוג' צייר, ו- Wordpad הושפעו מה- Office 2007 Ribbon.

כמו כן, כלים נוספים עברו תהליך שינוי רציני דוגמת המחשבון, שנראה מאוד בוגר:

ומכיל בתוכו אפשרויות חדשות כמו Programmer Mode:

וירטואליזציה - עד הסוף

W7 מציגה תמיכה מלאה בוירטואליזציה, כאשר ניתן לראות כי ה"דבר" הבא הינו שימוש ב- VHDs, אשר עתידים להחליף את פורמטי ה- WIM וה- CAB המוכרים. ניתן לצור כבר מ- DISKPART דיסקים קשיחים וירטואליים, ואפילו לבצע מהם Boot!!!

לאחר יצירת הדיסק הראשון תוכלו לראות כי רכיב חומרה חדש "הותקן" על-גבי המחשב:

זהו ה- Microsoft VHD HBA driver, תוכלו למצוא אותו תחת ה- Storage controllers ב- Device Manager.

כמו כן, במידה ותרצו לבצע Boot מה- VHD שיצרתם (שניתן לפתיחה ע"י Hyper-V/VPC2007/Virtual Server וכו'), תוכלו לבצע זאת בקלות באמצעות ה- BCDEdit עם מתג ה- Set, מידע נוסף נמצא כאן.

נקודה חשובה: ניתן לקחת גם קבצי WIM כמו Images שהכנתם מבעוד מועד, ולהשתמש בהם ל- VHD באמצעות כלי מבית MSDN בשם WIM2VHD.

צריבת ISO בקלי קלות

W7 מכילה גם כלי לצריבת קבצי ISO - נניח שהורדתם כעת ISO של תוכנה מה- MSDN\eOpen\Volume Licensing וברצונכם לצרוב אותו אך אין לכם תוכנה כמו Nero, במקרה שכזה לחצו באמצעות קליק ימני על קובץ ה- ISO ובחרו ב- Open with > Windows Disc Image Burner, החלון הבא יפתח לאחר מכן:

יש לבחור בכונן הרצוי שמכיל CD/DVD ריק לצריבה, ולחיצה על Burn תתחיל בתהליך.

Action Center

זהו זה, אין יותר Windows Security Center...

כעת הכל מרוכז במקום הקרוי Action Center, ניתן לגשת אליו בקלות ע"י לחיצה על הדגלון שבסרגל (ראו איור)

מהמקום הנ"ל ניתן להגדיר את כל נושאי האבטחה, הגיבוי והשחזור, והתחזוקה של המחשב.

לדוג', ניתן להגדיר את רמת ה- UAC שעל גבי המחשב:

אשר כיום קיימות מספר רמות הניתנות להתאמה אישית ע"י המשתמש.

מלבד זאת, ניתן לראות את מצב האבטחה של המחשב:

ואת מצבו מבחינת תחזוקה דוגמת עדכונים וגיבויים:

כמו כן, לחיצה על Troubleshooting תוביל לחלון הבא:

אשר יכול להעניק למשתמשים ללא ידע טכני מעמיק נקודת התחלה טובה בטיפול בבעיות במחשב עד שצוות ה- Helpdesk יענה להם, או שטכנאי יגיע לטפל בהם.

כמו כן, קיימים עוד Features רבים אשר אני מאמין (ומקווה) שאדון בהם בפוסטים הבאים.

עד אז - אני מקווה שהחכמתם\נהנתם!

-נתי.

• קרא עוד
• 3 תגובות