سلام
این تاپیک مخصوص کاربران ویندوز ویستا و علاقمندان به ویستا هست.
درسته که به تازگی میگویند ویندوز xp sp3 سرعت خوبی داره و هنوز جا برای عمر خود گذاشته ولی من شخصا حاضر نیستم به عقب برگردم. درسته که میگن ویستا سرعتش پائین حجم بالایی داره و کمی اذیت میکنه ولی در تاریخ ویندوز اگر خاطرتان باشه هر ویندوزی تا می آمد تا کاربر و نرم افزارها خود را با اون هماهنگ میکردن زمان میبرد مثلا خود xp هم همینطور بود که اوایل با نام wistler عرضه شد که نسخه آزمایشی xp بود مثل ویستا که با اسم longhorn معرفی شد.
من در این تاپیک جدید که درست کردم میخواهم با اجازه دوستان و مدیران مسائل و امکانات تازه ویندوز ویستا را معرفی و مطرح کنم البته از کهنه های ویستا هم مینویسم ولی سعی میکنم تازه های ویستا را بنویسم.
توجه کنید این تاپیک برای مقایسه ویستا با سایر ویندوزها نیست این تاپیک معرفی امکانات ویستا هست البته بعضی از سایتها روال عادی ویندوز را به مردم به عنوان ترفند قالب میکنند، مطالبی که من در اینجا مینویسم ترفند نیست و فقط مسائل عادی ویندوز هست که هرکسی با کمی جستجو به آن میرسه شاید شما هم از ویستا چیزهایی بدانید که دیگران ندانند در همینجا مطرح کنید تا مورد استفاده قرار بگیره.
اگر مطالبی که من نوشتم اشتباه بود یا میشه توضیح کاملتری به آن داد خوشحال میشم مطلب و کاملتر کنید.
لطفا توجه کنید که در اینجا من ویندوز ویستای شما را نسخه ultimate فرض کردم. اگر نسخه ای غیر از این نصب کردید احتمالا بعضی چیزهایی که معرفی میکنم ندارید.

http://www.microsoft.com/windows/products/windowsvista/editions/ultimate/default.mspx

من در یک تاپیک صحبت از dreamscene ویندوز ویستا کردم بعضی ها نمیدونستند چی هست و از من سوال کردن که dreamscene چیست؟
dreamscene مثل wallpaper هست ولی متحرک البته با یک فایل ویدوئی اشتباه نگیرید شما میتونید در ویستا فایل ویدوئی را بجای یک عکس در پشت صفحه دسکتاپ قرار بدین که مثل یک player برای شما پخش میکند ولی dreamscene یک فایل تصویری مثل فیلم هست که فریمهای آن خیلی منظم چیده شده و سر موقع تکرار میشه مثلا جدیدترین فایلی که مایکروسافت براش داده و من خیلی خوشم اومد قطره آبی بود که از یک برگ میچکه و این دائم بطور منظم تکرار میشه پیشنهاد میکنم اگر این را دانلود نکردین دانلود کنین خیلی زیبا هست.
برای اجرای dreamscene اول باید ویندوز آپدیت رو باز کنید و بعد در قسمت Extras Available آپدیتهای dreamscene را بگیرید (فقط ویندوز ultimate) و بعد از آپدیت روی صفحه دسکتاپ کلیک راست کرده personalise و انتخاب کنید و بعد background و انتخاب کنید و بعد در قسمت location بروید windows dreamscene content و انتخاب کنید و حالا هر کدام را که دوست داشتید انتخاب کنید.
تا شما ویندوز dreamscene و دانلود کنید من در پست بعدی بسته جدیدی که در همان ویندوز آپدیت با dreamscene هست و مایکروسافت جدیدا گذاشته را برای شما توضیح میدم اسم اون بسته sound schemes هست دانلودش کنید.

sound schemes بسته جدیدی که مایکروسافت برای extras داده چیز خاصی نیست در بقیه ویندوزها نیز موجود هست مثل plus xp که بعد از ویندوز xp منتشر شد که دارای تمهای صوتی و تصویری بود وقتی آپدیت کردین به کنترل پنل ویندوز و بعد به سراغ sound بروید در قسمت sounds روی منوهای sound schemes بزنید و دو گزینه جدید میبینید به نامهای: extras glass و extras pearl که من glass رو انتخاب کردم با انتخاب این مورد صدای ویندوز عوض میشود مثل آهنگ شروع یا پایان ویندوز.

مانند تمام سرویس پکها بخش جدیدی در آن وجود ندارد. این سرویس پک بر روی بروز رسانی های متداول تمرکز داره. این service pack تمام فایلهای بروزرسانی پیشرفته را که از زمان عرضه ویستا تاکنون ارائه شده است در خود جمع کرده البته بعضیها فکر میکردند که سرویس پک جدید سرعت ویندوز را بالا میبره اما این برنامه بهبودهایی را در زمینه کپی کردن فایل ، گشت و گذار در شبکه ، کار در شبکه و کاهش زمان پاسخگویی در بازگشت از حالت خواب (sleep) ایجاد میکند.
از لحاظ تجربه کاربری پیشرفت خوبی در عملکرد روزانه ویستا وجود دارد. راه اندازی ویندوز ، دسترسی به شبکه ، بازگشت از حالت خواب و خاموش شدن از جمله این پیشرفتها هستند.
در برخی از موارد کندی خاموش شدن کامپیوتر میتونه تقصیر یک درایور باشه که نباید آنرا به ویندوز ویستا نسبت داد.

http://www.microsoft.com/windows/products/windowsvista/sp1.mspx

compatibility یکی از بهترین ابزارهای ویندوز ویستا هست که بهش نمیاد ولی کارایی بسیار عالی داره مثلا: من یک سری نرم افزار کاملا قدیمی داشتم که حتی روی ویندوز xp هم نصب نمیشد و فقط ویندوز 9x یا 2000 میخواست که من مجبور بودم ویندوزهای قدیمی را بخاطر نرم افزارهای مورد علاقه ام نصب کنم ولی همان نرم افزارها که در ویندوز xp نصب نمیشدند موفق شدم در ویندوز ویستا نصب و راه اندازی کنم و بدون مشکل برای من در حال کار کردن هستند.
برای نصب و اجرای این نوع نرم افزارها یا بازی ها شما باید از compatibility ویندوز ویستا استفاده کنید طریقه استفاده بسیار آسان هست شما هنگامیکه setup را اجرا میکنید وقتی میبینید پیامی میاید که با این ورژن ویندوز سازگار نیست روی setup کلیک راست کنید گزینه peroperties را انتخاب کنید و بعد منوی بالا را compatibility انتخاب کنید در قسمت compatibility mode نوع ویندوز را مشخص کنید و در پائین همان صفحه در قسمت privilege level گزینه run this...... تیک بزنید حالا setup را اجرا کنید.
البته احتمال داره بعضی از نرم افزارها بدون این کار نصب بشن و بعد اجرا نشن در این مورد شما باید فایل exe را به همین صورت که برای setup توضیح دادم اجرا کنید.
در مطالب بعدی ابزارهای دیگر ویندوز ویستا را توضیح خواهم داد.

در این پست میخواهم مطلبی بنویسم که مطمئن هستم کاربران فارسی زبان به هیچ عنوان به آن دقت نکرده اند.
زمانی که ویستا هنوز منتشر نشده بود بیل گیتس اعلام کرد "موفقیتی به نام ویستا" من تو این فکر بودم کسی مثل بیل گیتس حرف بیخود نمیزنه و اینکه هر ویندوزی نسبت به ورژن قدیمی برتری هایی داره که پیگیر شدم و فهمیدم چرا مایکروسافت سر ویستا انقدر ذوق زده بود.
خصوصیتی که در ویستا وجود داره و در دیگر ویندوزها کمتر هست و حتی برتری خودش را نسبت به بقیه سیستم عاملها داره حتی لینوکس که انقدر ازش تعریف میشه شناسایی خطای سیستم هست که بدرستی شناسایی میکنه و کار را بسیار حل کرده. ویستا در زمینه شبکه خیلی قدرتمند هست من نشده شبکه ای با ویستا ببندم و ایراد داشته باشه و ویستا نتونه اون ایراد را شناسایی کنه و وقتی من قدرتش را دیدم فهمیدم ویستا یعنی چی!
یک برنامه نویس انقدر باید حرفه ای باشه که بتونه برای برنامه خودش قدرت شناسایی خطا را بزاره. مثلا: سایت بلاگفا وقتی وبلاگی پیدا نکنه به شما پیام میده که وبلاگی با این آدرس پیدا نشد البته این نمونه ساده بود. من در یک سایتی که نام اون و الان یادم نیست هنگامی که صفحه ای خواستم باز کنم صفحه باز نشد بعد از چند لحظه دیدم یک پیام اومد از طرف سیستم سایت که سرور به صفحه درخواستی شما جواب نداد لطفا مجددا تلاش کنید. شاید این یک چیز ساده به نظر بیاد ولی واقعا برنامه نویس خبره ای داشته که عملکرده سرور و زیر نظر داشته و مثل سایتهای ایرانی page not found و یا server Error نداد.
جهت اطلاع بگم قدرت یک برنامه نویس در این پیامها مشخص میشه و باعث میشه کاربر سردرگم نشه که چه ایرادی سیستم داره و ویستا بزرگترین قابلیتش از نظر من همینه که کاربر در ویندوز ویستا سردرگم نمیشه من خاطر دارم وقتی ویستا نصب کردم خیلی مشکل هنگ شدن سیستم داشتم از ویستا خواستم مشکل و برام پیدا کنه که ویستا ایراد و به درایور nforce گرفت و من مشکل را حل کردم.
در هنگام Error کافیه فقط دکمه diagnoos و بزنید بقیه را به ویستا بسپارید.

http://www.seapie.com/mug_shots/ben.op1.jpg
تصویری را که مشاهده میکنید مربوط به Ben Ezzell نویسنده کتاب Developing Windows Error Messagrs هست که مدیر توسعه نرم افزاری IDComm هست . کسی هست که معتقد برای بهبود نرم افزار اول باید برنامه پیغام خطا را شناسایی کنه و یکی دیگه از موارد برای اینکه نرم افزار ها هوشمند بشند اولین شرط آنها شناسایی خطا هست. فکر کنید اگر یک ربات به مشکل بخوره و نتونه مشکلشو شناسایی کنه و بیان کنه مصرف کننده واقعا گیج میشه.
به همین دلیل میشه گفت ویستا هوشمند ترین سیستم عامل هست و در دنیا سیستم عاملی نداریم که بتونه مثل ویستا خطاهای سیستم را شناسایی کنه.

در ویندوز ویستا ابزارهایی وجود دارد که پیدا کردن آنها برای یک کاربر ساده کاملا دشوار است و در هیچ جایی در مورد آنها توضیحاتی داده نشده یکی از این ابزارها shadow copy هست اگر ویندوز ویستا را در حالت پیش فرض نصب کنید اینگونه ابزارها بطور خودکار نصب میشوند ولی سری نیستند.
کار shadow copy چیست؟
این ابزار قابلیت زیادی داره ولی من یک نمونه ساده مثال میزنم شما میتونید تا آخر خط و برید. فرض کنید که فایلی رو قبلا save کردید و امروز مجددا save میکنید در حال save کردن یا برق میره یا نمیره یا اصلا فایل خراب save میشه یا به یک نحوی فایل دیگه کار نمیکنه در اینجور مواقع توی ویندوز اکس پی یک راه بیشتر نبود مگر اینکه قبل از آن با یک برنامه جانبی پشتیبانی گرفته باشی. ولی در ویستا قضیه فرق میکنه شما احتیاج به پشتیبانی ندارید ویستا اگر پیش فرض باشه و در تنظیماتش دستکاری نکرده باشید هر روز یک shadow copy میگیره این کارکردش مثل restore point هست ولی با این تفاوت که restore point فقط فایلهای سیستمی را پشتیبانی میگرفت ولی shadow copy تمام فایلها را زیر نظر داره. ویستا هر روز یک restore point میسازه مگر اینکه شما دستکاری کرده باشید.
شما میتونید محتوای فایل را به عقب برگردونید حتی این فایل میتونه یک فایل حساس ویندوز باشه که باعث شده ویندوز شما خراب شده باشه یا به درستی کار نمیکنه.
چطوری بازیابی کنیم فایل رو، خیلی ساده است روی فایل کلیک راست کنید و گزینه previouse version را انتخاب کنید در اینجا ساختمان فایلتان را از روز اول میبینید و با کلیدهایی که در پائین صفحه هست هر بلایی میخواهید سر فایل بیارید.
توجه! ویستا فقط shadow copy که خود ساخته را در اختیار شما میگذاره اگر یک فایل را در روز چندین بار ذخیره کنید کارکرد بازیابی ویستا به شما نمیده.
و یک مورد دیگر فقط فایل هایی که روی آنها عملی انجام میشه زیر نظر این سیستم هستند مثلا یک فایل ثابت exe که وظیفش اجرا کردن برنامه است هیچ previouse نداره و عملی در روز بر روی آن انجام نمیشه که بخواد shadow copy ویستا بگیره.

http://www.microsoft.com/windows/products/windowsvista/features/details/shadowcopy.mspx

من قصد داشتم درباره پشتیبان گیریهای ویستا توضیح بدم چون واقعا قوی هستند. پشتیبان گیری هایی که در هیچ یک از ویندوزها و سیستم عاملهای دیگه نمیبینید( هم از نظر سرعت و هم حجم و کارایی) ولی چون کاربران فارسی زبان هیچوقت پشتیبان نمیگیرند از این مورد صرف نظر کردم :p البته اگه مایل بودید بدونید اعلام کنید خواهم گفت.
چیزی که میخوام معرفی کنم Windows Powershell هست که فقط مخصوص ویندوز ویستا نیست ولی کارایی خوبی برروی ویندوز ویستا داره و در نسخه های بعدی ویندوز یک ابزار قدرتمند میشه.
یکی از شکایت های اصلی مدیران شبکه و سیستم از ویندوز، ضعیف بودن سطر فرمان آن در مقایسه با سیستم های لینوکسی است. اکنون مایکروسافت تلاش کرده با powershell یک سطر فرمان قدرتمند را در اختیار کاربران خود بگذارد. قرار است powershell بطور استاندارد به نگارش های بعدی ویندوز اضافه گردد. اصلی ترین ویژگی های powershell عبارتند از اینکه این رابط یک شئ (objects) است و نه محیطی برپایه متن. همه آن چیزی که بر روی صفحه تصویر دیده میشود درون این برنامه بر قالب شئ هستند که دارای ها (properties) روش (methods) هایی دارند. دسترسی به این شی ها و ویرایش کردن آنها در مقایسه با حالت متنی بسیار ساده تر است. برای نمونه فرمان get-process l* (این ستاره باید بعد از l بیفته من هرکاری کردم نشد و این طرف get افتاد) همه پردازش هایی که با حرف L شروع میشند را نشون میده. یا اینکه اگر میخوای بدونی به کدامیک از دارایی های پردازش isass دسترسی دارید، کافی است فرمان زیر را وارد کنید:
get-process isass/get member-membertype property دیگر ویژگی های مهم cmdlet ها هستند که فرمان هایی هستند که بطور مستقیم در سطر فرمان وارد میکنیم که اکثرتان آشنایی کامل دارید و من توضیح نمیدم فقط یک مثال براش میزنم:
برای باز کردن auto Update باید این فرمان رو اجرا کنید get itemproperty HKEY:\software\microsoft\windows\currentversion\wi ndowsupdate\auto update
powershell بر پایه .net framework 2.0 کار میکنه و توانایی کاملی برای اسکریپت ها داره، بطوری که جای windows script host و گرفته.
برای اینکه پست طولانی نشه و میدونم مورد مصرف همتون نیست این مطلب به این لینک سر بزنید:
http://www.microsoft.com/windowsserver2003/technologies/management/powershell/default.mspx (http://www.microsoft.com/windowsserver2003/technologies/management/powershell/default.mspx)

این پیام blocked startup programs یکی از شیرین ترین پیامهایی هست که ویندوز ویستا به شما میده. بعضی ها بخاطر شکل اون فکر میکنند یک error هست که ویندوز میده و احتمال داره از اون متنفر بشن ولی هنگامیکه این پیام هنگام راه افتادن ویندوز ویستا میبینید آنوقت متوجه میشید که چقدر ویندوز شما سریعتر از همیشه راه اندازی شد.
این پیام از کجا می آید؟
این یکی از ابزارهای دلنشین windows defender هست که در ویندوز دیفندر به نام software explorer وجود دارد. این ابزار برنامه های نصب شده برروی ویندوز شما را زیر نظر میگیرد و بعد از مدتی متوجه میشود موارد مصرف آنها کجا هست. بخاطر همین از run شدن اون در startup ویندوز جلوگیری میکند.
مثلا من از برنامه download manager برای دانلود از اینترنت استفاده میکنم بعد از مدتی ویندوز دیفندر طرز مصرف این برنامه را متوجه میشود بخاطر همین الان یکی از برنامه هایی هست که در software explorer من block شده این block شدن به معنای این نیست که دیگه به من کار نمیده این به معنای اینه که هر موقع احتیاج بهش داشتم ویندوز آن را run میکنه. قبلا در مورد هوشمندی ویستا در زمینه پیغام خطا گفتیم. این هم یکی از هوشمندی های ابزارهای استاندارد ویستا هست.
بعضی وقتها شما وقتی برنامه های ضد جاسوسی نصب میکنید در هنگام نصب اون برنامه به شما پیام میده آیا ویندوز دیفندر رو خاموش کنم؟ متاسفانه بعضیها جواب بله به اون میدن و غافل از این هستند که ویندوز دیفندر یک نرم افزار قدرتمند هست اگر میخوای ویندوز ویستا در سلامت کامل به سر ببره با نرم افزارهای ضد جاسوسی دیگه بزار با هم کار کنند.
من در پستهای بعدی از ویندوز دیفندر باز هم خواهم گفت:)
http://www.microsoft.com/athome/security/spyware/software/support/howto/softwareexplorer.mspx

البته اینکه مطالب و پراکنده مینویسم و از هر بخشی یک چیزی، به خاطر تنوع است وگرنه بعضی چیزها مثل ویندوز دیفندر باید بیشتر درباره اش نوشت که در آینده خواهم نوشت.:)
راستی این همه از این تاپیک بازدید شده ولی در نظر سنجی خبری نیست!:(
بعضی دوستان هم تشکر کردن که من از ایشان تشکر فراوان دارم.
در نسخه های قبلی ویندوز یک دردسری وجود داشت این که اگر میخواستید مسیر یک فایل را پیدا کنید باید اول خود فایل را پیدا میکردید و بعد در آدرس بار آدرس اون را کپی میگرفتید، و بعد برای paste کردن دوباره... خوب در ویندوز ویستا کار آسان شده و این یکی از تازه های ویندوز ویستا هست. در ویندوز ویستا میتونید با windows explorer به راحتی مسیر یک فایل را در مکانی که قصد دارید جای گذاری (paste) آن را دارید ، به راحتی و بدون نیاز به رفتن به آدرس بار و کپی کردن آن در اختیار داشته باشید.
برای این کار کافی است که فایل مورد نظر را انتخاب کنید، سپس کلید shift را نگه دارید و بعد از این کلیک راست کنید. در منوی باز شده به دنبال گزینه copy as path بگردید و آن را انتخاب کنید. حال مسیر آن فایل در کلیپ برد شما ذخیره شده است. این قابلیت در مورد folder ها هم کار میکنه.:rolleyes:

به نظرم این تاپیک دیگه کاربرهای خودش را پیدا کرده بخاطر همین یکمی از ظاهر ویستا دست میکشیم میریم در باطن ویندوز ویستا. من زمانی در شرکتی کار میکردم شخصی برای استخدام اومد من ازش سوال کردم که ویندوز بلد هست گفت آره. وقتی گفتم خوب بگو ببینم فایل dll ویندوز چی هست گفت اینطوری بلد نیستم من فقط بلدم باهاش کار کنم. گفتم پس از این به بعد نگو ویندوز بلدم بگو بلدم باهاش خوب کار کنم.;)
چیزی که کاربران لینوکس مدعی میشوند امنیت در لینوکس هست این قضیه تا نبود ویندوز ویستا قابل قبول بود ولی الان ویستا سیستم و کاملا عوض کرده به طوری که اگر این مطلب و با مطالب بعدی که پشت سر هم ارسال میکنم مطالعه کنید متوجه میشوید که باید با خیال راحت با ویستا کار کنید.
چرا ویندوز همیشه امنیتش در خطر هست؟ این بخاطر اینه که صدها میلیون نفر در سراسر جهان نسخه اورجینال و صدها میلیون نفر هم نسخه کرک شده آن را استفاده میکنند همین باعث میشه آدم وسوسه شه حالا یا برای پول یا شهرت و یا سرگرمی به جون ویندوز بیفته.شاید activex بهترین چیز برای شروع کار باشه.
مایکروسافت در ویندوز ویستا با ابزار windows defender (در اکس پی security center) اقدام برای امنیت شدید غیر قابل تصوری کرد. windows defender به عنوان یک antispyware میشه گفت یک فایروال دو طرفه هست که ویستا را یک قدم جلو انداخته. مایکروسافت با سیستم امنیت تازه ای که برای ویستا چیده، برای اینکه بگویم چه کارها کرده باید اول شما یک کاربر حرفه ای و ماهر ویندوز بشید من در این چند پست پشت سر هم شما را باید اول با قضیه security ویندوز آشنا کنم. پس اول این موارد را بخوانید تا بعد سر اصل مطلب بریم.
مایکروسافت در سال 2002 TWC یا اسم کاملش trustworthy computing initiactive را برای برطرف نمودن حفره های امنیتی و حریم خصوصی تشکیل داد که بیشتر وارد جزئیات نمیشم برای اینکه پست طولانی نشه ، ولی در این آدرس مشاهده کنید. http://www.microsoft.com/mscorp/twc/default.mspx چهار اصل کلی داره
1 امنیت
2 حریم خصوصی
3 قابلیت اعتماد در نرم افزار ها ، سرویسها و محصولات مایکروسافت
4 سلامت و یکپارچگی فعالیتهای تجاری
security development lifecycle یا خلاصه sdl چیست ؟ یکی از محصولات تمرکز twc است sdl یک فرایند برای توسعه نرم افزاری است که دو هدف اصلی را داره
اول کاهش تعداد باگهای داخل کد، خصوصا در رابطه با امنیت
دوم هرچه دشوارتر نمودن بهره برداری از این باگها تا حد امکان.
یک جنبه از sdl این است که مهندسین ملزم شوند و به آموزشهای امنیتی توجه داشته باشند این باعث میشه که برنامه نویسان و طراحان از اول طراحی تا انتشار برنامه هواسشون رو خوب جمع کنند و پیگیر پیامهای خطا باشند تا اصلاح شود.در اینجا ابزارهای خاصی مورد استفاده قرار میگیره مثل sourcecode annotation language یا خلاصش میکنیم sal ، سرریزهای بافر ، مشکلات array bounds ، api های مردود، overflows interger ، توابع رمزنگاری مردود و چیزهایی مثل اینها همه در تمام کدهای برنامه نویسی شده میپردازند. بهترین منبعی که میتونم بهتون معرفی کنم در این زمینه msdn هست.
مدارک mcse و mcse security و mcsd تا سال 2003 بیشتر نیومد ولی من دارم اینجا 2008 رو درس میدم:D
تا اینجا مطلب و نگه میدارم که طولانی نشه میدونم برای خیلی از شما ها غیر قابل تحمل بود این پست، ولی در پستهای بعدی خیلی روانتر توضیح میدم تا حرفه ویندوز ویستا را در زمینه امنیت یاد بگیرید این خیلی مهم که ویندوزتان خراب نشه باور کنید دروغ نمیگم ولی من یک ویندوز را تا چند سال نگه میدارم و احتیاج به نصب دوباره ویندوز مثل کاربرای تازه کار ندارم.
اطلاعات تان را در مورد امنیت ویستا بروز نگه دارید و از آخرین شیوه ها مطلع باشید بهترین منبع برای اینکار لینک زیر هست.
http://www.microsoft.com/security/windowsvista/default.mspx

قبل از همه چیز امروز آپدیتهای جدید مایکروسافت رسید ویندوز آپدیت رو فعال کنید. در این پست امروز، احتیاج نیست هیچ تخصصی برای فهمیدنش داشته باشید.
ما در این پستهایی که سلسله مراتب ارسال میکنیم ابزارهایی مثل parental controls را بررسی میکنیم ولی همین طور که در پست قبلی گفتم اول باید زیر بنا رو بدونید. این مطلب و بسیار روان مینویسم همه متوجه میشند چه خبره.
http://www.microsoft.com/windows/products/windowsvista/features/details/parentalcontrols.mspx

return-to-libc یکی از حملات امنیتی است که بر اساس یک موقعیت استاندارد برای آن تابع در حافظه اجرا میکنه . این مهاجمین باید کدی که قراره اجرا بشه را پیدا کنه در حالیکه سایر مهاجرین تلاش میکنند تا shellcode را در یک پشته اجرا نمایند. با اینحال، گروه دوم باید ابتدا پشته مورد نظر را پیدا کنه.
هدف از aslr که اسم کاملشو در عنوان پست نوشتم جابجایی توابع سیستم در قسمتهای مختلف است تا همیشه در یک آدرس ثابت قرار نگرفته و قابل پیش بینی اونوقت دیگه نمیشه. بخاطر همین هکر فقط میتونه مکان اون رو حدس بزنه 256 موقعیت احتمالی برای انتخاب وجود داره که شانس مهاجم برای یافتن اون فقط 1 به 256 میشه که این امکان خیلی ضعیفه که بتونه کاری کنه. حالا این خیلی جالب تره که اگر اشتباه کنه موقعیت تابع رو ، نرم افزار کاربردی معمولا بدون اینکه امنیت رو به خطر بندازه از کار میفته اونوقت که کار شدیدا دچار مشکل میشه برای مهاجم یا هکر. من خواهش میکنم یک بار دیگه اینکه با قرمز نوشتم و بخونید هیچ احتیاج به تخصص نیست برای فهمیدنش. من پیش بینی میکنم در ویندوز بعدی مایکروسافت این 256 رو به 1000 تبدیل کنه:eek: از کجا معلوم نتونه:D
یکی از آپدیتهای مایکروسافت که مال security هست که کدش رو یادم نیست ساختمان این 256 درگاه رو تغییر میده پس بخاطر همین حتما ویستا را همیشه آپدیت کنید.
حالا فرض کنید که از این درگاه گذر میشه اینجا رو خوب گوش کنید فرض میگیریم از این درگاه میتونن گذر کنند مثل rootkit ها که چند سالی معروف کردن خودشونو، اونوقت چی میشه ، بطور پنهانی خودشو با امتیاز کامل اجرا میکنه و از طریق درگاه های محافظت نشده با یک سیستم میزبان خارجی ارتباط برقرار میکنه (یکی از کارهای فایروال اینه که جلوی این اتصال رو بگیره ما بدون اینکه فایروال بتونه ادامه میدیم) rootkit برای اینکه بتونه درست کار کنه باید خودشو رو حافظه ثبت کنه با aslr هیچ شیوه ای برای این وجود نداره تا بتونه محل خود را ثبت کنه آنهم بخاطر جدول رجیسترها. rootkit نمیتونه بدون ثبت شدن در این فهرست خودشو در حافظه جا بده بخاطر همین اگر نتونه ثبت بشه نمیتونه پنهان بشه . همین باعث میشه که برنامه های امنیتی شما میتونه اونو پیدا کنه مثل آنتی ویروسها، internet security ها.
aslr یک ابزار پشت صحنه ای هست اما واقعا قابل تحسینه.;)

هدف از wsh که اسم کاملش در عنوان پست هست تضمین این نکته هست که تا حد امکان از دسترسی مستقیم رویه های پس زمینه به منابع سیستم جلوگیری میکند.
بعلاوه wsh تضمین میکند که رویه ها درحال حاضر با پائین ترین امتیازهای ممکن اجرا شده اند. این رویه ها از یکدیگر ایزوله میشوند.
من در پست اولی که برای امنیت ویستا نوشتم به شما گفتم که سیستم امنیتی ویندوز ویستا با نسخه های قبلی ساختمانش خیلی فرق میکنه این یکی از این موارد هست.
مزیت این چیزی که گفتم در اینه که حملات انجام شده برعلیه سیستم فایل رجیستری ، شبکه وسایر منابع با شکست مواجه میشند چون نمیتونند برای اهداف خود از سرویس های سیستم استفاده کنند. در نسخه های قبلی ویندوز ، یک سرویس میتونست با یک local system account با امتیاز بالا اجرا بشه، اما الان بسیاری از سرویسها با local service یا network service اجرا میشند که اختیارات کلی خود سرویس را کاهش میدهد. یا به نحو دیگه وقتی یک رویه با مجموعه امتیازهای بالاتری اجرا میشود، سیستم به هر اقدامی که رویه مورد نظر برای انجام آن برنامه ریزی شده است، اعتماد میکند. این همان نقطه ای است که خطر آغاز میشود. با این حال کاهش امتیاز از پیشرفت اینگونه حملات جلوگیری میکنه.
اگر سیستم شما آسیب پذیر باشه wsh نمیتواند از حملات جلوگیری کند. سرویسهای دیگری نظیر فایروال ویندوز هست که وظیفه آن مراقبت از این نکته هست. اما wsh میتواند خسارت وارد شده در صورت تلاش مهاجم برای بهرهبرداری از سرویسها را کاهش بده زیرا اجازه انجام اینکار را نمیده.
wsh چطوری کار میکنه؟ یک شناسه ID امنیتی برای هر سرویس در نظر گرفته و این به این معنی هست که هر سرویس شناسه و همچنین امتیازات مخصوص به خود را داره که میتونه بین سرویس و منابعی که مورد دسترسی قرار خواهند گرفت، مشخص شوند. بعلاوه ، یک خط مشی فایروال شبکه به سرویسها تعلق گرفته که از دسترسی به سرویسها از خارج از مرزهای استاندارد سرویس جلوگیری میکنه.
میدونم این پست یکمی سخت بود ولی من این بحث رو تا چند تا پست دیگه تمام میکنم و میپردازیم دوباره به ابزارهای ویندوز ویستا که میدونم خیلی از اونها رو نمیشناسید و یا میبینید ولی نمیدانید کارش چی هست.
راستی دفعه قبل درباره نظر سنجی گفتم یکمی تاثیر داشت دوباره میگم شاید این نظر سنجی را پربار کنید. من فقط میخوام بدونم شما ویستا را چقدر میشناسید؟
من در پایان هر پست لینکهای مربوط به آنرا میزارم که اگر خواستید بیشتر بدونید به مشکل نخورید.
http://technet.microsoft.com/en-us/magazine/cc162523.aspx

یکی از ویژگی های نامرئی دیگه در ویندوز ویستا wic که نام کاملش در عنوان پست هست، قبلا برای تعیین این موضوع که آیا یک شخص میتواند آبجکتی را ویرایش کند یا خیر، از ACL ها یا اسم کاملش Access Control Lists استفاده میشد.
http://msdn.microsoft.com/en-us/library/aa374872.aspx
مثلا: اگه برای دسترسی به یک فایل تلاش میکردی و تنظیمات مجوز فایل بصورتی پیکربندی شده بود که دسترسی شما را رد میکرد، هیچ امکانی برای دسترسی به آن فایل شما نداشتید. فایلها ، فولدرها، پردازشها یا همان processes ،رشته ها یا threads ، کلیدهای رجیستری و تمام موارد مشابه دارای ACL های مخصوصی بخود بودند.
حالا آبجکتها رده بندی سلامت دارند. چهارسطح برای این رده بندی در نظر گرفته شده : یک low دو medium سه high و system . کاربرها استاندارد در سطح medium و کاربران evelated نیز در سطح high قرار میگیرند.پردازشهایی که شما اجرا میکنید رده بندی خود شما را دریافت میکنند ولی اگر فایل رده low گرفته باشه هیچ اتفاقی نخواهد افتاد. سرویسهای ویندوز بالاترین رده یعنی system رو دریافت میکنند .
آبجکتهایی که کد integrity اختصاص نیافته بعنوان موارد medium رفتار میشه تا پردازشهای پائین تر به اونها آسیب نزنند.
در مورد تغیر سطوح سلامت کاربرانی که مجوز دارند میتونند این رده بندی ها رو به سطح بالاتری ببرند. نکته اصلی در wic این هست که یک آبجکت نمیتونه توسط ماهیتی با سطح سلامتی پائینتر از خود ویرایش بشه.
طرح اولیه این بود که برای کنترل windows resource protection یا مختصر wrp (که در پست بعدی کاملا توضیحش میدم) از wic استفاده شود. این قضیه بعدا عوض شد و لیبلهای تمام فایلهای سیستم عامل حذف شدند و به همون ترتیب که قبلا گفتم رده بندی آن بصورت medium در نظر گرفته شد.
acl های پیش فرض برای این فایلها بصورتی تنظیم شده اند که فقط installer trusted به آنها دسترسی write خواهد داشت. تمام ماهیتهای دیگر از جمله admin به فایلها صرفا برای read و execute دسترسی دارند.
اگر میخواهید با سطح سلامت کار کنید و آنها رو تغییر بدید باید از فرمان جدید icacls استفاده نمائید. برای اجرای این فرمان باید مجوز تغییر لیبلهای آبجکت را در اختیار account خود قرار بدید. شما این مجوز رو میتونید در بخش user right از group policy برروی ویندوز ویستا پیدا کنید.
فرمان icacls را در استارت منو در search تایپ کنید ویندوز به شما نشان میده. برای اینکه لیبل مجوز را به اکونت خود تغییر بدید میتونید از ابزار sysinternls استفاده کنید. مثل accesschk یا process explorer.
http://www.microsoft.com/technet/sysinternals/Security/AccessChk.mspx
http://www.microsoft.com/technet/sysinternals/Security/ProcessExplorer.mspx
این دو لینک بالا به شما اجازه دانلود این دوبرنامه را میده.
لینک زیر بقیه برنامه ها را در این زمینه معرفی کرده
http://www.microsoft.com/technet/sysinternals/securityutilities.mspx?wt.svl=featured
فکر کردین امنیت ویستا که گفتم شوخی هست نه :D لینک زیر شمارو با integrity های ویندوز ویستا آشنا میکنه.
http://msdn.microsoft.com/en-us/library/bb625964.aspx

من در مطلب قبلی این همه گفتم یادم رفت یک مثال بزنم اونم اینکه اگر یک کاربر در سطح high و فایلهای ویندوز در سطح سیستم باشند، یک فایل مهاجم نمیتونه در سطح medium این دو مورد را دستکاری کنه. یعنی اگر هم سیستم را بهم بریزه در سطح medium ساختار اصلی سیستم سالم هستند و تخریب شدید نیست. و برای اینکه پست قبلی رو اینجا تکمیل کنم میگم که فرمت ntfs استفاده کنید چون ntfs به این راحتی اجازه دستبردن در سطح سلامت فایل رو نمیده و همینطور اصلا کلا اجازه حذف و ویرایش هم نمیده البته فایلهای سیستمی رو. نمونه ای که کاملا به چشمتان میخوره اگر دوتا ویندوز داشته باشید و درایو c شما ntfs باشه حتی اگر اون رو فرمت کنید باز میبینید صفحه انتخاب ویندوز ها میاد :D خیلی باحاله ها:rolleyes:
در مطلب قبلی گفتم که در این مطلب در مورد wrp که اسم کاملش در عنوان پست هست توضیح بدم. و الان به قولم وفا میکنم.
طرح ابتدائی در ویندوز ویستا این بود که مایکروسافت میخواست امنیت فایلهای سیستم در این ویندوز را به wic (پست قبلی) بده که نمونه آن در ویندوز ویستا بتا یک بود. با اینحال در طول آزمایش نسخه های بتا شرایط عوض شد. مایکروسافت به مجموع مجوزها و ساختار اصلاح شده محافظت از فایل WRP رسید. wrp رو میشه گفت نسخه تکمیل شده یا بهتر ارتقاء یافته (windows file protection) هست.
http://www.microsoft.com/whdc/archive/wfp.mspx

wfpکه در ویندوزهای 2000 و xp بکار گرفته میشد. wfp با اجرا در پس زمینه و تشخیص تلاشهای که برای جایگزین نمودن فایلهای سیستمی محافظت شده صورت میگرفتند ، از فایلهای سیستمی محافظت میکرد. وقتیکه یک فایل محافظت شده در معرض تهدید جایگزینی قرار میگرفت، به wfp اطلاع میداد و wfp نیز به نوبه خود امضای فایل رو در یک کاتالوگ جستجو میکرد تا مشخص کنه نسخه جدید با استاندارد مایکروسافت مطابقت داره یا نه. اگر مطابق نبود wfp فایل جدید و با نسخه صحیح از فولدر dllcashe که مکانش در فولدر سیستم 32 هست جایگزین میکرد. فولدر dllcashe حاوی یک کپی پشتیبان از تمام فایلهای dll ، exe ، fon ، sys ، tff و تعداد دیگر فایلها هست که من معروفاشو نوشتم.
عملکرد wrp هم تا حدودی مثل همینه مثلا: وقتیکه یک برنامه را نصب میکنید یک فایلی که محافظت شده تلاش میکنه که از windows installer گذر کنه ولی windows installer میدونه نصب آن مجاز نیست، پس به همین ترتیب فایل نصب نمیشه و پیام error را دریافت میکنید. wfp چکار میکرد؟ میومد اجازه نصب میداد ولی بعد undo میکرد که این کارش آخر ورودی رو امضا میکرد و سیستم آلوده میشد. (البته نه به این راحتی ها با مشکلات) این توانایی در wrp پیشرفت کرد و کلیدهای رجیستری به سخت محافظت شدند. windows installer به هیچوجه کلیدهای رجیستری محافظت شده رو تغییر نمیده این بزرگترین خصوصیتش در اینکار هست.
wrp از فایلهای حیاتی ویندوز به شدت محافظت میکنه همین باعث میشه که ساختمان ویستا هیچ وقت خراب نمیشه. جهت اطلاع بیشتر بگم فایلهای حیاتی ویندوز 97 تا هستند من چند تا شونو میگم چون نوشتن 97 تا از حوصله من خارجه :( شما رو نمیدونم :D
از معروفتریناش که میشناسید مثل فایلهای activex که dll و ocx که برنامه نویسان خوب میشناسندشون و فایلهای معروفی مثل bat bin msi exe و چند تا که شما نمیشناسید shs shb man mag hta adp و غیره که زیادند.
wrp حذف کردن یک فایل سیستم رو خیلی دشوار میکنه چون تمامشون سرویسهاش trusted installer هست که شما فقط به عنوان یک admin میتونید مالکیت آنها را بر عهده بگیرید و آنها را ویرایش یا حذف کنید.
و همینطور پشتیبانی که wrp میگیره در فولدر مخصوص که winsxs\backup اسمش هست در فولدر ویندوز قابل ویرایش و حذف نیست.
حالا کم کم متوجه دارید میشید که امنیت شوخی نیست و اینکه تا یک ویروس میگیرید مایکروسافت رو سرزنش نمیکنید. ویروسی شدن کامپیوتر در درجه اول مقصر کاربر آن هست چون ویندوز آخرش یک نرم افزار هست که قدرت فکر کردن نداره.;)
http://msdn.microsoft.com/en-us/library/cc185681(VS.85).aspx (http://msdn.microsoft.com/en-us/library/cc185681%28VS.85%29.aspx)

در پایان مطلب قبلی گفتم که از فرمت ntfs استفاده کنید. در این مطلب توضیح رو بیشتر میکنم. البته فکر کنم کم کم سرتان داره سوت میکشه و حوصله تون سر میره ولی نکات آموزنده زیادی داره.
فایل hosts در ویندوز ویستا نیز دقیقا در همان جائی هست که همیشه در نسخه های قبلی ویندوز بوده \windows\system32\drivers\etc با اینحال، تنظیمات مجوزهای ntfs برای این دایرکتوری با آنچه که تاکنون ویندوز شاهد آن بوده است تفاوت دارد زیرا بطور پیش فرض ، سرپرستان نه میتوانند فایلها را حذف کنند و نه آنها را به فرمان خود بگیرند. اگر میخواهید کنترل کافی بر روی hosts را برای ویرایش آن بدست آورید، ابتدا باید مالکیت آن را بدست بیارید و بعد دسترسی کامل به hosts رو در اختیار بگیرید. راحت ترین کاری که برای این میتونم بهتون پیشنهاد کنم اینه که اعلان فرمان evelated بدید.
باز کردن evelated رو قبلا گفتم دو خط زیر را تایپ کنید:
Takeown /f c:\windows\system32\drivers\etc\hosts
Icacls c:\windows\system32\drivers\etc\hosts /grant yourusername:f
قرار نیست شما ابزارهای ویندوز رو همیشه با چشم ببینید ویندوز دارای ابزارهایی هست که با چشم دیده نمیشوند و این ابزارهای پنهان بسیار زیاد است که برای متخصصین برتری ویندوز رو نسبت به سیستم عاملهای دیگه بالا میبره. فرامین بالا دو ابزار جدید ویندوز ویستا هستند که در نسخه های قبلی نیست. فرمان اول به شما اجازه میده تا مالکیت یک فایل یا فولدر رو بگیرید. خطی که در اینجا آوردم ساده ترین takeown به حساب میاد صرفا یک سوئیچ /f و نام فایل یا فولدر مورد نظر برای تملک takeown حتی به شما اجازه میده تا مالکیت سیستم دور رو هم بگیرید. فرمان دوم که نوشتم اجازه میده تا مجوزهای ntfs و سطح سلامت فایل یا فولدر را تنظیم کنید. این فرمان برای جایگزینی cacls در نظر گرفته شده که از زمان win nt 3.1 تا الان مورد استفاده قرار میگرفته. حتی نام فرمان جدید شبیه فرمان cacls هست. ما توی این فرمان از گزینه /grant استفاده کرده ایم تا کنترل کامل را در اختیار حساب yourusername قرار بدیم.
شما اگر دراو ntfs رو فرمت کنید باز مشاهده میکنید که فرمت نشده است این قضیه رو در نصب ویندوز در مطلب قبلی گفتم این بخاطر اینه که باید مالکیت فایل رو بر عهده بگیرید و ntfs تا برعهده نگیری به شما اجازه حذف یا ویرایش نمیده.
من دلم میخواد از مسائل دیگر ویندوز هم بگم ولی میخوام در بین این مطالب امنیت فاصله نیفته چون به تاپیک اگه نگاه کنید خیلی قشنگ پیکربندی شده من احساس میکنم دارم وبلاگ مینویسم. به نظر مین قشنگ ترین و آموزنده ترین تاپیک این سایت همین تاپیک باشه.:)

مقامات مایکروسافت به تازگی گزارشی را با عنوان "پنج سوءتفاهم بزرگ در مورد ویستا" منتشر کرده‌اند و در آن مشکلات کاربران را در مورد پیچیدگی برخی قسمت‌های این نرم‌افزار و اختلالات بخش به‌روزرسانی آن مرتفع ساخته‌اند.
شرکت مایکروسافت معتقد است که بخش‌های User Account Control، Image Management، Display Driver Model، Windows Search و 64-bit architecture مهم‌ترین بخش‌های سیستم‌عامل ویستا هستند که عموم کاربران با آن‌ها مشکل دارند و نمي‌توانند به راحتی از آن‌ها استفاده کنند.
شرکت مایکروسافت معتقد است که کارشناسان فناوری اطلاعات در شبکه‌های کامپیوتری بیش از دیگر کاربران با این مشکلات مواجه می‌شوند که باید مشکلات یاد شده هر چه سریع‌تر برای آن‌ها از بین برود.
من در آینده اینها را برایتان توضیح میدم حتی uac که همه ازشون بدشون میاد این یک اشتباه هست uac نقش مهمی در امنیت سیستم داره پس uac رو خاموش نکنید تا من بعد براتون تعریف کنم.
قصد داشتم تو این مطلب نکات امنیتی را که گفتم با هم مقایسه کنم اما گفتم برای تنوع بهتر هست تا امنیت رو در همینجا رها کنیم و به قابلیت دیگری از ویندوز ویستا بپردازیم.
شما با داشتن یک فلاش مموری که سرعت بالا داشته باشه میتونید سرعت ویندوز ویستا را بالا ببرید. این نمونه ای مثل استفاده از ramdisk در ویندوز هست که البته در ویندوزهای قبلی برای کار کرده صحیح ، نصب و راه اندازی و دستکاری در رجیستری ویندوز کارایی بالایی میداد.
در اینجا ویستا کار رو راحت کرده و فلاش مموری ما نقش cache رو بازی میکنه و باعث میشه فایلهای template در فلاش ذخیره شده و در دست رس ویندوز باشند. اجرای اینکار ساده هست فلاش را در دستگاه قرار دهید بعد پنجره که باز شد (احتمال داره اول اسکن دیسک باز بشه اون رو رد کنید) گزینه speed up your system رو از منوی تشخیص اوتوران انتخاب کنید. بعد در ready boost مقدار حافظه را برایش تعیین کنید (بهتره همه حافظه رو در اختیار ویندوز بگذارید).
http://windowshelp.microsoft.com/Windows/en-US/Help/12428141-2e4c-43ab-8dd2-a6ed6e3b87761033.mspx

قبلا درباره ویندوز دیفندر و software explorer آن توضیح دادم. network connected programs رو در لیست gategory برای دیدن برنامه هایی که به شبکه محلی یا LAN ، اینترنت یا هر دو متصل هستند، انتخاب کنید. وقتیکه یک برنامه متصل به شبکه را انتخاب میکنید، میتوانید جزئیات پیکربندی را مشاهده کنید.
جزئیات لیست شده و اتصالات فعال به این شکل هست:
1. protocol: پروتکل TCP/IP مورد استفاده.
2. local address: آدرس IP محلی و شماره پورت آن.
3. foreign address: آدرس IP راه دور و شماره پورت آن.
4. state: حالت پورتی که استفاده میشه مثل اینکه آیا به درخواست ورودی گوش میدهد.
شما در پانل سمت چپ میتونید برنامه را انتخاب یا متوقف و یا ورودی اون رو بلوک کنید.
برای متوقف کردنش روی terminatee کلیک کنید.
برای بلوک کردن block incoming رو کلیک کنید.
این هم یکی دیگه از خصوصیات software explorer که کارش خیلی درسته.:rolleyes:

http://www.microsoft.com/athome/security/spyware/software/support/howto/softwareexplorer.mspx

من روز جمعه یه اتفاق جدید برام افتاد وقتی این تاپیک رو بروز کردم یدفعه همه چیز سایت بهم ریخت:eek: اول ذوق کردم فکر کردم من این سایت رو با این پستی که نوشتم هک کردم:D ولی بعد دیدم نوشته با عرض پوزش سایت داره بروزرسانی میشه:(
امروز یک خبر تازه از مایکروسافت میخوام بزارم که ویندوز ویستا sp1 رو با sp3 xp مقایسه کرده. چون مربوط به ویندوز ویستا بود گفتم شما مطالعه کنید. شما میتونید با دو فرمت pdf و xps این را مطالعه کنید. لینک دانلود در پائین هست.
http://www.microsoft.com/downloads/details.aspx?familyid=37d0c614-9c06-4b61-bb2e-6ab9953a14ab&displaylang=en&tm

ولی خدائی Date Published مطلب رو نگاه کنید. داغ داغ هست تازه 3 روز هست که ازش گذشته;)

یکی از دلایل اینکه سیستم شما توسط مهاجم اشغال میشود اینست که شما تحت تاثیر اخبار و تبلیغات قرار میگیرید. UAC که نام کاملش در عنوان پست هست، یکی از کارامد ترین ابزارهای امنیتی است، که متاسفانه توسط اخبار و تبلیغات، ذهنیت کاربر را نسبت به آن تغییر داده اند. اگر این پست را بخوانید من به شما میگم که چرا نام UAC برای عموم تنفر آمیز شد.:(
UAC که نمونه اول آنرا میشه گفت یک جوان ایرانی ساخت که چند سال پیش بطور رایگان در اینترنت عرضه کرد (البته نام این جوون رو یادم نیست) یک برنامه کاملا ساده بود که هر تغییری در سیستم انجام میخواست بشه رو گزارش میداد ولی به شیوه کاملا زننده ای. یک صفحه قرمز رنگ مثل bluescreen میومد و گزارش میداد و بعد اجازه میخواست تا برنامه اجرا شود.
زمانی که ویندوز ویستا عرضه شد و کراک آن اومد، اولین چیزی که با کرک اومد یک patch بود که UAC رو خاموش میکرد و جالب این بود که در فایل readme کرک کننده اعلام کرده بود که اول patch خاموش کردن UAC رو اجرا کن بعد کرک timerlock که برای خاموش کردن تایمر بود اجرا کن.
کسانی که از این ابزار قدرتمند نمیتونستند عبور کنند باعث شد به فکر تبلیغات بر علیه UAC بیفتند که موفق هم بودند و نام اون رو نفرت انگیز ترین پیام خطا ویندوز نامیدند که متاسفانه نشریه های کامپیوتری بدون توجه به این قضیه آنرا منعکس میکردند تا صفحات مجله خود را پر کنند که مجلات داخل ایران هم مستثنا نیستند.:mad:
من اگر بخوام UAC رو برای شما بشکافم از حوصلتون خارج میشه ولی شاید یه زمانی مطلب کم آوردم در همین تاپیک بگم ولی یک مثال برای کارایی اون میزنم که قابل توجه باشه.
برنامه هایی که به عنوان compliant با معماری جدید windows vista تائید میشوند، لوگوی windows vista-compliant را دریافت خواهند کرد. هرچند لوگو مشخص میکند که برنامه برای بهره گیری از UAC نوشته شده است اما این به این معنی نیست که برنامه فقط در حالت کاربر استاندارد اجرا خواهد شد. برنامه های compliant در حالت مناسب با کارهایی که انجام میدهند اجرا میشوند و امتیازات را برای انجام کارها در صورت لزوم ترفیع میبخشند. که شما میتونید UAC را اصلاح کنید برای نوع ترفیع بخشیدن.

http://technet.microsoft.com/en-us/windowsvista/aa906021.aspx

به نظر من UAC خیلی هم هیجان انگیز هست. سیستم یک لحظه ایست میکنه و صفحه تیره میشه و بعد میگه بنگ.:D

http://www.microsoft.com/windows/products/windowsvista/features/details/useraccountcontrol.mspx

اگر دوست دارید جلوی هک شدن ویندوز ویستا را بگیرید این پست رو حتما بخونید. با این پست من به شما یاد میدم که چطوری امنیت ویستا رو چند برابر کنید و تقریبا نفوذ به سیستم غیر ممکن میشه.;)
ویندوز ویستا بخشی از حافظه سیستم رو به عنوان بافر برای خود در نظر میگیره و قسمت دیگری رو برای برنامه هایی که باز هستند. برنامه نویسان حرفه ای مقدار بافری که برای برنامه احتیاج دارند رو برای برنامه خود مشخص میکنند ولی برنامه نویسان ناشی مقداری رو که مشخص میکنند بعضی وقتها کم هست و مقدار data از بافر بیشتر میشه و اینجاست که برنامه راهی برای خروج از حریم خود یعنی بافر باز میکنه. :mad:چون ویندوز میدونه این برنامه توسط شما نصب شده اجازه اینکار رو بهش میده ولی همین باعث میشه که برنامه های مخرب از این مسئله استفاده کنند که زیاد هم این قضیه پیش میاد. مایکروسافت در این زمینه تو ویندوز ویستا گل کاشته و برای اینکار راهی درستی رو معلوم کرده.:D
یک ابزار دیگه از ویندوز ویستا معرفی میکنم که شما میتونید جلوی این نفوذ هم از هکر بگیرید.:)
روی computer یا mycomputer قدیم بروید و کلیک راست کنید properties بگیرید. گزینه advaned system setting رو انتخاب کنید. اگر uac فعال باشه پیام میده و شما دکمه رو بزنید ادامه بدید. صفحه system properties میاد روی advanced آن کلیک کنید در قسمت performance روی settings کلیک کنید. حالا صفحه performance option باز میشه روی گزینه data execution prevention کلیک کنید. گزینه دوم رو انتخاب کنید و ok کنید. گزینه دوم نوشته turn on dep for all programs and services except those iselect
بعد از ok کردن سیستم باید ری استارت بشه.
توجه کنید که اگر ویستا اختلالی پیدا کنه سریعا پیام میده پس حتما با یک برنامه security سیستم رو چک کنید اگر چیزی پیدا نشد نشان دهنده گندی هست که برنامه نویس آن برنامه که ویندوز بهش گیر داده هست. شما میتونید به همان قسمتی که dep رو روشن کردید بروید و اسم برنامه رو در قسمت add اضافه کنید همین باعث میشه که dep دیگه به اون برنامه گیر نده، ولی امکان داره روزی از طریق اون برنامه یک فایل مخرب به درون سیستم راه پیدا کنه.:(
وقتی من این قضیه رو از ویندوز ویستا فهمیدم به مایکروسافت آفرین سفتی گفتم که فکرش تا کجا ها داره میره به نظر من ویندوز بعدی واقعا از لحاظ امنیت شاهکار هست.:rolleyes:
لینکهای پائین هم برای علاقه مندان این مطلب میزارم
http://windowshelp.microsoft.com/Windows/en-US/Help/1d9bb9b4-f6ba-466d-ac2b-7b8c4f8361611033.mspx
http://msdn.microsoft.com/en-us/library/aa366553.aspx
http://technet2.microsoft.com/windowsserver/en/library/b0de1052-4101-44c3-a294-4da1bd1ef2271033.mspx?mfr=true

مطلبی را که امروز مینویسم تقریبا یک کاربر حرفه ای میخواهد. مطلب در اینباره هست که فرض میگیریم ویندوز ویستا کاملا نابود شده و میخواهیم بدون نصب ویندوز همان ویندوز رو راه اندازی کنیم.;)
یکی از ویژگی های جدید ویندوز ویستا windows PE 2.0 که اسم کاملش در عنوان پست هست، یک محیط قابل راه اندازی هست که ویژگی های سیستم عامل رو داره و برای تعمیر و عیب یابی و نصب ویندوز هست.:confused:
وقتی ویندوز ویستا را نصب میکنید، ابزارهای گرافیکی که اطلاعات پیکربندی را در طی مرحله راه اندازی جمع میکنند در windows PE اجرا میشوند. اگه یک فایل سیستمی شما ایراد داشته باشه که باعث میشه ویندوز بوت نشه windows PE این امکان رو میده که شما به ابزار startup recovery tool دست پیدا کنید و اون رو اجرا کنید. حتی میتونید windows PE رو بطور دستی اجرا کنید و ابزارهای عیب یابی را بکار بگیرید.
windows PE یک محیط آماده هست که بجای ms-dos جایگزین میشه.
windows PE از طریق ویندوز ویستا میتونه محیط قابل توسعه و چند منظوره ایجاد کنه.
windows PE رو میشه گفت یک چیزی مثل خود ویندوز هست، که برنامه های ویندوز ویستا رو میتونه اجرا کنه و حتی سخت افزارها رو فعال کنه و در شبکه IP خودش رو تعریف کنه.
windows Pe میتونه کامل از روی رم اجرا بشه و سیستم اگر هارد فرمت نشده یا ویندوز نصب نشده باشه باز هم اجرا میشه. windows PE هر دو فرمت fat و ntfs رو بخوبی میشناسه.
ابزارهای windows PE از این قرارند:
diskpart- یک ابزار برای مدیریت دیسک ها پارتیشنها و ولوم ها.
drvload- یک ابزار برای اضافه کردن درایورهای دستگاه
net- برای مدیریت کاربران محلی و اتصال به پوشه ها
netcfg- برای پیکربندی شبکه

وقتی ابزارهای بالا رو میخونید انگار دارید یک ویندوز کامل را میخونید.
windows Pe قابلیت جالب تری هم داره اونم برای مدیران که میتونند windows Pe اختصاصی با اسکریپتهای پیکربندی ایجاد کنند که فرایند توسعه رو اختصاصی میکه. بعد از اتصال کامپیوتر جدید به شبکه ، کلاینت PXE تعبیه شده به سرور windows deployment service وصل میشود و تصویر windows PE اختصاصی رو در شبکه دانلود میکنه. اون وقت کامپیوتر جدید windows PE رو در حافظه بارگذاری میکنه و اسکریپت پیکربندی رو اجرا میکنه.:)

برای اینکه پست طولانی نشه من اول windows PE رو معرفی کردم تا با اون آشنا بشید نحوه کارکردنشو در پست بعدی میگم.

http://technet2.microsoft.com/WindowsVista/en/library/31fc1e66-2843-484f-a964-2c3b031920e91033.mspx?mfr=true
http://technet.microsoft.com/en-us/windowsvista/aa905120.aspx

ویندوز ویستا ابزارهای زیادی داره که متاسفانه کاربرای تجاری و برای شرکتهای بزرگ هست و یکسری ابزارهای امنیتی قوی مثل bitlocker داره که من دوست دارم درباره آنها توضیح بدم ولی بدرد کاربر خانگی نمیخوره، حالا باید چکار کنیم:rolleyes:

من شما را با windows PE در پست قبلی آشنا کردم. حالا توی این پست نحوه کارکردن با اون رو میگم که کار رو تموم کرده باشم.
بسایری از اسکیریپتهای پیکربندی در windows PE استفاده میشند. میشه از اسکریپتهای پیکربندی برای موارد زیر استفاده کرد:
-بررسی پیکربندی کامپیوتر
-استفاده از netcfg برای دستیابی به شبکه
-استفاده از drvload برای نصب درایور و استفاده از سخت افزار بدون restart کردن کامپیوتر
-پشتیبان گیری از data کاربر در پوشه اشتراکی در کامپیوتر دیگر
-اجرای diskpart برای پارتیشن بندی و فرمت بندی (که در پست قبلی درباره این ابزارها توضیح دادم)
-استفاده از net share برای اتصال به پوشه که فایل setup ویندوز ویستا در اون هست
-اجرای setup ویندوز
در پست قبلی گفتم این مطلب یک کاربر تقریبا حرفه ای میخواهد ولی اگر یاد بگیرید دیگر با خراب شدن ویندوز هیچ مشکلی ندارید.:rolleyes:
مثل ویندوز ویستا windows PE میتونه در یک فایل WIM قرار بگیره. به هرحال پس از ذخیره تصویر windows vista در یک فایل WIM تنها راه برای شروع ویندوز ویستا کپی کردن کل تصویر در هارد دیسک کامپیوتر هست. اگر متوجه نشدید ساده ترش میکنم;) یعنی: windows PE میتونه مستقیما از یک فایل wim شروع بشه بدون اینکه توی هارد کپی بشه که در پست قبلی گفتم.:) یک فایل wim درست کنید که windows PE داشته باشه و اونو یا روی یک dvd یا یک usb flash ذخیره کنید و windows PE رو مستقیما از اون شروع کنید. اینکار باعث میشه windows PE مستقیما روی رم اجرا بشه.
ساختن فایل wim یک کاربر حرفه ای میخواد:o روش ساخت فایل wim که تصویر ویندوز ویستا رو داشته باشه رو از لینک زیر بگیرید.
http://technet.microsoft.com/en-us/windowsvista/aa905070.aspx
آخرش میترسم سیستم شما را با این پست مزخرفی که نوشتم نابود کنم چون windows PE خیلی هوسناکه:D
توضیحاتشو درباره راه اندازی شبکه دیگه نمیگم چون کسی رقبت به این کار نمیکنه و همه عادت کردن از راه سنتی جلو برند.
windows PE محدودیتهای زیادی داره مثلا باید مانیتور سازگار با vesa باشه. اگه نمیدونید vesa یعنی چه به این لینک سر بزنید.
http://www.vesa.org
شما باید 256 مگابایت ram داشته باشید. اگه windows PE تنظیمات ویدئو رو تشخیص نده از وضوح 640*480 استفاده میکنه.
windows PE از هر دو ipv6 و ipv4 پشتیبانی میکنهو اون حتی اجازه میده شما به همه فایلها و فولدرهای ویندوز سر بزنید.
windows PE از microsoft .net framework یا wow پشتیبانی نمیکنه و برنامه های 16 بیت در 32 بیت و 32 در 64 بیت اجرا نمیکنه.
و من شخصا به شما هشدار میدم که از windows PE به عنوان سیستم عامل همه منظوره استفاده نکنید چون خیلی خطرناکه حسن و خود windows PE اجازه اینکارو به شما نمیده و بعد از 24 ساعت restar میشه.
و در پایان این windows PE به درد کاربران ساده و متوسط نمیخوره بیخیالش بشید.:( این بیخیالی که گفتم نه بخاطر اینکه بدرد نخوره حتی وقتی ببینینش معتادش میشید ولی همونطور که گفتم اجازه بیشتر از 24 ساعت نمیده.:confused:
درایورهایی که windows PE پشتیبانی مکنه رو در این لینک زیر میتونید ببینید.
http://technet2.microsoft.com/WindowsVista/en/library/31fc1e66-2843-484f-a964-2c3b031920e91033.mspx?mfr=true

سلام
من این مدت مسافرت بودم بخاطر همین کار این تاپیک یکمی عقب افتاد:o
ACL و integrity در پستهای قبلی توضیح دادیم. acl همون Access Control Lists هست که اگر از ویندوز 2000و xp استفاده کرده باشید میشناسیدش.
اگر هم نمیشناسید من بطور کلی یک ایده فقط به شما میدم که با اون آشنایی پیدا کنید.
هر چیز و هر شخصی در یک لیست قرار دارد: یک فهرست کنترل دسترسی (acl) احتیاطی، این فهرستها برروی خود آبجکتها نگهداری میشوند تا موقعیکه یک فرد /ابزار / پردازش تلاش میکند تا به یک آبجکت (فایل ، چاپگر یا مثل اینها) دسترسی پیدا کند، سوژه یک نشانه را ارائه نمایدکه سوژه عضو آنها است را در بر میگیرد. آبجکت ، نشانه مربوط را با فهرست خود مقایسه میکند. اگر به هریکی از گروهها یک تنظیم deny داده بشه ، آبجکت رد خواهد شد. تنظیمات deny در بالای فهرست قرار میگیرند و به همین دلیل، رد درخواست مورد نظر سریع تشخیص داده میشود. اگر دسترسی پذیرفته شود، بر اساس فهرستی از مجوزها در رابطه با نوع دسترسی انجام خواهد شد. این وضعیت بسیار عالی و امن به نظر میرسد، اما یک مانع جلو راه داره.
اگر سوژه ای برروی acl یک آبجکت نداشته باشه، در یک دسته بندی متفاوت قرار میگیره. شما میتونید این وضعیت رو همانند یک فرد عادی در نظر بگیرید که بدون داشتن بلیط به مراسم اسکار میره :D (مثال بهتر از این به ذهنم نرسید) اونا میرن درب ورودی اما نامشون توی لیست نیست. البته امکان داره برای اشخاص عادی یک جا در نظر بگیرند که همین باعث میشه بعضی از جاسوسان خود را تغییر شکل بدن و بعد وارد اسکار بشن.
با integrity control تمام کاربران عادی در شبکه مجوز medium دارند. رده بندی medium ، حوزه عملکرد کافی برای آسیب رساندن به چیزی را در اختیار آنها قرار نمیدهد. در مثال اسکار ما ، این وضعیت مانند آن است که به هرشخصی در فهرست "سایرین" اجازه ورود به ساختمان داده شود، اما آنها کاملا از ستارگان و پرسنل سینما جدا هستند بخاطر همین نمیتونید شما در سرویس ستارگان تاثیر بگذارید. اما در acl امکان چنین چیزی بود.
البته این مطلب و نوشتم چون تو اینترنت بعضی جاها خوندم نوشته بود امنیت ویستا کمتر از 2000 یا xp هست میخواستم ثابت کنم همش حرف هست چون من از اول تا الان که اومد رو سیستم هست و هیچ اتفاقی براش نیوفتاده.
برای شناخت بیشتر از acl لینکهای زیر رو بخونید.
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/distrib/dsce_ctl_rwti.mspx?mfr=true
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/deploy/dgbe_sec_anxa.mspx?mfr=true
http://msdn.microsoft.com/en-us/library/ms790789.aspx
و برای شناخت integrity این لینک رو ببینید.
http://msdn.microsoft.com/en-us/library/bb625964.aspx
:)

مایکروسافت جدیدا گفته که مرورگر safari نسخه ویندوزی امنیتش ضعیف است. روزی که safari اومد من تعریفش رو زیاد شنیدم بخاطر همین رفتم تو سایت اپل آمار خیلی هیجان آوری داده بود. وقتی safari رو دانلود کردم و نصب کردم دیدم سرعت بسیار پائینی در دانلود داره و سرعت باز کردن صفحه هم از فایرفاکس 2 بالاتر نیست. حالا اپل اون نمودار رو از کجا درآورده بود نمیدونم:confused: من که از adsl استفاده میکنم سرعت دانلودم 25 تا 30 هست که با safari میشه 2 کیلو:D. گذشته از این بریم سر اصل مطلب.
قبلا در مورد UAC مطلبی نوشتم که نظرتون رو جلب کنم که مطلب درباره اون زیاده ولی من خلاصه اش میکنم چون UAC برای کاربر عادی چیز مهمی به نظر نمیاد.
قبلا بجای UAC از گروه power users استفاده میشد تا کاربران با تجربه تر کارهایی مثل نصب چاپگر و برنامه انجام بدند.
http://www.microsoft.com/technet/archive/ntwrkstn/tips/ewn9763.mspx?mfr=true
اما با اومدن UAC دیگر نیازی به اون power users نیست اما برای اینکه ویستا سازگار با نسخه های قبلی باشه مایکروسافت هنوز این مورد رو قابل دسترس گذاشته. اگر میخواهید از این گروه استفاده کنید باید یک الگوی امنیتی security template بسازید که مجوزهای پیش فرض رجیستری و فولدرهای سیستمی را تغییر بده تا مثل ویندوز xp بشند.(کاربرای عادی و متوسط زیاد به این قضیه توجه نکنند.)
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/deploy/dgbe_sec_vopo.mspx?mfr=true
در ویندوز ویستا تمام کاربران مثل admin همه در سطح استاندارد هستند که شاید فکر کنید پس چیز مفیدی نیست ولی اینکار امنیت رو بالا میبره و کاربران عادی هم نمیتونند در فایلهای بالاتر از سطح خودشون دخالت کنند. این قضیه باعث میشه که کاربران عادی نتونند نظم شبکه رو به هم بزنند و یا یواشکی malware نصب کنند. کاربر برای اینکار احتیاج به یک اعتبار نامه داره که اصطلاحا credentials میگن و باید با این اعتبارنامه به سرپرستی خودش ادامه بده. چیزی که من دارم درباره اش صحبت میکنم بهش میگن administrative approval mode که هر کسی در سطح لوگین خود کار میکند. حتی اگر هم سرپرست باشید باز هم باید یک اقدام دیگرو تائید کنید بدون اینکه بخواهید دوباره پسورد وارد کنید و اون UAC هست. این یکی دیگر از کارهای UAC هست ولی چگونه امتیازات رو ردیابی کنیم؟
قبلا روی سیستمهای xp/2000/NT شما لوگین میکردید و نام کاربری و پسورد شما گرفته میشد و بر اساس اون ویندوز به شما اعتبارنامه میداد که اصطلاحا نشان token میشه گفت. این نشان دارای عضویت شما در گروه و همینطور حقوق کاربری شما بود. وقتی شما تلاش میکردید وارد قسمتی بشید عضویت گروه شما با ACL مقایسه میشد و اجازه دسترسی یا تائید یا رد میشد. اما در UAC :rolleyes:! سرپرستان دو نشان از مرجع امنیتی محلی میگیرند که یکی برای حساب سرپرستی اون و دیگری یک نشان کاربر استاندارد هست که یک مجموعه فیلتر گذاری شده از دسترسیها را فراهم میکنه.
وقتی شما به عنوان یک سرپرست وارد میشید دسکتاپ explorer.exe با استفاده از نشان کاربر استاندارد اجرا میشه. این جریان به عنوان فرایند والد در نظر گرفته میشه و تمام فرایند های دیگر مبتنی بر این والد خواهند بود که با نشان کاربر استاندارد اجرا میشن. بخاطر همینه که شما اگر هم به عنوان سرپرست وارد بشید سیستم شما را یک کاربر استاندارد همراهی میکنه. وقتی از چیزی که سطح بالاتری داره باید از admin استفاده کنیداما UAC اینجا نقش خودش رو نشون میده و برای هر عملی مجوز میخواد. بخاطر همین یک سرویس سیستمی جدید به نام AIS که میدونم اسمشو تا حالا نشنیده اید که مخفف application information service ساخته شده که نرم افزارهای کاربردی رو با نشان elevated سرپرستی اجرا کنه.
اینم یک مورد دیگه از UAC که انقدر نگید UAC بده وقتی که از کاربرد و طرز کار اون چیزی نمیدونید.
لینک زیر آموزش راه اندازی UAC هست.;)
http://technet.microsoft.com/en-us/windows/aa906022.aspx

Mozilla FireFox 3.0 بزودی تمام رقیبان را کنار خواهد زد

من تا حالا هرچه درباره ویندوز ویستا گفتم همه از امکانات اون بوده و هیچ توجهی به گرافیک اون نکردم که اعضا در نظر سنجی به هر دو رأی دادند بخاطر همین این پست رو به گرافیک اختصاص میدم. فکر کنم فقط در پست دوم درباره dreamscene که مربوط به گرافیک هست گفتم.
درباره mozilla firefox 3 مطمئنا بهترین مرورگر هست که خود من از نسخه بتا 5 اون دارم استفاده میکنم و میدونم شما ها هم اگر از این نسخه استفاده کنید دیگه حاظر به استفاده از فایر فاکس 2 و یا نسخه های بتای قبلی 3 نیز نیستید. ولی من یک مورد امنیتی درباره فایرفاکس بگم چون open source هست، هر هکری میتونه اون رو ویرایش برای کارهای شخصی کنه، این قضیه رو من در تاپیک بهترین مرورگر نیز گفتم و حالا یاد آور شدم. فایر فاکس رو فقط از سایتهای معتبر موزیلا و cnet یا همون download.com بگیرید که مطمئن باشه.
در این پست من افکتی رو به شما یاد میدم که تک هست و به هیچ دردی هم نمیخوره مگر اینکه بخواهید برای دیگران کلاس بگذارید.
اول وارد رجیستری ادیتور بشید. اگر کاربر تازه کار هستید و نمیدونید چی هست، روی آیکون ویندوز در پائین سمت چپ کلیک کنید در قسمت search کلمه regedit رو تایپ کنید. در رجیستری ادیتور این آدرس رو پیدا کنید: HKEY_CURRENT_USER\software\microsoft\windows\DWM
در سمت راست صفحه یک dword 32 bit بسازید. برای ساختنش باید کلیک راست کنید. اسمشو AnimationShiftKey بذارید و بعد روی اون دو تا کلیک کنید و مقدار value data رو 1 بذارید سیستم و ری استارت کنید.
حالا اگر میخواهید بدونید چی شده بعد از ری استارت شیفت رو بگیرید روی computer دبل کلیک کنید- شیفت رو بگیرید روی خط کنار x کلیک کنید تا صفحه minimize بشه - شیفت رو بگیرید روی x بزنید. و از قبیل اینجور کارها.
من در پست قبلی درباره admin صحبتهایی کردم در پست بعدی کمی میخواهم در این زمینه صحبت کنم از طریقه ساختش در نسخه های مختلف ویستا و همینطور بعضی کارها.

رباره mozilla firefox 3 مطمئنا بهترین مرورگر هست که خود من از نسخه بتا 5 اون دارم استفاده میکنم و میدونم شما ها هم اگر از این نسخه استفاده کنید دیگه حاظر به استفاده از فایر فاکس 2 و یا نسخه های بتای قبلی 3 نیز نیستید. ولی من یک مورد امنیتی درباره فایرفاکس بگم چون open source هست، هر هکری میتونه اون رو ویرایش برای کارهای شخصی کنه، این قضیه رو من در تاپیک بهترین مرورگر نیز گفتم و حالا یاد آور شدم. فایر فاکس رو فقط از سایتهای معتبر موزیلا و cnet یا همون download.com بگیرید که مطمئن باشه.

الان Firefox 3.0 RC2 منتشر شده که Release Candidate هست و نسبت به Beta 5 خیلی بهتره!

البته من در دو پست قبلی درباره فایرفاکس چیزی نگفتم که بحث به فایرفاکس کشیده شد. من فقط درباره safari صحبت کردم. درباره فایرفاکس rc2 خبرشو داشتم ولی شنیده بودم از لحاظ ظاهری تفاوتی با بتا 5 نداره ولی در ساختارش چرا بخاطر همین زیاد توجه به اون نکردم و وقتی شما گفتید، دانلود کردم و دیدم که با چشم نمیشه تشخیص داد سرعت بتا 5 بیشتر هست یا rc2 ولی چیزی که مهمه فایرفاکس بخاطر زود لود شدن صفحه باز نمیتونه جای IE رو بگیره چرا؟ چون فایرفاکس در کشورهای جهان سوم بیشتر محبوبیت داره از لحاظ سرعت، اونم بخاطر سرعت اینترنت لاکپشتی هست. ولی چرا فایرفاکس محبوب شد در بین کاربرای جهان اول، بخاطر سرعت نبود. چون کاربر امریکایی با اون سرعت ما فوق صوت اینترنی :D براش اهمیت نداره که صفحه با چند صدم ثانیه تاخیر باز میشه. ویژگی که فایرفاکس رو محبوب کرد add-ons بود که محبوبیت ایجاد کرد که extension یکی از محبوب ترینها بود. مایکروسافت تلاش کرد با IE7 جای فایرفاکس رو بگیره در این زمینه ولی موفق نشد. بخاطر همین سریعا دست بکار IE8 شد.
حالا عاقبت چی بشه خدا میدونه که کاری به بحث تازه های ویندوز ویستا ما نداره.;)
چطوری administrator رو فعال کنیم؟
admin به چه دردی میخوره؟
برای بدست گرفتن کنترل کل سیستم احتیاج به حساب admin داریم و با این حساب وارد ویندوز بشیم. برای فعال کردنش در نسخه های ultimate و business در ویستا، روی computer کلیک راست کنید و گزینه manage رو انتخاب کنید. حالا تو پنجره که باز میشه و توی پنل سمت چپ ، گزینه local users and groups رو پیدا کنید و روی اون کلیک کنید. در قسمت سمت راست پوشه users رو باز کنید و روی گزینه administrator دبل کلیک کنیدتا پنجره مشخصاتش بیاد.حالا گزینه account is disabled رو غیر فعال کنید. حالا دیگه admin هم فعال میشه.
من در پست اول گفتم ویندوز شما رو ultimate فرض میکنم ولی در اینجا راه اندازی admin رو در نسخه های غیر ultimate هم میگم. چون نسخه های دیگه رو معمولا کاربران ساده استفاده میکنند مایکروسافت راه اندازی اون رو سخت تر کرده که کاربرای حرفه ای فقط بتونند اینکارو بکنند که ویندوز رو نابود نکنند.
cmd رو باز کنید. (اگه نمیدونید چی هست و تازه کار هستید توی کادر search ویندوز بنویسیدش) روی cmd کلیک راست کنید و گزینه run as administrator رو انتخاب کنید. بعد صفحه سیاه خط فرمان میاد که دستور net user administrator /active:yes رو باید بنویسید و سیستم رو ری استارت کنید.
حالا که صحبت خط فرمان کردم دلم نمیاد این رو ننویسم. شاید شما هم اهل خط فرمان باشید و زیاد سرو کله میزنید که در پستهای قبلی درباره power shell گفتم ، اما در حساب admin شاید دقت کرده باشید در قسمت run اجرای خط فرمان ممکن نیست.
برید در قسمت run و یک فرمان بنویسید مثل خود cmd . حالا بجای زدن enter کلید ctrl+shift رو بگیرید و بعد enter رو بزنید. UAC باز میشه و از شما تائید میخواد وقتی تائید کردید خط فرمان با حساب admin برای شما باز میشه. یه راه دیگه هست که به شما یاد نمیدم:p اونم خاموش کردن uac هست:eek: که قبلا گفتم اینکار خطرناکه حسن:o

خب امروز RC3 هم Release شد. اون رو هم بگیر! http://qsmile.com/qsimages/242.gif (بابت اسپمینگ معذرت!)


(http://www.xtremesystems.org/forums/showthread.php?t=190867&highlight=FIREFOX+RC3)

خب امروز RC3 هم Release شد. اون رو هم بگیر! http://qsmile.com/qsimages/242.gif (بابت اسپمینگ معذرت!)


(http://www.xtremesystems.org/forums/showthread.php?t=190867&highlight=FIREFOX+RC3)

منم 2 ساعتی هست که دیدم (http://www.xtremesystems.org/forums/showthread.php?t=190867&highlight=FIREFOX+RC3)

خب امروز RC3 هم Release شد. اون رو هم بگیر! http://qsmile.com/qsimages/242.gif (بابت اسپمینگ معذرت!)


(http://www.xtremesystems.org/forums/showthread.php?t=190867&highlight=FIREFOX+RC3)

چیزی که تعجب کردم اینه که شما مطلب ارسال کردید ولی چرا آقای شاهوند ویرایش کرده بود. درباره rc3 اطلاعات من از شما بروزتر هست:D چون دیشب که اومدم درباره rc2 تحقیق کنم ، rc3 رو دیدم ولی در یک سایت خبری خوندم نوشته بود که موزیلا اعلام کرده rc3 با rc2 در نسخه های ویندوزی و لینوکسی هیچ فرقی ندارند و فقط در نسخه mac هست که اصلاح شده.;)

چیزی که تعجب کردم اینه که شما مطلب ارسال کردید ولی چرا آقای شاهوند ویرایش کرده بود. درباره rc3 اطلاعات من از شما بروزتر هست:D چون دیشب که اومدم درباره rc2 تحقیق کنم ، rc3 رو دیدم ولی در یک سایت خبری خوندم نوشته بود که موزیلا اعلام کرده rc3 با rc2 در نسخه های ویندوزی و لینوکسی هیچ فرقی ندارند و فقط در نسخه mac هست که اصلاح شده.;)
شما به دل نگیر من و جواد با هم این حرفها رو نداریم! http://qsmile.com/qsimages/242.gif

حالا 17 ام هم نسخه Final میاد.

پ.ن. امروز Opera 9.50 Final منتشر شد.

از اینجا به بعد میخوام سطح مطلب و بازم بالاتر ببرم و اگر برنامه نویس هستید از اینجا راه و دنبال کنید چون در نسخه های بعدی ویندوز به مشکل میخورید و مطمئنا تمام نرم افزارهای ایرانی روی ویندوز 7 نصب نمیشن.یکی از این نرم افزارها میشه برنامه حسابداری هلو طرفه نگار رو گفت که ادعا کرده سازگار با ویستا هست ولی بعد آموزش داده از طریق compatibility ویندوز اون رو سازگار کنند:p درباره compatibility قبلا گفتم و اون یک سطح رجیستری مجازی هست و نمیشه گفت هلو سازگار با ویستا هست. با سیستم جدیدی که مایکروسافت چیده اگر برنامه ای سازگار با ویستا باشه پس روی ویندوز 7 بدون مشکل اجرا میشه. و اکثر نرم افزارهای خارجی هم اگر خودشونو با uac سازگار نکنند به همین مشکل میخورند که من در پستهای آینده دلیل آنرا کاملا تخصصی برای شما میشکافم.
در ویندوز ویستا نشان سرپرستی شما دارای sid ، اطلاعات عضویت شما در گروه، حقوق کاربری و همچنین یک سطح سلامت integrity معادل high است. در پستهای قبلی درباره سطح سلامت و intgrity گفتم.
وقتی مایکروسافت uac رو طراحی کرد، 34 امتیاز احتمالی و عضویت گروه های زیادی رو در نظر گرفت. که یک کاربر ویستا میتونه آنها رو در اختیار بگیره. توی این 9 امتیاز و 4 گروه توانائی صدمه رساندن به سیستم را در اختیار دارند.
این 9 امتیاز اینها هستند:
secreatetokenprivilage که نشانهای ویندوز رو ایجاد میکنه
setcbprivilage اقدام بعنوان بخشی از سیستم عامل شبیه run as
seloaddriverprivilage
sebackupprivilage
serestoreprivilage
seimpersonateprivilage
serelabeprivilage برای تغییر امتیازات لیبل سلامت ویندوز (این امتیاز برای اولین بار در ویندوز ویستا هست و در نسخه های قبلی نیست)
sedebugprivilage امتیاز رسیدگی و ملاحظه پردازشهای سایر کاربران.
در این بین 4 گروه توکار هم هستند که نگران کننده هستند.
administrators
backup operators
power users
network configuration oprators
اگه uac ببینه که حساب کاربری یکی از 9 مجوز ویا عضو یکی از 4 گروه هست در هنگام log on حساب شما دو نشون میگیره.
sid که اول گفتم یعنی security id که نشان استاندارد شما داره و یک سطح سلامت medium و تمام امتیازات و عضویتهای گروهی است که بخشی از موارد خطرناک ذکر شده در بالا نیستند. شما عضویت deny-only را در 4 گروهی که خطرناک در نظر گرفته میشند رو میگیرید. یا به نوعی دیگه هر منبعی که دسترسی به آن صرفا با یکی از 4 گروه باشه دسترسی شما با این نشون رد میشه.
اگر برای اجرای کارهاتون با elevated مشکل دارین ، احتمالا سرویس ais شما فعال نیست. درباره ais در پستهای قبلی گفتم. برای بررسی اون به اپلت service توی administrative tools مراجعه کنین.:rolleyes:

در مطلب قبلی گفتم سطح مطلب کمی بالاتر میره و همینطور قول دادم قضیه اینکه چرا نرم افزارها در ویندوز 7 هیچکدام کار نمیکنند مگر اینکه با ویستا خود را تطبیق بدند.
اگر اخبار کامپیوتر رو دنبال کنید حتما شنیدید که مایکروسافت اعلام کرده تمام نرم افزارهایی که روی ویستا اجرا بشند در ویندوز 7 هیچ مشکلی ندارند. و تمام این مشکلات آمدن ویندوز جدید و نرم افزارهای سازگار با ویندوز قبل حل میشه. این قضیه رو قول دادم کاملا تخصصی بشکافم ولی برای اینکه سر اصل مطلب بریم باید دو چیز رو توضیح بدم که یکی حالت elevated هست که در این پست توضیح میدم و بعدی هم که تا حالا اسمشو نشنیده اید audit ها هستند. و همینطور احتیاج دارم کمی از group policy هم بگم که برای ویرایش uac احتیاج استفاده از آنرا دارید.
من در تاپیک "ویستا و بدبختیهای آن" خدمت دوستا عرض کردم که ویندوز ابزارهای قدرتمندی برای پیکربندی داره که اگر کاربر بلد باشه با اونها کار کنه، یک ویندوز کاملا اختصاصی خودش داره که هم از سطح امنیت و کارکرد عمل بالاترین بهره برداری رو میکنه. و احتیاج به سیستم عاملهای opem source که توسط تیمهای دیگه شخصی سازی میشند نداره. درسته ویندوز open source نیست ولی ابزارهای پیکربندی زیاد داره که هیچکدوم در جلوی چشم شما نیست و پنهان هستند. مایکروسافت به این دلیل آنها رو پنهان میکنه که توسط یک کاربر حرفه ای که شناخت داره ویرایش بشند و توسط کاربران ساده ویندوز نابود نشود.
شما وقتی در ویندوز به عنوان یک admin وارد میشید ویندوز به admin شما توجه نمیکنه و شما رو مثل کاربر استاندارد اختیار میده.(منظورم از ویندوز فقط ویستا هست نسخه های قبلی به این شکل نیست) وقتی شما یک برنامه ساده باز میکنید حالا هرچی notepad, wordpad و امثال اینها ویندوز همون سطح استاندارد رو به شما میده چون برای این برنامه ها شما احتیاجی به سطح بیشتری ندارید. اما اگر فرمانی رو صادر کنید یعنی در قسمت run خط فرمانی بنویسید که این فرمان میتونه پیکربندی ویندوز رو تغییر بده میبینید که اجازه این فرمان رو به شما نمیده. (بازم میگم فقط ویندوز ویستا بقیه ویندوزها چنین امنیتی ندارند) این مطلب و در پستهای قبلی اشاره کردم. دلیلش اینه که که شما باید حالت elevated رو بگیرید.
elevated یعنی چه؟
یعنی شما باید اعتبارنامه هایی به سیستم بدید که اعتبارنامه ها دارای نشان سرپرستی باشد. اگر شما قبلا برنامه ای اجرا کرده باشید سطح فرمان شما مشخص شده و دیگه نمیتونید elevated بگیرید.
برای elevated کردن یک برنامه راههای زیادی هست. من آسون ترینشو میگم.
روی آیکون برنامه مورد نظر کلیک راست کنید و بعد گزینه run as administrator را انتخاب کنید برنامه رو میشه بطور دائمی تغییر داد که همیشه elevated اجرا بشه. برای اینکار روی آیکون راست کلیک کنید و properties بگیرید و بعد ابزار compatibility رو انتخاب کنید run this program as an administrator رو انتخاب کنید. در پستهای اولیه تاپیک درباره compatibility گفتم ساختمانش ساده هست ولی کارایی زیادی داره و فقط نوع اجرا کردن برنامه رو گفتم ولی اینبار داریم نگاه به ساختمان ویستا میکنیم و اینکه شما اگر این ساختمان رو یاد بگیرید نصب کردن و اجرا کردن هر برنامه برای شما ممکن میشه فقط کافی است شما ساختمان ویندوز رو بشناسید تا یا برنامه رو با ساختمان تنظیم کنید یا ساختمان رو با برنامه تنظیم کنید (البته قسمتی از ساختمون رو نه همشو:D)
البته برنامه های متنی xml که داخل فایل exe هستند (اصطلاحا مانیفست) میتونند به ویستا فرمان اجرا شدن در حالت elevated بدند. البته این فقط کار برنامه نویسان فوق حرفه ای مثل کمپانی adobe هست. دقت کردید که نرم افزارهای adobe بدون اذیت کردن هیچگا با ویندوز و نسخه جدید ویندوز مشکل ندارند:rolleyes: دلیلش اینه که سطح فایل هارو خودش تعیین میکنه بخاطر همین setup طولانی برای نصب و رجیستر شدن دارند ولی یه برنامه ایرانی تا setup رو باز میکنی یا انقدر خراب که درست تعریف نمیشه رو ویندوز و یک نصف روز برای نصب شدن وقت میخواد یا سری با سرعت نور نصب میشه بدون اینکه خودش رو به درستی تو رجیستری تعریف کنه و سطح فایلهارو مشخص کنه.
البته مواردی هست که ویندوز run this programs as an administrator رو خاموش میکنه که دلیل زیاد داره. اگه بخوام توضیح بدم این پست خیلی طولانی میشه چون باید برای شما نوع نصب نرم افزارها و همینطور uninstall و shim رو برای شما توضیح بدم. shim یک نوع dll هست که کاربرای ویندوز زیاد dll دیدن و میدونند چی هست. ولی من باید این نوع dll رو برای شما باز کنم تا یکی از موارد اینکه چرا این گزینه خاموش شده رو بیان کنم.
فعلا تا همینجا کافیه تا بعد audit هارو بگم;) البته audit ها کمی گیج کننده هستند ولی سر فرصت بخونید متوجه میشید.
سایت مایکروسافت بهترین راهنما برای ویندوز هست که شما راحت به راهنمایی ها و تکنیکها و بخصوص msdn دسترسی دارید. یادمه یکجا خوندم بیل گیتس گفته بود بهترین راهنما برای ویندوز و نرم افزارهای مایکروسافت msdn هست.:)
http://technet.microsoft.com/en-us/library/bb727155.aspx

audit ها دو مورد هستند یکی audit process tracking و audit privilage use که تنظیمات audit process tracking امکان real time را بر elevation داره. مثلا: بخش IT میتونه apt (مخفف) فعال کنه و بعد تمام مواقعی که سرپرست درحالت admin approval یا یک کاربر استاندارد یک فرایند رو elevate میکنه ردیابی کنه.
برای فعال کردن apt اینکارها رو انجام بدین:
1. روی run بروید و فرمان secpol.msc رو بنویسید و بعد ok کنید.
2. در صفحه باز شده local policies و باز کنید و بعد audit policy رو انتخاب کنید.
3. توی صفحه details روی audit process tracking کلیک راست کنید و properties بگیرید.
4. در کادر audit process tracking properties گزینه sucess رو انتخاب کنید.

audit privilage use امکان نظارت real time رو در ایجاد elevated داره برای انجام دادنش اینکار هارو انجام بدین:
1. همان secpol.msc رو فرمان بدید.
2. برید local policy و بعد audit policy
3. توی details روی audit privilage راست کلیک کنید properties بگیرید.
4. گزینه seccess رو در audit privilage use انتخاب کنید و بعد ok

برنامه نویسان بخش IT قبل از نصب روی ویستا باید پایداری اونو چک کنند و آزمایش ضروری هست. application compatibility toolkit v 5.0 یک ابزار برای اینکار حساب میشه و برنامه شما رو در سطح کاربر استاندارد آنالیز میکنه و اگه مشکل باشه تشخیص میده. حتی برای شما نقطه مشکل هم نشون میده.
شما میتونید حتی با event ID 592 در audit process tracking نرم افزارهای که امتیاز elevated دارند رو پیدا کنید.
فکر کنم اگر این تاپیک رو نمیخوندید انقدر اسم compatibility رو نمیشنیدید و نمیدونستید واقعا چی هست.:D
لینک زیر به شما اجازه دانلود application compatibility toolkit رو میده.
http://www.microsoft.com/downloads/details.aspx?familyid=24DA89E9-B581-47B0-B45E-492DD6DA2971&displaylang=en

شاید این پست آخرین پستی باشه که من برای این تاپیک ارسال میکنم.:confused: چون اینطور که معلومه یادگرفتن ساختمان ویندوز زیاد مورد علاقه کاربران نیست و همه فقط میخواهند مصرف کننده باشند تا سیستم عامل رو بشناسند.
البته این تاپیک بیشتر از 1000 تا بازدید داشته و در قسمت نرم افزار فروم آمار بالایی داره. و به نظر من استقبال از این تاپیک بسیار عالی هم بوده. حالا یا سطح مطلب بالاست خواننده ها متوجه نمیشند، یا اونقدر پائین هست که همه آنها را قبلا آموختند. ولی میخوام با این پست مجازی سازی ویندوز رو تمام کنم که نیمه تمام به سراغ مرگ نرفته باشم.
شاید شما با کار کردن با ویندوز نام virtualization رو شنیده باشید این اسم برای ویندوز ویستا یک اسم کاملا آشنایی هست که کل ابزار اون به نام file and registry virtualization هست. این ابزار یک واسطه برای برنامه های شما حساب میشه که باعث میشه سطح رجیستری همانند نسخه های قبلی ویندوز تعریف بشه. من این پست رو کاملا به زبان ساده مینویسم و بحث های تخصصی روی آن انجام نمیدم. وقتی سطح رجیستری مجازی تعریف شده همانند ویندوز ویستا باشه، برنامه دقیقا کارکردش مثل کارکرد در ویندوز xp هست و هیچ تفاوتی نمیکنه.
تا الان هرچی درباره ویندوز 2008 سرور شنیده باشید خیلی کم شنیده اید.(البته ویندوز 2008 رو در این سایت جایی براش پیدا نکردم بخاطر همین در همین پست یکی از قابلیتاشو میگم) ویندوز 2008 سرور با نسخه 2003 اصلا نمیشه مقایسه کرد. ویندوز 2003 در زمان خودش ویندوز خوبی بود ولی 2008 سرور و اگر بخوام مثال بزنم باید بگم اگر به ویندوز 2008 کوچ کردید یعنی اینکه از ویندوز xp به ویندوز 7 پریدید. در ویندوز 2008 سطح رجیستری مجازی وجود داره که قدرت اون از ویندوز ویستا هم بیشتر و اون ابزار و بهش میگن hyper v که شما میتونید نرم افزار رو کاملا به هر نسخه ای بازی بدید. اگر بخوام hyper v رو بشکافم باید چند تا پست براش بنویسم که از حوصلم خارج هست فقط جهت اطلاعات عمومی شما نوشتم.
یکی از دلایل وجود virtualization تطبیق دادن برنامه ها به ویستا هست. به نظر من ویندوز ویستا یک نمونه تست شده ویندوز 7 هست که در اختیار کاربران قرار گرفته و فقط مایکروسافت با این سیستم عامل میخواسته که خود و برنامه نویسان و کاربران رو برای ویندوز 7 آماده کنه و ویندوز 7 همزمان با ویندوز ویستا شروع به نوشتن شده. البته این مطلبی که نوشتم نظر شخصی من و تحقیقات من هست و در هیچ مقاله و جایی نخوندم.
ولی به شما گفتم که چرا نرم افزارها با ویستا منطبق نشن با ویندوز 7 به مشکل میخورند این به این دلیل هست که در ویندوز 7 مجازی سازی ها برداشته میشه و دیگر با ترفند یا قدرت ویندوز نمیتونید نرم افزار رو بر روی ویندوز بنشانید. چون مایکروسافت به برنامه نویسان اعلام کرده که باید از این به بعد خود را با uac تطبیق بدند. البته هنوز قسمت نشده که من uac رو کامل تعریف کنم ولی تا همینجا میدونم شما چیزهایی دستگیرتان شده.
ولی چون قول دادم قضیه رو تخصصی بشکافم درباره مجازی سازی مثالی میزنم. اگر یک برنامه بخواد خودش رو در یکی از فایلهای مهم ویندوز که شاید بشناسیدش بنویسه یعنی : c:\program files\appname\settings.ini و مجوز uac رو داشته باشه مجازی سازی شروع میشه و در اینجا نوشته میشه c:\users\username\appdata\local\virtualstore\progr amfiles\appname و حتی آدرس رجیستری هم در یک آدرس مجازی برای پروفایل شخص نوشته خواهد شد. یکی از دلایل اینکه سرعت ویندوز ویستا بعد از مدتی مثل نسخه های قبلی ویندوز پائین نمیاد بخاطر اینه که جدول های رجیستری و چیدمان فایلها از هم دسته بندی شدند و همین باعث میشه که شما هرچه نرم افزار رو سیستم نصب کنید سرعت ویندوز پائین نیاد چون اسناد رجیستری از اسناد اصل سیستم جدا هستند. اگر هم سرعت پائین بیاد فقط بخاطر اینه که نرم افزارهایی که نصب کردید در startup و یا در کنار ساعت ویندوز نشستند و زنده هستند که سرعت کار رو پائین میارند که ویندوز دیفندر بیکار نشسته و بعد از مدتی آنها رو بلوک میکنه و دوباره سیستم سرحال میشه. در اینباره قبلا هم از ویندوز دیفندر گفتم.


http://msdn.microsoft.com/en-us/library/bb530198.aspx

دوست عزيز من از شما بسيار سپاسگذارم كه وقت خودتون رو مي ذاريد و از دانش خودتون مارو بهرهمند مي كنيد، من يكي به شخصه از مطالب شما خيلي لذت بردم و استفاده كردم و هميشه يك پاي خوندن مطالب شما هستم. و از شما مي خوام كه باز هم به همين صورت ادامه بديد.

همينطور كه ملاحظه مي كنيد دوستان با تشكر هاي خودشون علاقه منديشون رو نشون مي دهند و اينكه كسي پاسخ نمي ده اين هست كه (حداقل در مورد خودم) نمي خوام ميان اطلاعات شما، پست ها و نوشته هاي بيخود و خالي از بار علمي باشه و مطالب شما بصورت پيوسته باشه تا همه بتونن نهايت استفاده رو ببرن.

باز هم از وقت و حوصله كه به خرج ميديد تا دانسته هاي خودتون رو به ما منتقل كنيد ممنونم.

:):o

مسعود جان ممنون از ارسال پست خوبت و از اینکه دیر جواب میدم متاسفم.:o
میخواستم مطلب آماده کنم و با هم ارسال کنم که باز هم قسمت نشد، یعنی وقت نشد تا مطلب و کامل بنویسم. بخاط همین دو تا مطلب تقدیم به شما میکنم. که هر دو برای بالا بردن گرافیک ویندوز ویستا هست که ویندوز شما را نسبت به بقیه دوستانتان تک میکنه.
با دستکاری در فایل boot.ini که فایل حساس بوت ویندوز هست میشه یک screen به اول لود شدن ویندوز ویستا داد. البته مایکروسافت برای اینکار دیگه ابزار گذاشته و لازم نیست که دستی اینکارو انجام بدید. این ابزار در ویندوز 2003 سرور و ویستا فعال هست. البته چون ویندوز اکس پی ندارم نمیدونم شاید در sp3 فعال شده باشه در sp3 شنیدم که compatibility فعال شده ولی compatibility اکس پی با ویستا خیلی متفاوت و ضعیف تر هست چون ساختمان ویستا کلا برای امنیت بر 3 قسمت که من تا حالا تعریف کردم و در اجرای برنامه بر 2 قسمت هست که تا حالا گفتم. یکی از دلایل اینکه ویندوز ویستا با چنین حجمی روی سیستم نصب میشه به همین است.
برای دستکاری boot.ini به msconfig برید و از منوی بالا boot رو انتخاب کنید در اینجا ابزارهای دستکاری boot هست شما گزینه No GUI boot رو تیک بزنید و apply کنید و بعد ویندوز پیام ری استارت میده. البته کاربرای حرفه ای میتونند با دستکاری در boot.ini بازهم قضیه رو شخصی سازی کنند ولی به کاربرانی که سردر نمیارند هشدار میدم اگر یک حرف از boot.ini کم و زیاد بشه یا اشتباه بشه ویندوز بالا نمیاد:eek:
برای بالا بردن گرافیک در نسخه های غیر ultimate کافی است ویندوز رو به حالت Aero دربیارید برای اینکار باید از صفحه دسکتاپ properties بگیرید و بعد Windows color and Appearance رو کلیک کنید و Open Classicو سپس درColor SchemeگزینهWindows Aeroرا انتخاب کنید. لینک زیر درباره AERO توضیح بیشتری میده.
http://www.microsoft.com/windows/products/windowsvista/features/experiences/aero.mspx

http://www.microsoft.com/library/media/1033/windows/images/products/windowsvista/features/experiences/expwinvista_aero_img03.jpg

چرا جنگهای تبلیغاتی بر علیه ویستا شروع شد؟
من قصد داشتم در سطح مفصل تر این قضیه رو بگم بخاطر اینکه پست طولانی نشه و قضیه رو کامل درک کنید میخواهم اول زمینه سازی کنم در اینجا و در پستهای بعدی سر فرصت روان توضیحاتش رو بنویسم.
ولی زمینه سازی چی هست؟
وقتی ویندوز ویستا منتشر شد، مایکروسافت بعد از مدتی اعلام کرد که امنیت و مجازی سازی در ویندوز بعدی برداشته میشه و UAC جای همشون و میگیره. تا الان اگر همه مطالب من رو در مورد uac خونده باشید و فکر میکنید متوجه شدید uac چی هست، بادید بگم شما فقط در حد یک مقدمه یا حتی کمتر در حد یک اسم uac رو شناختید. uac بخاطر پیچیدگی بسیار بالایی که داره گریه تمام برنامه نویسان و هکرهای دنیا رو درآورده و همین باعث شد که جنگهای تبلیغاتی برعلیه ویندوز ویستا آغاز بشه:eek: حالا که مایکروسافت تهدید کرده که ویندوز 7 فقط با uac کار میکنه برنامه نویسان موظف هستند که دانش uac رو یاد بگیرند و برنامه رو با uac تطبیق بدند البته این کار به این آسونی که من نوشتم نیست چون انقدر error میگیرند بخاطر امنیت ضعیف نرم افزار که باعث میشه بیشتر از قبل برای امنیت برنامه خود مایه بزارند. مایکروسافت یکسری برنامه جانبی برای برنامه نویسان منتشر کرده که برنامه هاشون رو چک میکنه و ایراد اون رو برطرف میکنه ولی برنامه نویسان زیر بار نمیرند. اگر uac پیروز بشه سطح امنیت در آینده شدیدا بالا میره و این همه هک و مک و این حرف ها کنار گذاشته میشه ( یعنی خیلی کم میشه) چون تبلیغات بر علیه uac شروع شد ، سازندگان نوت بوک برای حمایت از ویستا محصولات خودشون رو با ویستا سازگار کردند و اکس پی رو کنار گذاشتند.:rolleyes: البته در اینترنت سایتهایی درست شد که امضاء جمع میکردند و از کاربران میخواستند که از اکس پی دفاع کنند تا ویستا رو شکست بدند.
متاسفانه کاربرها هم بدون اینکه اطلاعات داشته باشند و بدونند چه خبره آنها هم بعضیهاشون شروع به هماهنگی کردن. من به شما کاربر میگم که اگر میخواهید امنیت سیستم عامل بالا بره باید از uac پشتیبانی کنید و این جنگ تبلیغاتی برای شما نیست بلکه بین برنامه نویسان و هکرها با مایکروسافت هست.:mad: اگر uac برنده نشه سطح امنیت ویندوز تا همیجا باقی میمونه:( ولی اگر برنده بشه بجز نفع امنیتی بالا برای کاربران چیزی نداره.:rolleyes: شاید uac ویستا به شما گیر بده در نصب نرم افزار، ولی مایکروسافت این همه راه مجازی سازی بر روی ویستا و ابزارهای مخصوص گذاشته که شما به خواسته خود میرسید ولی به شرط اینکه بلد باشید. و بخاطر چنین مسائلی که در تبلیغات بر علیه ویستا استفاده میکنند تحت تاثیر قرار نگیرید.;)

تاپيك بسيار خوب وعالي ايي هست.

ممنون nabegheye432 بحث هاي خيلي خوبي رو مطرج ميكنيد.
به شخصه از اين تاپيك خيلي خوشم اومد.

ميخوام از اولش بشينم بخونم

امیر جان ممنون از ارسال پست قشنگت و اینکه امیدوارم مطالب مورد استفاده شما قرار بگیره. البته مسعود جان درباره دانش من صحبت کرده بود من دانش آنچنانی ندارم من فقط یه آدم فضول هستم که ظاهر نرم افزار برام اهمیتی نداره و فقط دوست دارم در باطن اون فضولی کنم. نمونه اش فایرفاکس 3 که از وقتی که اومده من همش دنبال مطالب برای ساختمانش میگردم که هر موقع به چیز خوبی بر میخورم اونو در تاپیک فایرفاکس 3 فینال که جناب الکسیلور درست کرد منتشر میکنم.من این مطالب و فقط اینجا بیان نمیکنم بلکه در چند تا از گروه های یاهو و گوگل و سایتهای دیگه مینویسم ازش استقبال شد تصمیم گرفتم مطالب و اصلاح و ویرایش کنم و