Bu bölümde, ESET SysInspector içinde bulunan tüm program denetimlerinin açıklaması yer almaktadır.

Dosya

Dosya öğesini tıklatarak, geçerli sistem durumunuzu daha sonra incelemek üzere depolayabilir veya önceden depolanmış bir günlüğü açabilirsiniz. Yayımlama açısından, Gönderim için uygun bir günlük oluşturmanızı öneririz.

Günlük bu biçimde hassas bilgileri (geçerli kullanıcı adı, bilgisayar adı, etki alanı adı, geçerli kullanıcı ayrıcalıkları, ortam değişkenleri vb.) atlar.

NOT

Önceden depolanmış ESET SysInspector raporlarını, ana program penceresine sürükleyip bırakarak açabilirsiniz.

Bu işlev, güvenlik nedenlerinden ötürü Windows Vista işletim sisteminde kullanılamaz.

Ağaç

Tüm düğümleri genişletmenize veya kapatmanıza ve seçili bölümleri Hizmet betiğine vermenize olanak tanır.

Liste

Program içinde kolay gezinme işlevlerini ve çevrimiçi bilgi bulma gibi başka çeşitli işlevleri içerir.

Yardım

Uygulama ve işlevleri hakkında bilgi içerir.

Ayrıntı

Bu ayar bilgilerle çalışılmasını kolaylaştırmak için ana program penceresinde görüntülenen bilgileri etkiler. "Temel"

modda, sisteminizdeki yaygın sorunlara yönelik çözümler bulmak için kullanılan bilgilere erişiminiz olur. "Orta"

modda, program daha az kullanılan ayrıntıları görüntüler. "Tam" modda, ESET SysInspector son derece özel sorunları çözmek için gerekli olan tüm bilgileri görüntüler.

Filtreleme

Öğe filtreleme, sisteminizdeki şüpheli dosyaları veya kayıt defteri girişlerini bulmak için en iyi şekilde kullanılır.

Kaydırıcıyı ayarlayarak, Risk Düzeyine göre öğelere filtre uygulayabilirsiniz. Kaydırıcı en sola (Risk Düzeyi 1)

ayarlanırsa, tüm öğeler görüntülenir. Kaydırıcı sağa kaydırıldığında, program geçerli risk düzeyinden daha düşük riske sahip tüm öğelere filtre uygular ve yalnızca görüntülenen düzeyden daha şüpheli olan öğeleri görüntüler. Kaydırıcı en sağda olduğunda, program yalnızca bilinen zararlı öğeleri görüntüler.

Risk düzeyi 6 ila 9 arasında etiketlenmiş tüm öğeler güvenlik riski oluşturabilir. ESET'in güvenlik çözümlerinden birini kullanmıyorsanız, ESET SysInspector böyle bir öğe bulursa, ESET Online Scanner ile sisteminizi taramanızı öneririz.

ESET Online Scanner ücretsiz bir hizmettir.

NOT

Öğenin rengi ile Risk Düzeyi kaydırıcısındaki renk karşılaştırılarak, bir öğenin Risk düzeyi hızlı şekilde belirlenebilir.

Karşılaştır

İki günlük karşılaştırılırken tüm öğeleri görüntülemeyi, yalnızca eklenen öğeleri görüntülemeyi, yalnızca kaldırılan öğeleri görüntülemeyi veya yalnızca değiştirilen öğeleri görüntülemeyi seçebilirsiniz.

Bul

Belirli bir öğeyi adına veya adının bir kısmına göre hızlı şekilde bulmak için arama kullanılır. Arama isteğinin sonuçları, Açıklama penceresinde görüntülenir.

Geri Dön

Geri veya ileri okunu tıklatarak, Açıklama penceresinde bir önceki görüntülenen bilgiye geri dönebilirsiniz. Geriyi ve ileriyi tıklatmak yerine geri al ve boşluk tuşlarını kullanabilirsiniz.

Durum bölümü

Gezinti penceresinde geçerli düğümü görüntüler.

ÖNEMLİ

Kırmızı renkte vurgulanan öğeler bilinmeyenlerdir, bu nedenle program bu öğelere tehlikeli olabilecek işaretini atar. Bir öğe kırmızıysa, bu otomatik olarak dosyayı silebileceğiniz anlamına gelmez. Silmeden önce lütfen

3.7.6.2.2.2 ESET SysInspector uygulamasında gezinme

ESET SysInspector, çeşitli bilgi türlerini düğüm adı verilen temel bölümlere ayırır. Varsa, her düğümü alt düğümlerine genişleterek ek ayrıntılar bulabilirsiniz. Bir düğümü açmak veya daraltmak için düğümün adını çift tıklatın ya da düğümün adının yanındaki veya öğesini tıklatın. Gezinti penceresinde düğümlerin ve alt düğümlerin ağaç yapısına göz atarken, her düğüm için Açıklama penceresinde gösterilen çeşitli ayrıntıları bulabilirsiniz. Açıklama penceresinde öğelere göz atarsanız, Ayrıntılar penceresinde her öğe için ek ayrıntılar görüntülenebilir.

Aşağıda, Gezinti penceresindeki ana düğümlerin açıklamaları ve Açıklama ve Ayrıntılar pencerelerindeki ilgili bilgiler yer almaktadır.

Çalışan işlemler

Bu düğüm, günlük oluşturma sırasında çalışan uygulamalar ve işlemler hakkında bilgi içerir. Açıklama penceresinde, işlem tarafından kullanılan dinamik kitaplıklar ve bunların sistemdeki konumu, uygulama satıcısının adı, dosyanın risk düzeyi gibi, her işleme yönelik ek ayrıntıları bulabilirsiniz.

Ayrıntı penceresi, Açıklama penceresinde seçilen öğelerin dosya boyutu veya karması gibi ek bilgilerini içerir.

NOT

İşletim sistemi, sürekli çalışan ve diğer kullanıcı uygulamaları için temel ve hayati işlevler sağlayan birçok önemli çekirdek bileşenlerinden oluşur. Belirli durumlarda bu işlemler, \??\ ile başlayan dosya yoluyla ESET SysInspector aracında görüntülenir. Bu simgeler, söz konusu işlemler için başlatma öncesi en iyi duruma getirme işlemi sağlar.

Sistem için güvenlidirler.

Ağ bağlantıları

Açıklama penceresi, uygulamanın bağlandığı uzak adresle birlikte Gezinti penceresinde seçili protokolü (TCP veya UDP) kullanan ağ üzerinden iletişim kuran işlem ve uygulamaların bir listesini içerir. Ayrıca, DNS sunucularının IP adreslerini de denetleyebilirsiniz.

Ayrıntı penceresi, Açıklama penceresinde seçilen öğelerin dosya boyutu veya karması gibi ek bilgilerini içerir.

Önemli Kayıt Defteri Girişleri

Başlatma programlarını, tarayıcı yardımcı nesnelerini (BHO), vb. öğeleri belirten girişler gibi, genellikle sisteminizle ilgili çeşitli sorunlara yönelik seçili kayıt defteri girişlerinin bir listesini içerir.

Açıklama penceresinde, hangi dosyaların belirli kayıt defteri girişleriyle ilgili olduğunu bulabilirsiniz. Ayrıntılar penceresinde ek ayrıntılar görüntüleyebilirsiniz.

Hizmetler

Açıklama penceresi, Windows Hizmetleri olarak kayıtlı olan dosyaların bir listesini içerir. Ayrıntılar penceresinde belirli dosya ayrıntılarıyla birlikte, hizmet için belirlenen başlatılma şeklini de denetleyebilirsiniz.

Sürücüler

Sistemde yüklü olan sürücülerin bir listesi.

Kritik dosyalar

Açıklama penceresi, Microsoft Windows işletim sistemiyle ilgili kritik dosyaların içeriklerini görüntüler.

Sistem Zamanlayıcısı Görevleri

Windows Görev Zamanlayıcısı tarafından belirtilen zamanda/aralıkta tetiklenen görevler listesini içerir.

Sistem bilgileri

Belirlenen çevresel değişkenler, kullanıcı hakları, sistem olay günlükleri ile ilgili bilgilerle birlikte, donanım ve yazılım hakkında ayrıntılı bilgi içerir.

Dosya ayrıntıları

Program Files klasöründeki dosyaların ve önemli sistem dosyalarının bir listesi. Dosyalara özel ek bilgiler, Açıklama ve Ayrıntılar pencerelerinde bulunabilir.

Hakkında

ESET SysInspector sürümü ve program modülleri listesi ile ilgili bilgiler.

ESET SysInspector ile çalışırken kullanılabilecek tuş kısayolları şunlardır:

Dosya

Ctrl+O var olan günlüğü açar

Ctrl+S oluşturulan günlükleri kaydeder Oluştur

Ctrl+G standart bilgisayar durumu sistem görüntüsü oluşturur

Ctrl+H hassas bilgileri de günlüğe kaydedebilecek bir bilgisayar durumu sistem görüntüsü oluşturur Öğe Filtreleme

1, O iyi, risk düzeyi 1-9 olan öğeler görüntülenir 2 iyi, risk düzeyi 2-9 olan öğeler görüntülenir 3 iyi, risk düzeyi 3-9 olan öğeler görüntülenir

4, U bilinmeyen, risk düzeyi 4-9 olan öğeler görüntülenir 5 bilinmeyen, risk düzeyi 5-9 olan öğeler görüntülenir 6 bilinmeyen, risk düzeyi 6-9 olan öğeler görüntülenir 7, B riskli, risk düzeyi 7-9 olan öğeler görüntülenir 8 riskli, risk düzeyi 8-9 olan öğeler görüntülenir 9 riskli, risk düzeyi 9 olan öğeler görüntülenir - risk düzeyini azaltır

+ risk düzeyini artırır

Ctrl+9 filtre modu, eşit düzey veya üzeri Ctrl+0 filtre modu, yalnızca eşit düzey Görüntüle

Ctrl+5 satıcıya göre görüntüle, tüm satıcılar Ctrl+6 satıcıya göre görüntüle, yalnızca Microsoft Ctrl+7 satıcıya göre görüntüle, tüm diğer satıcılar Ctrl+3 tam ayrıntı görüntüler

Ctrl+2 orta ayrıntı görüntüler Ctrl+1 temel görünüm Geri Al bir adım geri gider Boşluk bir adım ileri gider Ctrl+W ağacı genişletir

Ctrl+D arama sonuçlarını kapatır Ctrl+E hizmet betiğini çalıştır Karşılaştırma

Ctrl+Alt+O özgün günlüğü / karşılaştırma günlüğünü açar Ctrl+Alt+R karşılaştırmayı iptal eder

Ctrl+Alt+1 tüm öğeleri görüntüler

Ctrl+Alt+2 yalnızca eklenen öğeleri görüntüler, günlük, geçerli günlükte bulunan öğeleri gösterir Ctrl+Alt+3 yalnızca kaldırılan öğeleri görüntüler, günlük, önceki günlükte bulunan öğeleri gösterir Ctrl+Alt+4 yalnızca değiştirilen öğeleri görüntüler (dosyalar dahil)

Ctrl+Alt+5 yalnızca günlükler arasındaki farkları görüntüler Ctrl+Alt+C karşılaştırmayı görüntüler

Karşılaştır özelliği, kullanıcının varolan iki günlüğü karşılaştırmasına olanak sağlar. Bu özelliğin tek olumsuz sonucu, her iki günlük için ortak olmayan bir öğeler kümesidir. Sistemdeki değişiklikleri takip etmek istiyorsanız bu uygundur; kötü amaçlı kodu algılamaya yardımcı olan bir araçtır.

Başlatıldıktan sonra, uygulama yeni bir günlük oluşturur ve bu günlük yeni bir pencerede görüntülenir. Günlüğü bir dosyaya kaydetmek için Dosya > Günlüğü kaydet seçeneğini tıklatın. Günlük dosyaları daha sonra açılıp

görüntülenebilir. Varolan bir günlüğü açmak için, Dosya > Günlük aç öğesini tıklatın. Ana program penceresinde, ESET SysInspector her zaman aynı anda tek bir günlük görüntüler.

İki günlüğü karşılaştırmanın faydası, o anda etkin olan bir günlüğü ve bir dosyaya kaydedilmiş günlüğü

görebilmenizdir. Günlükleri karşılaştırmak için, Dosya > Günlüğü karşılaştır seçeneğini tıklatın ve Dosya seç öğesini seçin. Seçilen günlük, ana program pencerelerinde etkin olan günlükle karşılaştırılacaktır. Karşılaştırma günlüğü yalnızca bu iki günlük arasındaki farklılıkları gösterir.

NOT

İki günlük dosyasını karşılaştırırsanız, ZIP dosyası olarak kaydetmek için Dosya > Günlüğü kaydet'i tıklatın, her iki dosya da kaydedilir. Bu dosyayı daha sonra açarsanız, içerilen günlükler otomatik olarak karşılaştırılır.

ESET SysInspector, görüntülenen öğelerin yanında, karşılaştırılan günlükler arasındaki farkları tanımlayan simgeler gösterir.

Öğelerin yanında görüntülenebilen tüm simgelerin açıklamaları:

· yeni değer, önceki günlükte bulunmuyor

· ağaç yapısı bölümü yeni değerler içeriyor

· kaldırılan değer, yalnızca önceki günlükte bulunuyor

· ağaç yapısı bölümü kaldırılan değerler içeriyor

· değer / dosya değiştirildi

· ağaç yapısı bölümü değiştirilen değerler / dosyalar içeriyor

· risk düzeyi azaldı / önceki günlükte daha yüksekti

· risk düzeyi arttı / önceki günlükte daha düşüktü

Sol alt köşede görüntülenen açıklama bölümünde tüm simgeler açıklanır ve karşılaştırılan günlüklerin adları görüntülenir.

Herhangi bir karşılaştırma günlüğü bir dosyaya kaydedilip daha sonra açılabilir.

Örnek

Sistem hakkında özgün bilgileri kaydeden bir günlük oluşturun ve günlüğü önceki.xml adlı bir dosyaya kaydedin.

Sistem üzerinde değişiklikler yapıldıktan sonra, ESET SysInspector uygulamasını açın ve bu uygulamanın yeni bir günlük oluşturmasına izin verin. Bunu geçerli.xml adlı bir dosyaya kaydedin.

Bu iki günlük arasındaki değişiklikleri izlemek için, Dosya > Günlükleri karşılaştır seçeneğini tıklatın. Program, günlükler arasındaki farkları gösteren bir karşılaştırma günlüğü oluşturacaktır.

Aynı sonuç, aşağıdaki komut satırı seçeneği kullanılarak da elde edilebilir:

SysIsnpector.exe geçerli.xml önceki.xml

3.7.6.2.3 Komut satırı parametreleri

ESET SysInspector, şu parametreleri kullanarak komut satırından raporlar oluşturmayı destekler:

/gen GUI'yi çalıştırmadan doğrudan komut satırından günlük oluştur /privacy hassas bilgiler çıkarılmış şekilde günlük oluştur

/zip çıkış günlüğünü sıkıştırılmış zip arşivine kaydet

/silent komut satırından günlük oluştururken ilerleme penceresini gizle /blank günlük oluşturmadan/yüklemeden ESET SysInspector'ı başlat Örnekler

Kullanım:

Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]

Belirli bir günlüğü doğrudan tarayıcıya yüklemek için şunu kullanın: SysInspector.exe .\clientlog.xml Günlüğü komut satırından oluşturmak için şunu kullanın: SysInspector.exe /gen=.\mynewlog.xml Hassas bilgileri doğrudan sıkıştırılmış dosyanın dışında bırakarak günlük oluşturmak için şunu kullanın:

SysInspector.exe /gen=.\mynewlog.zip /privacy /zip

İki günlük dosyasını karşılaştırmak ve farklara göz atmak için şunu kullanın: SysInspector.exe new.xml old.xml NOT

Dosya/klasör adında bir boşluk varsa, bunların ters virgül içine alınması gerekir.

3.7.6.2.4 Hizmet Betiği

Hizmet betiği, ESET SysInspector kullanan müşterilere sistemden istenmeyen nesneleri kolaylıkla kaldırarak yardım eden bir araçtır.

Hizmet betiği, kullanıcının ESET SysInspector günlüğünün tamamını veya seçili bölümlerini vermesine olanak sağlar.

Verme işleminden sonra, istenmeyen nesneleri silmek üzere işaretleyebilirsiniz. Ardından işaretlenen nesneleri silmek için değiştirilen günlüğü çalıştırabilirsiniz.

Hizmet Betiği, önceden sistem sorunlarını tanılama deneyimi olan ileri düzey kullanıcılar için uygundur. Niteliksiz kişiler tarafından uygulanan değişiklikler işletim sisteminin zarar görmesine neden olabilir.

Örnek

Bilgisayarınızın antivirüs programınız tarafından algılanmayan bir virüsten etkilenmiş olduğundan şüphelenirseniz, aşağıdaki adım adım yönergeleri izleyin:

1. Yeni bir sistem görüntüsü oluşturmak için ESET SysInspector uygulamasını çalıştırın.

2. Tüm öğeleri işaretlemek için, soldaki bölümde (ağaç yapısında) birinci öğeyi seçin, Shift tuşuna basıp son öğeyi seçin.

3. Seçili nesneleri sağ tıklatın ve Seçili Bölümleri Hizmet Betiğine Ver seçeneğini belirleyin.

4. Seçilen nesneler yeni bir günlüğe verilecektir.

5. Bu tüm prosedürün en önemli adımıdır: Yeni günlüğü açın ve kaldırmak istediğiniz tüm nesneler için - özniteliğini + olarak değiştirin. Lütfen önemli işletim sistemi dosyalarını/nesnelerini işaretlemediğinizden emin olun.

6. ESET SysInspector uygulamasını açın, Dosya > Hizmet Betiği Çalıştır seçeneklerini tıklatın ve betiğinizin yolunu girin.

7. Betiği çalıştırmak için Tamam'ı tıklatın.

Belgede ESET MAILSECURITY. Microsoft Windows Server 2003 / 2003 R2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 (sayfa 85-91)