Bazı durumlarda User (kullanıcı/kısıtlı) yetkiler ile çalışan oturumlara belirli bir servis için durdurma, başlatma veya yeniden başlatma hakkı vermek isteyebilirsiniz. Normal şartlarda Users grubu üye kullanıcılar işletim sistemi servislerini yönetemezler ve genelde bu ihtiyacı karşılamak için kullanıcı grup üyeliği değiştirilerek daha yüksek yetkiler atanır. Bu pratik bir yöntem olmasına karşın, genelde kullanıcı oturumuna vermek istemeyeceğiniz birçok yetkiyi de beraberinde getirir.

Belirli bir Windows işletim sistemi servisi yönetimi için bir kullanıcıya veya bir gruba, administrators üyesi yapmadan veya benzeri bir yöntem kullanmadan nasıl yetki verebilirsiniz?

Bu iş için genelde Sc.exe aracını kullanıyoruz. Sc.exe, Windows işletim sistemi üzerinde çalışan veya bundan sonra çalışacak olan servislerle ve tüm bu mekanizmayı yöneten Service Controller ile konuşmanızı sağlayan bir komut satrı aracıdır. Sc.exe, Services.msc gibi UI üzerinden yapabileceğiniz tüm işleri yerine getirebildiği gibi, UI’dan yapmanın mümkün olmadığı birçok şeyi de sağlayabiliyor.

Sc.exe ‘yi şuralarda bulabilirsiniz:

Windows XP ve Windows Server 2003 sürümleri için Resource Kit içerisinden alınır.

Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2 için yerleşik olarak gelir.

Sc.exe sayesinde, herhangi bir SID (security identifier) ‘ye, servis SDDL (security descriptor definition language) string içerisinde istediğiniz yetkiyi tanımlayabilirsiniz.

SID, bazı objeleri (ki bunlardan biri de kullanıcı hesaplarıdır) işletim sistemi içerisinde tanımlayan unique tanımlayıcılardır. SDDL ise özel bir tanımlama dilidir ve bu senaryoda servislerin üzerindeki yetki tanımlarını tutar.

Örnek senaryo şu:

Windows 7 işletim sistemi üzerinde Test isimli ve sadece Users grubuna üye olan, yani kısıtlı yetkiler ile çalışan bir kullanıcı var. Senaryo gereği bu kullanıcıya sadece “HP Quick Synchronization Service” için başlatma/durdurma/yenidenbaşlatma yetkileri atıyorum.

Test kullanıcısının şu an servisi yönetme hakkı yok.

1) Öncelikle kullanıcının SID’sini bulun. Bunun çin çok fazla yöntem var. Mesela tek satırlık WMIC sorgusu kullanabilirsiniz.

wmic useraccount get name,sid

test kullanıcısı için kullanacağımız SID: S-1-5-21-1771203805-3482426351-2602944862-1001

2) Daha sonra servisin mevcut SDDL String’ini alın.

sc sdshow “HP Quick Synchronization Service”

“HP Quick Synchronization Service” gibi display name kullanırsanız hata alırsınız çünkü işletim sistemi açısından bu bir servis adı değildir. Gerçek servis adını şu şekilde bulabilirsiniz:

sc getkeyname “HP Quick Synchronization Service”

SDDL String’I almak için doğru service name ile tekrar sdshow yapıyorum.

sc sdshow HPDrvMntSvc.exe

Dönen SDDL String:

D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCR
RC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

Bu özel bir dil (SDDL). Eğer buradaki format ve bu dili oluşturan bileşenler hakkında daha detaylı bilgi isterseniz şuralara bakabilirsiniz.

Security Descriptor String Format
http://msdn.microsoft.com/en-us/library/windows/desktop/aa379570%28v=vs.85%29.aspx

Security Descriptor Definition Language for Conditional ACEs
http://msdn.microsoft.com/en-us/library/windows/desktop/dd981030%28v=vs.85%29.aspx

ACE Strings
http://msdn.microsoft.com/en-us/library/windows/desktop/aa374928%28v=vs.85%29.aspx

SID Strings
http://msdn.microsoft.com/en-us/library/windows/desktop/aa379602%28v=vs.85%29.aspx

3) SDDL String’i, Test kullanıcısının SID’si ve gerekli yetkiler ile birleştiriyorum.

D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)(A;;RPWPDTLO;;;S-1-5-21-1771203805-3482426351-2602944862-1001)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

Şu iki nokta çok önemli.

- Ekleyeceğiniz yeni String mutlaka S:( ‘den hemen önce yer almalı.

- Start/Stop/Restart için şu sabit ACE String’i SID ile birleştirerek kullanıyoruz: (A;;RPWPDTLO;;;**SID**)

4) Yeni SDDL String’i yine sc.exe ile gönderiyorum.

sc sdset HPDrvMntSvc.exe “D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)(A;;RPWPDTLO;;;S-1-5-21-1771203805-3482426351-2602944862-1001)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)”

SetServiceObjectSecurity SUCCESS gördüğünüz taktirde işiniz bitmiştir.

5) Artık Test kullanıcısı ile servisi yönetebilirsiniz.

Bunun yanı sıra Test kullanıcısı diğer servislere müdahale edemez ve hala Users grubu yetkileri ile çalışır.

Bu işi bir user SID yerine bir group SID için yaparak daha genel bir yetkilendirme de yapmak mümkün.

Mesela şirketinize ait özel bir servis için kullanıcılarınıza yönetim yetkisi vermek istiyorsunuz. Bu durumda her kullanıcı hesabının SID’si ile uğraşmak yerine, örneğin local Users group SID’sini alıp tüm Client OS’lere uygulayarak topluca ve daha hızlı bir şekilde devreye alabilirsiniz.

Windows Server 2008 ve Windows Vista için yeni güncelleme pakedi olan Service Pack 2 yayınlandı.

Gelen yenilikler ise;

Windows Server 2008 SP2

• Hyper-V as a fully integrated feature
• More authentication options for WebDAV redirector
• Improved backwards compatibility for Terminal Server license keys
• Event logging support in Statistical Process Control (SPC)
• DNS Server now listens over ISATAP address
• Improved power management

Windows Vista SP2

• Bluetooth 2.1
• Windows Search 4.0
• Windows Connect Now (WCN) Wi-Fi Configuration
• Improved performance for Wi-Fi connections after resuming from sleep mode
• exFAT file system now supports UTC timestamps
• Support for new form factors, such as ICCD/CCID
• Improved performance for the RSS feeds sidebar
• Ability to record data to Blu-Ray media
• Improvements in Media Center (Content protection for TV)
• Improvements in application compatibility
• Improvements in reliability
• Support for the 64-bit central processing unit (CPU) from VIA Technologies
• Removal of the 10 open outbound TCP connection limit
• Improved power management

Aynı pakedi her iki işletim sistemi için de kullanabiliyoruz.

32bit Windows Server 2008 / Windows Vista:

http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&DisplayLang=en

64bit Windows Server 2008 / Windows Vista :

http://www.microsoft.com/downloads/details.aspx?FamilyID=656c9d4a-55ec-4972-a0d7-b1a6fedf51a7&DisplayLang=en

32bit / 64bit / IA-64 için ISO imajı (1376MB):

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=9f073285-b6ef-4297-85ce-f4463d06d6cb

Service Pack 2 ile ilgili türkçe bilgiler için buraya, gelen yenilikler için buraya bakabilirsiniz.

Windows Vista için beta durumda olan SP2 (Service Pack 2) pakedi şu an test için kullanılabilir durumda.

Öncelikle şunu söyleyelim: Vista SP2 için resmi destek yok ve paket beta olduğu için bir takım sorunlar yaşanması muhtemel.

Dili konusunda net bir bilgi yok ancak ingilizce sistemler üzerinde test etmenizi öneririm ve asla kullandığınız sistem üzerinde denemeyin. Test amaçlı bir sistem üzerinde deneyin çünkü ürün beta ve problem yaşanma ihtimali yüksek.

Windows Vista SP2 ile gelen yenilikler ve geliştirmeler için henüz resmi bir açıklama yok ama beta ile aşağıdakiler kullanılabiliyor.

Windows Search 4.0 : Daha hızlı arama!
Bluetooth 2.1 : Yeni Bluetooth Teknolojileri
Blu-Ray : Yazma özelliği
Windows Connect Now (WCN) : Basit wi-fi yönetimi
exFAT : FAT dosya sisteminin geliştirilmiş hali. FAT dosya sisteminin limitlerini geliştirerek 4gb tan büyük dosyalara ve aynı dizin içerisinde 1000 den fazla dosya izin vermek.

Windows Vista SP2 beta henüz normal yollar ile temin edilemiyor. Sistem üzerinde bir takım registry değişikliklerinden sonra kullanmak mümkün oluyor. Vista SP2 beta’yı indirmek için aşağıdaki adımları takip edin.

1. Buradaki batch dosyasını indirin ve yönetici hakları ile çalıştırın (Run As Administrator)

2. Sistemi yeniden başlatın.

3. Güncelleştirmeleri denetleyin. Listede “Vista SP2 Servicing Stack Update” görüyor olmalısınız. Bunu yükleyin.

4. Sistemi yeniden başlatın.

5. Yeniden güncelleştirmeleri denetleyin. Listede “Vista SP2 Build 16489″ görüyor olmalısınız (269,9mb). Bu gerçek SP2 pakedi. Bu pakedi de yükleyin.

6. Sistemi yeniden başlatın.

Ve Vista SP2 beta hazır…

Yeniden hatırlatmak istiyorum; bu paket beta ve test amaçlıdır. Günlük hayatta kullanmış olduğunuz sistemleriniz üzerine yüklememenizi öneririm.

Windows Vista SP2 ile ilgili olarak (beta durumda iken) kısa bir bilgi vermiştim. Buradan okuyabilirsiniz.

Windows Vista SP2 artık public durumda ve  kullanıma hazır. Download için aşağıdaki linki kullanabilirsiniz.

Windows Vista SP2 Download (yakında!)

Merhaba.

Bildiğiniz gibi Türkçe olan Windows XP işletim sistemlerini ingilizceye çeviremiyorduk. Bu durum Windows Vista da ortadan kalktı. Yani Türkçe Windows Vista işletim sistemleri, artık diğer dillere çevrilebiliyor. Tabi aşağıdaki kurallar doğrultusunda.

Windows Vista Home, Home Premium ve Business sürümlerini diğer dillere çevirmek için MUI (Multilingual User Interface) satın almanız gerekiyor.

Windows Vista Ultimate için, windows update sitesi üzerinden ücretsiz olarak temin edebilirsiniz.

Windows Vista Enterprise için, yine ücretsiz ve bult-in olarak geliyor.

MUI dışında birde LIP paketleri var. LIP paketleri MUI ler gibi tüm sistemi convert etmiyor. İşletim sisteminin sık kullnılan bölümlerini (%80 kadar bölümü) dönüştürür ve tüm vista sürümleri için ücretsizdir.

LIP paketlerini microsoft.com download center dan ücretsiz olarak temin edebilirsiniz.

Microsoft’un Windows Vista kullanıcılarına sunmayı amaçladığı birinci hizmet paketi (Service Pack 1), şu ana kadar Windows Vista için yayınlanmış tüm güncelleştirmelerin yanı sıra, işletim sisteminin performansını, güvenilirliğini ve güvenliğini arttıran birçok yeniliği de barındırıyor. Windows Vista
Windows Vista, Microsoft’un son kullanıcıya yönelik olarak çıkardığı diğer işletim sistemleri ile karşılaştırıldığında, yapısal olarak en ciddi değişiklikleri içeren “kullanıcı dostu bir işletim sistemi” olarak değerlendirilebilir.

Windows Vista’nın tasarımındaki temel değişiklikler şunlardır:
• Ağ iletişim altyapısının baştan yazılması,
• Masaüstü yönetim mimarisinin tamamen değiştirilmesi,
• Hafıza yönetiminde yeni kuşak donanımları destekleyen değişikliklerin yapılmış olması,
• Güvenlik altyapısıyla ilgili radikal değişiklikler yapılması,
• Pek çok bileşenin yeni kuşak çoklu çekirdekli işlemcilerle daha verimli çalışacak hale getirilmiş olması,
• DirectX 10 grafik altyapısının yeni sürüm grafik kartlarına uygun yepyeni bir mimariyle geliştirilmiş olması,
• Windows Vista’nın 64-bit’i doğuştan desteklemesi.

Bu kadar geniş çaptaki değişiklik, bir o kadar geniş kapsamlı test sürecini de beraberinde gerektirdi. Böylece Windows Vista piyasaya çıkmadan önce birçok kapsamlı testten geçirilen bir işletim sistemi oldu. Hizmet Paketi 1
Hizmet Paketi, genel anlamda, Microsoft’un toplu güncelleme paketleri için kullandığı isimdir. Amacı, o ana kadar yayınlanmış olan güncellemerin yanısıra, sistemin performansını, güvenilirliğini ve güvenliğini arttırıcı düzeltmeleri kullanıcıya toplu bir şekilde sunuyor.

Microsoft, Windows Vista Hizmet Paketi 1 (Service Pack – SP1)’i bu amaç doğrultusunda tasarlayıp geliştirerek; onu, en kısa sürede kullanıma hazı hale getirilen, en kapsamlı Hizmet Paketi olmaya aday kılıyor.

Bildiğiniz üzere geçtiğimiz Aralık ayında SP1’in RC (deneme) sürümü, Microsoft’un kendi sitesinde, güncellemeleri denemek isteyen kullanıcılar için erişilebilir hale getirilmişti. Ocak ortasinda, Microsoft, sitedeki RC sürümünü daha güncel bir sürüm ile değiştirdi (RC Refresh). Halen, Vista kullanıcıları, RC Refresh sürümünü Windows Güncelleştir arayüzü aracılığı ile makinelerine rahatlıkla kurabiliyorlar. RC Refresh sürümü SP1’in son hali olmamakla birlikte, kalite ve içerik açısından son sürüme oldukça yakın duruyor.

SP1 ile Windows Vista kullanıcılarına ulaştırılacak olan değişikliklerin tüm listesine de Microsoft TechNet sitesinden erişmek mümkün.

microsoft.com

Windows Vista üzerinde;

hangi policy ayarının, hangi registry değeri sayesinde etki ettiğini öğrenmek isterseniz buradaki dosyayı indirip inceleyebilirsiniz.

 Windows Vista SP1 pakedi, 18 Mart 2008 tarihi ile download’a açılmış durumda. Buradan indirilebilir. Otomatik güncelleştirmeler üzerinden dağıtımı ise 18 Nisanda başlayacak.

Şu an sadece 5 dil için kullanımda.

English (US), French, German, Japanese, or Spanish (Traditional)

Bu 5 dilin dışındaki sistemlere şimdilik yükleyemiyoruz. (Türkçe Vista kullanıcılarıda yükleyemiyor.)

Windows Vista sürümleri ve en temel birkaç fark’ın listelendiği bir tablo.

Pakedin henüz RC (Release Candidate) olduğunun altını çizerek başlamak istiyorum. Yani henüz test aşamasında. Ancak RC sürüm, gerçek sürüme en yakın sürümdür. Yani beta testleri geçmiş ve dağıtılm öncesi yayınlanan son sürümdür. Büyük ihtimal ile bir sonraki sürüm gerçek sürüm olacak.

Vista SP1 RC pakedini buradan indirebilirsiniz. Bu linkteki paket, türkçe vista sistemler için. Farklı bir dil kullanıyorsanız, size uygun olanı indirmelisiniz. (Aynı link içinde dil değişimi yapabilirsiniz.)

Vista SP1 RC pakedi 550 Mb. civarında. (vistayı baştan mı yazdılar acaba? diye düşündüm bi an)

Tekrar altını çizmek istiyorum. Paket henüz real sürüm değil. Bu nedenle çalıştığınız sistemlerde denemek biraz riskli. Yineden test amaçlı kurmak isteyenler için, dikkat etmeleri gereken birkaç noktadan bahsetmek istiyorum.

1. Varsa eski SP1 pakedini mutlaka kaldırın. Biliyorsunuz ki RC öncesinde yayınlanmış “Vista SP1 Beta” isimli bir paket daha vardı. Eğerki sistemde bu beta SP1 kurulu ise, mutlaka kaldırıyoruz. Uninstall penceresinde Service Pack for Windows (KB936330) isimli paket, bahsettiğim SP1 Beta pakedini temsil ediyor. Kontrol edin ve var ise uninstall diyerek kaldırın.

2. Eski pakedi uninstall yaptıktan sonra makine restart yapacaktır. Açıldıktan sonra, sistemi 1 saat kadar çalışır halde bırakın. Installer servisinin  temizlenmesi, uninstall işleminin tamamlanması ve sistemin RC pakedini yüklemeye hazır hale gelmesi için bu kesinlikle tavsiye ddiliyor.

3. Mutlaka yedek alın. Eğerki yedek alıyorsanız, bu sizin için önemli bir sistemidir. Bu nedenle, Vista SP1 RC pakedini bu sisteme kurmaktan vazgeçin :)

4. Vista SP1 RC pakedi’nin kullanım limiti vardır, aklınızda olsun. Yani 30.Haziran.2008 tarihinden önce sistemden kaldırılmış olması gerekiyor. Zaten bu tarihe kadar, real sürüm kullanımda olacak.

5. Microsoft destek servisleri (mail, telefon, chat) Vista SP1 RC için destek vermiyormuş, haberiniz olsun. Yanlızca technet forumlarından bu konuda destek alabilirsiniz. Vista SP1 RC için destek forumuna buradan ulaşabilirsiniz.

6. Kurulumda 0×80010119 (RPC_E_TOO_LATE) şeklinde bir hata alırsanız, sistemde Nokia PC Suite yada Exceed PowerSuite 2006 yazılımlarından birisi yüklüdür. Öncelikle bunları kaldırmalısınız.

7. Kurulum dosyalarını, ağ üzerindeki bir kaynaktan çalıştırmayın. Eğer bu şekilde kurmaya çalışırsanız, “ERROR_FILE_NOT_FOUND” gibi bir hata alırsınız. Kurulum dosyalarını bilgisayarınıza kopyalayarak deneyin.

8. Son olarak, Vista SP1 RC pakedini yükledikten sonra, windows update sitesini kontrol edin. Yüklemeniz gereken bir yada iki update olabilir. Bunlarıda yükledikten sonra işlem tamamdır.