Cách bảo vệ dữ liệu quan trọng và phương pháp phát hiện thâm nhập - Từng bước khám phá an ninh mạng

ở phần cuối giáo trình chúng tôi sẽ giới Lhiệu n báo vệ và phát hiện thâm nhập cách tìm hiểu vẻ lỗi tràn bộ đệm, rừ những hiểu biết sáu sac vé loi nay sẽ giúp bạn loại bỏ đi những l

NHÀ XUẤT BẢN LAO ĐỘNG - XÃ HỘI

LỜI NÓI ĐẦU

LỜI NÓI ĐẦU

Trong thời đại Công nghệ Thông tin, đữ liệu không con là những thông tin được lưu trữ troug những tài liệu giấy mà chúng đã được số hóa, lưu trừ và quản trị bằng máy tính Giải pháp quản lý đữ liệu bằng máy tính giúp tiết kiệm thời gian và chỉ phí quản lý, việc truy xuất thông tín nhanh hơn, đáp ứng được nhu cầu "lưu ở một nơi và lấy ớ mọi nơi” Tuy nhiên, quản lý dữ liệu bằng giải pháp Công nghệ Thong tin cing dat ra một số vấn để như: Dữ liệu mật bị mất, thông tin bi ro ri, Vậy làm thế nào để đáp ứng được giải pháp lưu trữ mà vẫn đảm bảo được các yêu cầu

bảo mật tối ưu?

Để giải quyết vấn để trên, chúng tôi xin giới thiệu cùng quý bạn đọc bộ sách “Từng bước khám phá an ninh mạng” với tập 6 mang tên

“Cách bảo vệ đữ liệu quan trọng và phương pháp phát hiện thâm nhập” Tập này, ngoài việc, giới thiệu một số giải pháp báo vệ đữ liệu quan trọng, hướng dân sử dụng một số chương trình giúp mà hóa thông tín an toàn, chúng tôi còn giới thiệu giải pháp bảo vệ hệ thống bằng cách cài đặt, cấu hình và sử dụng phần m

cho hệ thống Sau cùng ở phần cuối giáo trình chúng tôi sẽ giới Lhiệu

n báo vệ và phát hiện thâm nhập

cách tìm hiểu vẻ lỗi tràn bộ đệm, rừ những hiểu biết sáu sac vé loi nay sẽ

giúp bạn loại bỏ đi những lỗi tiêm tàng trong hệ thông

Nội dụng của sách chia làm 5 chương, mỗi chương phản đinh một

chủ để, mỗi chủ để đêu là những chuyên mục nóng nbất của lính vực Bao

mật và được g

tuyển chọn và trình bày một cách khoa học, Thương pháp việt tường

minh va theo kiểu từng bước “step by step” Mdi bude déu được mính họa

và chú thích bằng các hình ảnh rõ ràng, phù hợp với các đôi tượng độc giả từ căn bản đến nâng cao

quyết một cách trọn vẹn Đặc biệt, nội dung xách được

Chương 1: Kiểm soát quá trình khởi động và thủ thuật bảo

mật, giới thiệu một số phương pháp giúp kiểm soát triệt để quá trình

khởi động của Windows, từ đó sẽ giảm được rất nhiều nguy eo thám nhập

của các phan mém bat hợp pháp nạp vào bộ nhớ khi Windows khởi động,

làm cho máy tính chạy nhanh hơn, hiệu quả bơn Phần sau của chương sẽ

dành một khoảng nhỏ để giới thiệu về thủ thuật bảo mật

Chương 2: Mật mã hóa và phương pháp bảo vệ đữ liệu, giới thiệu một số thuật toán mật mã hóa như RSA, MD5 va ap dung cdc

LOL NOI DAU

thuật toán mã hóa này vào việc bảo vệ những dữ liệu nhạy cảm, quý giá cũng như các tài liệu mật của công ty

Chương 3: Đòng dữ liệu xen kẽ và chữ ký điện tử, tập trung

khai thác các vấn để liên quan đến quá trình giấu tin mật trong tập tin hay thư mục Nội dung của chương sẽ cung cấp nhiều giải pháp cùng như giới thiệu một số kỹ thuật giúp bạn đọc giấu đi các thông tín mật một

cách hiệu quả

Chương 4: Phương pháp kiểm tra và phát hiện thâm nhập,

hướng dẫn cách cài đặt, cấu hình và sử dụng phần mềm phát hiện thâm nhập Snort, Đây là phần mềm bảo mật được rất nhiều cá nhân cũng như các tổ chức trên thế giới sử dụng Với phần mềm bảo mật này, ngoài việc

các luật của nó luôn được cập nhật, bạn còn có thể tự tạo cho mình một luật riêng, giúp cho việc quản trị hệ thống luôn hiệu quả và tránh được

các truy cập bất hợp pháp

Chương 5: Lỗi tràn bộ đệm sẽ giới thiệu đến bạn đọc về lỗi tràn

bộ nhớ đệm Đây là một lỗi rất hay gặp ở các phần mém Mét sé Hacker

thường khai thác lỗi này để tấn công, thâm nhập bất hợp pháp vào hệ

thống Rhi đã có những kiến thức về lỗi tràn bộ đệm bạn có thể phòng

tránh và loại bỏ được những dấu hiệu tị tàng trong hệ thống, từ đó giúp cho việc quản lý hệ thống máy tính của công ty mình được tốt và hiệu quả han,

Mặc dù sách đã được biên tập kỹ nhưng những thiếu sót là điều không thể tránh khỏi Mlọi góp ý và thắc mắc, xin bạn vui lòng liên hệ theo dia chi email: mk.pub@minhkhai.com.vn

MK.PUB

3 Chuong trinh Process Explorer:

4 Loại bỏ triệt để một tập tin không xóa được

1I Thủ thuật an 6 dia

I Mat ma

1 Khái niém vé md¢t mã

9 Một số thuật ngữ căn bản uễ một mã

1L Quá trình phát triển của mật mã và phương pháp thám mã

1, Sơ lược uê quá trình phát triển của mật mã

4, Advanced Encryption Standard (AES)

IV Một số công cụ mã hóa và giải mã

1 Chương trình nành họa thuật toán BSA coves 73

MUC LUC

2 Chương trink Ashampoo Magical Security 2.2.1

3 Báo tệ dữ liệu bằng phén mém ChaosMash 2.5

4 MD5 Crack FAST

Chuong 3: DONG DU LIEU XEN KE VA CHU KY ĐIỆN TỬ 101

I Tìm hiểu về cong nghệ giấu tin,

1 Tim hiéu vé kién tric NTFS

2 Tim hiéu vé dong dit ligu xen k

3 Xem nội dụng tập tin đã giấu

3 Gidu lập tin trong thu mu

4 Mớ tập tin giấu trong thư mục

IIL Tạo chữ ký điện tử cho tài liệu

1 Tạo chữ ký điện tử bằng lệnh Eeho

3 Tạo chữ ký điện tử bằng Notepad

1, Sit dung cong cu LADS

3 Công cụ Ads Spy 113

3 Kiểm tra sự tôn tại của dòng đữ liều xen ké 117

4 Viet ma lénh cho nut Create Hard Link 123

5 Viét mé lénh cho nut Edit Streams 127

6, Tạo chữ ký điện tu bang Edit Streams

Il Hệ thống phát hiện thâm nhập IDS

1 Giới thiệu uễ ID8

2 Chite nang cia IDS

3 Noi dat IDS

4, Phan loại ID

5 Các cách phát hủ,

MUC LUC

IJ, Hé théng phat hién tham nhap Snort

Gidi thiéu

boom Download va cai dat Snort

Download va cai dat WinPeap

Download cà cài đặt Rules cho Snort

© Chay Suort để phát hiện thâm nhập

he s Đọc nội dung tập tín log :

me = Chay Snort nhủ là một dịch nụ trong Windouls

he NS

Phân luông gói tín theo doi

s Theo dõi thông tin từ các ứng dụng

» x Sử dung Eventiriggers

he a Xem Event Triggers

16, Xéa Event Triggers

17 Tim hiéu vé Preprocessor

IV Chương trình IDSCenter

1 Giới thiệu

2 Download uà cài đặt IDSCenter sere

3 Cấu hình uà sử dụng TDSCGHIGT uc ecient tener :

2 Download va cai dat IDS Policy Manager

3 Cdu hinh IDS Policy Manager

4 Tạo danh mục cập nha

5 Cập nhật luật

6 Một số chúc năng khác của IDS Policy Mangger

Chwong 5: LOI TRAN BO DEM

1 Lỗi tràn bộ đệm vinh hư ghe

I Tran bộ đệm trên Stack (ngăn xếp)

1 Khái niệm vé Siack

3 Kiểu đữ liệu trén Stack

3 Các phép toán trên Siach

4 Tổ chức bộ nhớ của một tiến trùnh

5 Ham va goi ham

6 Viết Shellcode bằng ngôn ngữ C,

7 Tổ chức Sheleode trên bộ nhớ

- Xác định địa chỉ Shelleode

1H Khai thác lỗi tràn bộ đệm

1 Khai thác lỗi trên bộ đệm trén Stack

9, Khai thác lỗi tràn bộ đệm trén Heap

1V Một số chương trình tạo ra lỗi tràn bộ đệm

1 Không kiểm tra độ dời của xâu ky tu

8 Truyên Shellcode uào bộ đệm

3 Truyễn Shellcode oừo biến môi trường

`4 Chương trình kiểm tra sự hoạt động của Stack

V Phuong pháp phòng tránh lỗi tràn bộ đệm

1 Ngăn chặn một số thủ thuật khai thác

9 Chống tròn bộ đệm,

Để góp phần làm cho máy tính khởi động tốt, cũng như kiểm soát

các chương trình khởi động cùng Windows và giảm thiểu các ứng dụng có nội dung không tốt được nạp vào bộ nhớ của máy tính, chương này chúng

tôi sẽ giới thiệu một số phần mểm giúp quản lý quá trình khởi động của

Windows một cách hiệu quả

Phần đầu của chương sẽ dành để giới thiệu về chức năng và nhiệm

vụ của một số tập tin quan trọng như: System.ini, Winini, Bootini và kiểm soát quá trình khởi động máy tính bằng tiện ích msconfig Mục tiếp theo sẽ giới thiệu một số tiện ích giúp quản lý các chương trình và dịch

vụ đang chạy trong máy tính

Các phần mềm được giới thiệu trong chương, ngoài việc cung cấp

cách để loại bỏ các chương trình đang chạy một cách nhanh chóng, nó còn cho phép người dùng xem những thông tin quan trọng cúa một số tập

tín như: Số phiên bản, nguồn gốc, vị trí, khóa được đăng ký trong

Registry của tập tin, Từ đó, giúp bạn loại bỏ đi những chương trình thực

sự không cân thiết và quản lý máy tính một cách biệu quả hơn

Báo mật đữ liệu luôn là một vấn để nóng và rất được quan tâm, có rất nhiều phương pháp bảo mật dữ liệu, ví dụ như: Đặt mật khẩu, mã hóa, đặt chữ ký điện tử cho tập tin, tất cả những cách này bạn có thể tìm hiểu trong chương 2 Riêng phần cuối của chương sẽ dành một mục nhỏ để giới thiệu một phương pháp giúp nhanh chóng giấu di phân vùng chứa dữ liệu quan trọng cần bảo vệ

12 Chuong 1: Kiểm soát quá trình khởi động và thủ thuật bảo mật

I Kiểm soát quá trình khởi động

1 Tiện ích MS Config

Thi Windows khởi động, một số chương trình và dịch vụ khác cũng

được khởi động theo, tuy nhiên nếu để quá nhiều chương trình nạp lúc khởi động sẽ làm cho máy tính chạy chậm và rất có thể dẫn đến treo máy Để loại bỏ các phần mềm không cần thiết nạp khi khởi động, bạn

thực hiện theo các bước sau:

1 Vào Start > Run nhập msconfig sau đó nhấn Enter để mở hộp thoại System Configuration Utility

Khi hép thoại System Configuration Utility xudt hién thi thé General được mở mặc định, tại thể này chương trình cho phép người dùng chọn một trong ba tùy chọn sau:

Normal Startup - load all device drivers and services: Nếu tùy chọn này được chọn thì Windows sẽ thực hiện quá trình khởi động của nó ở chế độ bình thường Tức là Windows sẽ nạp tất cả các

drivers của các thiết bị và các địch vụ cần thiết để chạy hệ điều hành

Diagnostic Startup - load basic devices and services only: Néu

mục này được chọn, Windows chỉ nạp các thiết bị và các dịch vụ cơ bản nhất để khởi động (không nên chọn mục này)

Selective Startup: Mục này cho phép người dùng lựa chọn các mục được nạp cùng Windows như:

® Process SYSTEM.INI File: Nạp các mục Drivers được định

nghĩa trong tập tin SYSTEM.INI (tập tin này có trong thư mục

C:\Windows)

+ Process WIN.INI File: Nạp các thành phần cần thiết được định

nghĩa và gọi trong tập tin WIN.INI (tập tin này có trong thư mục C:\Windows) cho hé théng nhu Fonts, Mail

* Load System Services: Nap các dịch vụ hệ thống của Windows

như Terminal Services, Security Center,,

® Load Startup Items: Nạp các chương trình khởi động cùng Windows Các chương trình được chỉ rõ trong thế Startup

® Use Original BOOT.ENE Nạp các thông tin cẦn thiết để khởi

động hệ điều hành Tập tin Boot.ini chứa các lệnh quan trọng để gọi thư mục Windows (xem hình 1.1)

Chương 1: Kiểm soát quá trình khởi động và thủ thuật bảo mật 18

#È Syrtem Cenfiguratien UHilily

General SYSTEM.INI WIN.NI'BOOTINI Services : Startup!

Startups Selection

(Co Mormal Startup - load all device drivers and services :

C2 Diagnostic Startup - load basic devices and services only

© Selective Startup!

Process SYSTEM,INI Filo

EElPreess WINANI Fis

Load System Services [Load startup Items

GUse Original BOOT INT

"| EGA40WOA.FON=EGA40WOA.FON Vì c€agOMMoR =oi_-colEMoA.FoN Tổ cameuQAroccoadgwoe ro

5 Nhấp chọn thẻ BOOT.INI, thẻ này có chức năng kiểm soát quá trình

nạp hệ điều hành của Windows Các lệnh trong thé nay sẽ gọi trực

tiếp đến phân vùng và thư mục chứa hệ điều hành

Nếu máy tính cài đặt nhiều hệ điều hành thì bạn có thể điểu chỉnh

các thông số trong thẻ này như: Thời gian chờ mặc định (Timeout), chọn

hệ điều hành khởi động mặc định, (xem hình 1.4)

Chương 1: Kiểm soát quá trình khởi động và thủ thuật bảo mật _ lỗ

General; SYSTEMANL WININE -ROOTIMI, Serves | Startup

service Egerhel- Manfadver Stews +

¡TẾ secondary Logon rosa Corporaon tương

¡ | E] Sen Esent Ngifcalen ] dons Frowelsnten Mierozolt Corporation terozolt Corporation Rưnnng Ronnng

TV] Shel Hydxere Detecton Microsoft Corporation Running,

3] Pee Spocler Merosoft Corperalen Rang

fel System Restore Service Kireset Cornordion Đường

|: [2] ss0P Oicavery Service eros Corpoation useing

©] widows nage Acoust xoxo Corpocaton stopped

BM Software Shadow Co Microsoft Corporation Semel

ÍN] Pefformance Loạc and AI, Microsoft Corporation ‘Roped

[1 Telephony Merosoft Corporation Running

(71 Terminal Services Meroe Cornration fuscia * |

7 Nhấp chọn thẻ Startup Đây là thẻ bạn cẩn điều chỉnh nhiều nhất,

vì thế này kiểm soát các chương trình khởi động cùng Windows, tất

cả các chương trình khi cài đặt vào Windows và muốn được nạp trong

quá trình khởi động đều nằm trong thé nay Nếu không muốn một

chương trình nào đó được nạp khi Windows khới động, bạn có thể bỗ chọn tại ô chọn của chương trình tương ứng (xem hình 1.6)

NHÀ) DilUnKey 2.58\Linke HKCUISOFTWAREWMicrosoft\Windows\Curient¥er

roman Cprogeam Fles\inter HKCLISOFTWARE Wtcroseft{WindowehCurrentVer

Cl acrotray “ci{Pragiam Fies\ade SOFTWARE Mlcrosoft{WindowstCurrentVersion\R

[Jo CAProgram HesIDow SOPTWAREMicrosoft\ Windowe\Currentversion\Ru,

The CADOCUMESTIVUDIN SCPTMARF(WrozoftJMndons\CurranlVetrlonlRL

[E] moet creative C:\Documents and Set SOFTWARE|MirosaftiWindows|CurrentVersion\Rt

LÍ] mm “CÁProgramFiez|Wes - SOFTWBRE|MerosfdModossl\CumentVersonlfu,

Tmeexe \Progam Fie£QyHd SOFTWARE\MicrosoftiWindows\CurrentVersion|Ru

{}neee Han ếch (CAWINOOWSvilem SOFTWARFIMrosoftUWdoaslCurenterionlRL Đ

16 Chương 1: Kiểm soát quá trình khởi động và thủ thuật bảo mật Hướng dẫn thêm:

1 Tìm hiểu về tập tin System.ini

Trong mục này sẽ giới thiệu thêm một số thông tin quan trọng của tập tin 5ystem.ini Có thể những thông tin được giới thiệu trong mục nay không có hết trong tập tín System.ini trên máy tính của bạn, nhưng việc

nghiên cứu và hiểu thấu đáo về nó là rất quan trọng

1.1 Thành phân 386ENH

"Trong mục này chúng tôi sẽ giới thiệu một số lệnh quan trọng nhất

được sử dụng trong tập tin System.ini

e 32BitDiskAccess = OffOn

Lệnh này chỉ định Windows dùng FastDisk, nó có tác dụng tăng tốc

độ truy xuất đĩa cứng ở chế độ Enhanced Mặc định ở chế độ Off

e AIEMSLocked = Off/On

Chi dinh Windows khéa expanded memory (bộ nhớ phân trang) Rhi gán là On, các xác lập trong PIF về bộ nhớ phân trang sẽ bị vô hiệu hóa Khi gán là Of, Windows sẽ lưu lên đĩa như bình thường Mặc định

Khai báo số ký tự chứa trong bộ nhớ đệm mà Windows có thể gán

cho mỗi cổng Mặc định là 128 bytes

« DMABufferInIMB=On/Off

Chỉ định Windows đặt bộ đệm Direct Memory Access (DMA) trong

1 MB đầu tiên của bộ nhớ Mục đích là để tương thích với các Card 8 Bít Mặc định là Off

«e DOSPromptExitInstruc = On/Off

Chỉ định Windows hiển thị thông báo hướng dẫn khi chạy DOS

Prompt Mac dinh 1a On

Chỉ định địa chỉ bắt đầu của UMB dùng làm khung trang cho bộ

nhớ phân trang (Expanded Memory)

« EMMSize = kilobytes

Chỉ định tổng dung lượng bộ nhớ dùng làm EMM (Expanded

Memory Manager) khi chạy một ứng dụng non-Windows Nếu khi cẩn

chạy nhiều ứng dụng yêu câu EMM, bạn nền thay đổi gia tri trorig muc

này Mặc định là 64 KB

« FileSysChange = On/Off

Chỉ định trình quản lý tap tin File Manager, thuc biện tự động cập nhật một ứng dụng non-Windows Khi gán là Ôn có thể làm máy chạy chậm đi vì File Manager phải thường xuyên kiểm tra ứng dụng Mặc định

la On

chạy không tết vì thiếu EMM Mặc định là Of

«e - KybdReboot = On/Off

Chỉ định Windows sử dụng bộ điều khiển bàn phím khi ra lệnh khởi động lại máy (nhấn Ctrl + Alt + Del) Mac dinh 1a On

« LocalReboot = On/Off

Chỉ định tổ hợp phím Ctrl + Alt + Del dùng để đóng một ứng dung

bị treo khi gán là On Nếu là Off, Windows sẽ yêu cầu bạn xác nhận

muốn đóng chương trình hay muốn khởi động lại máy tính Mặc định là Off

¢ MaxCOMPort = number

Chỉ định số cổng COM tối đa cho Windows khi chạy trong chế độ

386 Enhanced Mac dinh la 4

« MaxPagingFileSize = kilobytes

Chỉ định kích thước tối đa của Temporary Swap File Thường thì

Windows tự cho phép mình dùng tối đa 60% khoảng trống trên đĩa,

« MinTimeSlice = milliseconds

Chi định khoảng thời gian tối thiểu của một chương trình Non- Windows chạy ở chế độ đợi trước khi bị các chương trình khác chiếm CPU

* MinUserDiskSpace = kilobytes

Chỉ định kích thước tối thidu cia Temporary Swap File Mac dinh

là 2

* PageBuffers = number

Chỉ định bộ đệm trang dai 4 KB ding chia dit lieu doc viết Lệnh

nay chi ding khi chay 32-Bit Disk Aecess va Permanent Swap File Giá

trị số trong khoảng từ 0 đến 32 Mặc định là 4 KB

Chương 1: Kiểm soát quá trình khởi động và thủ thuật bảo mật 19

« Paging = On/Off

Lệnh này cho phép Windows dùng bộ nhớ ảo hay không Nếu gán

Of, Windows sẽ không sử dụng tap tin Swap Mặc định là Ôn

« PagingDrive = drive-letter

Chỉ định tên ổ đĩa chita Temporary Swap File khi Windows chạy trong chế độ 386 Enhanced Lệnh này vô hiệu lực khi dùng Permanent Swap File

« PagingFile = path-filename

Chỉ định địa chỉ và tên của tap tin Swap đo Windows tạo khi máy tính khởi động ở chế độ 386 Enhanced Tap tin này sẽ bị xóa khi Windows Shutdown Mặc định là WINDOWSWIN386.SWP

e ResérvePageFrame = On/Off

Cho phép Windows ưu tiên sử dụng UMB cho khung trang EMM (On) hay cho ving dém dich (Off) Néu ban khéng ding UMB, ban nén chọn Of Mặc định là On

« SystemROMBreakPoint = On/Off

Chi dinh cho Windows phai ding dia chi ROM va 1 MB cho

“breakpoint” Mặc định là On cho Real mode ho&e Off cho Protected mode

Chỉ định đóng một ứng dụng đang chạy trong Windows khi ứng

dụng trở nên không kiểm soát được Nếu gán giá trị Off, img dung sé ngưng Ngược lại Windows sẽ hiển thị thông báo

«© WindowKBRequired = kilobytes

Chỉ định dung lượng bộ nhớ quy ước tự do khi khởi động Windows

« WindowMemSize = number/kilobytes

20 Chương 1: Kiểm soát quá trình khởi động và thú thuật bảo mật

Chỉ định dung lượng bộ nhớ quy ước dành riêng cho Windows Nếu giá trị -1 Windows sẽ tự chỉ định giá trị Giá trị tối đa không được lớn hơn 640 KB Mặc định là -1

Chỉ định tên driver của card man hình Windows tự xác lập căn cứ

vào độ phân giải và số lượng màu của màn hình

Chỉ định ổ đĩa và thư mục Windows dat tap tin Swaps khi chạy ứng

dung non-Windows trong Standard mode

Chỉ định kích thước cho mỗi Stack Mặc định là 384

2 Tìm hiểu về tập tin Win.ini

Tập tin Win.ini gém nhiéu doan (sections), trong mdi đoạn có nhiều

mục dùng xác lập, chỉ định cho Windows hoạt động Trên máy của bạn có

thể không có đây đủ các đoạn, vì có nhiều chương trình tự động tạo thêm

đoạn mới trong Win.ini khi cài các chương trình vào Windows

Tất cả các Dòng lệnh trong tập tin Win.ini giới hạn ở 127 ký tự

Nếu bạn muốn vô hiệu hóa dong nao, bạn chỉ cần thêm dấu chấm phẩy (;) vào đầu dòng

Tất cả đều có thể dùng một chương trình soạn thảo văn bản thông

thường để chỉnh sửa Sau khi chỉnh sửa, bạn phải khởi động lại Windows

thì những thay đổi mới có giá trị,

3.1 COLORS

Để khai báo các giá trị màu cho các thành phần của Windows Desktop, bạn nên dùng tiện ích Display Properties trong Control Panel Nhưng nếu bạn muốn sửa bằng tay cũng được, để chỉnh sửa, bạn có thể

tham khảo các lệnh sau:

Ý nghĩa các mục trong đoạn color như sau:

* ActiveBorder: Đường viên của cửa sổ đang hoạt động

* ActiveTide: Tiêu dé cửa số đang hoạt động

# AppWorkspace: Không gian làm việc của ứng dụng

% InactiveBorder: Đường viễn cửa sổ không hoạt động

4% TnactiveTitle: Tiêu để cửa sổ không hoạt động

+ InactiveTitleText: Chữ trong tiêu để cửa sổ không hoạt động + Menu: Nên của khung hiển thị Menu

4% MenuText: Chữ trong khung hiển thị Menu

Scrollbar: Thanh cuốn

“ TitleText: Chữ trong tiêu để

+ Window: Nền trong cửa sổ

+ WindowText: Chữ trong cửa sổ

2.2 DESKTOP

X4c lap c4c thanh phén trong Desktop, bao gồm cả biểu tượng

(ieon) và hình nền Bạn nên ding biểu tượng Desktop trong Control

Panel Nếu muốn chỉnh sửa bằng tay, bạn có thể tham khảo các lệnh cơ bản sau:

e GridGranularity =n

Chi định kích thước tính bằng Pixel ma Windows đùng để sắp xếp

vị trí các cửa sổ hay biểu tượng trên màn hình N có giá trị từ 0 đến 49

« IconSpacing =n

Chỉ định khoảng cách ngang (pixels) giữa các biểu tượng Mặc định

1a 77

Chỉ định Font dùng để hiến thị tiêu để của biểu tượng Thông

thường Windows sử dụng font MS Sans Serif Bạn có thể chỉ định font

Chi định dạng font cho tiêu để của biểu tượng Giá trị là 0 cho

normal, 1 cho bold Mặc định là 0

* IconTitleWrap = 0/1,

Chỉ định đóng khung tiêu để cho biểu tượng Giá trị là O cho

đisable, 1 cho enable Mặc định là 1

se IconVerticalSpacing = n

Chi định khoảng cách dọc (pixels) giữa các biểu tượng

¢ TileWallpaper = 0/1

Chỉ định cách sắp xếp hình nên khi hiển thị Giá trị là 1 nếu muốn

sắp sát cạnh và tự nhân lên cho đây màn hình, là 0 nếu muốn hiển thị

chỉ một hình ở trung tâm Giá trị mặc định là 0

¢ Wallpaper = bitmap-filename

Ghỉ định tên tập tên hình đùng làm hình nên, nếu ñle này nằm

ngoài thư mục Windows, bạn phải nhập đẩy dé đường đẫn Mặc định là

None

2.3 EXTENSIONS

Chỉ định một chương trình ứng dụng sẽ liên kết với các tập tin có

phần mớ rộng là gì Một chương trình có thể liên kết với nhiều loại tập

tin có phần mở rộng khác nhau, nhưng một loại phần mở rộng chỉ liên

kết được với một chương trình,

2.4, FONTS

Khai báo tên font và tên tập tin foat để Windows nạp khi khởi

động Phần này do Windows và các chương trình tự xác lập khi cài đặt

Chương 1: Kiểm soát quá trình khởi động và thủ thuật bảo mật 25 2.5 FONTSUBSTITUTES

Chỉ định Font cơ bản mà Windows dùng để thay thế khi các font

chỉ định cho ứng dụng không hiệu lực Đoạn này thường được dùng chỉ định font thay thế cho các font nhu: Helv, Helvetical, Times, va Tms Rmn

$4 Device: Tén của thiết bị

s Driver: Tên tập tỉn driver

% Port: Céng dau néi thiét bị

4 Device-timeout: Số giây Priat Manager phai chờ thiết bị trả lời

m

$ Retry-timeout: Số giây Windows chờ trước khi làm lại

2.9 WINDOWS

26 _ Chương 1: Kiểm soát quá trình khởi động va thủ thuật bảo mật

Đoạn này rất quan trọng, nó tác động rất lớn đến hoạt động của Windows, bao gồm các các chương trình tự động chạy khi khởi động

Windows, driver máy in, các thành phần hệ thống của Windows Trong mục này chỉ giới thiệu một số thành phần cơ bản

« - Device = output-device-name, device-driver, port - connection Chỉ định máy in mặc định với Output-device-name là tên thiết bị

Deviee-driver là tên driver Port-connection là cổng nối thiết bị

« DeviceNotSelectedTimeout = giay

Chỉ định thời gian Windows chờ thiết bị đáp ứng khi Windows có

yêu câu sử dụng thiết bị Giá trị mặc định là 15 giây

© Load = filename [ ]

Khai báo các chương trình chạy cùng Windows mỗi khi khởi động

Tên các chương trình phải cách nhau bằng một khoảng trắng Nếu tập tin

không nằm trong thư mục Windows bạn phải khai báo đầy đủ đường dẫn

Chương 1: Kiểm soát quá trình khởi động và thủ thuật bảo mật 27

3 Tim hiểu về tập tin Boot.ini

Để tìm hiểu các mục trong tập tin Boot.ini, chúng ta sẽ phân tích nội dung mẫu của tập tin này trong hệ điều hành Microsoft Windows XP

Professional như sau:

Windows XP Professional” /noexecute=optin /fastdetect

Tap tin Bootini chia thành hai phdn dé 1a [boot loader] và [operating systems}

Thành phần [boot loader} sẽ điều khiển quá trình khởi động, nó chỉ

rõ hệ điều hành mặc định và khoảng thời gian để người đùng chọn lựa hệ

điều hành

Timeout chifa giá trị thời gian tính bằng giây, thời gian đợi người

dùng chọn lựa hệ điêu hành trước khi hệ thống tự động chọn hệ điều hành mặc định Nếu bạn muốn thay đổi giá trị này thì bạn có thể gán

cho nó các giá trị khác, ví dụ ; 10, 1ö hay 20 hoặc lâu hơn nữa tùy theo ý bạn, mặc định là 30 giây

Nếu bạn muốn màn hình danh mục biển thị mãi cho đến khi bạn chọn một hệ điều hành thi ban gin cho Timeout = -1

Thanh phdn thi hai trong muc [boot loader] dé là hệ điều hanh

mặc định, ví dụ:

4® default=multi(0)đisk(0)rdisk(0)partition)VWINDOWS

Trong ví dụ trên, nếu đổi thời gian Timeout thành 20 giây trước khi

chạy hệ điều hành mặc định thì tập tin Boot.ini có dang:

©

28 Chương I: Kiểm soát quá trình khởi động và thủ thuật bảo mật

Windows XP sử đụng đường dẫn Advanced RISC Computing (ARC) để chỉ

rö vị trí của phân vùng khởi động Ví dụ:

® mulii(0)disk(0)rdisk(0)partition(1)XWINDOWS

Tham số đầu tiên để nhận dạng số ổ cứng, được thiết lập là 0 Tham số thứ 2 là tham số của ổ đĩa, được thiết lập là 0 Tham số rdisk chỉ ra số thứ tự của phân vùng sẽ khởi động, được bắt đầu từ 0

Nếu bạn có 3 ổ đĩa cứng đã cài hệ điều hành và muốn khi khởi động, hệ thống sẽ chọn hệ điều hành ở ổ thứ 3 thì bạn chọn là rdisk(2)

"Tham số phân vùng khác với tham số rdisk vì nó có số thứ tự bắt đầu

là 1 còn thứ tự của rdisk là 0 Phản cuối của đòng lệnh là WINDOWS, chỉ đường đẫn đến thư mục chứa hệ điều hành đã được cài đặt `

Phân phía bên phải của ARC như trong ví dụ là “Microsoft Windows XP Professional” /fastdetect Dong chit dat trong dau “” sé duge hiển thị trong danh mục khi khởi động Bạn có thể chỉnh sửa lại dòng

này bằng dòng tùy ý

Lệnh fastdetect làm mất hiệu lực của hệ điều hành cài đặt song

song với hệ điều hành bạn đã chọn, giúp cho quá trình khởi động nhanh hơn Ngoài ra còn một số các lệnh khác nữa, bạn có thể tham khảo thêm

& bang 1.1 sau:

/oasevideo Khi khởi động Windows XP dùng VGA chuẩn

Nó rất cần thiết nếu như driver gặp van dé trục

trặc

“hootlog ¡ Nhật ký thông tin về quá trình khởi động được

ghỉ vào tap tin ntbtlogt.txt trong thu muc

ñ C:WINDOWS

/craskdebug Nạp chương trình gỡ rối khi khởi động, nhưng

chương trình gỡ rối sẽ ngưng hoạt động nếu

không có lỗi

/đebug Nạp chương trình gỡ rối và chạy

#fastdetect - Làm tê liệt các địch vụ-chạy song song,

/maxmemin ~ | Dung lugng RAM ma Windows XP cần sử dung,

được chỉ rd bang tham sé n

a

Chương 1: Kiểm soát quá trình khởi động và thủ thuật bảo mật 29 là

/noguiboot Không cho phép Windows XP hiển thị màn

hình trong suốt quá trình khởi động

/nodebug Dừng chương trình gỡ rối khi đang nạp dữ liệu

/safeboot:switch Cho Windows XP khởi động trong chế độ Safe

Mođe được chỉ ra bởi tham số swiich Tham số

switch có thể có những gid tri sau: minimal, network, hodc minimal {alternate shell) Ở chế

độ minimal Safe Mode thì Windows XP chỉ nạp

những driver cần thiết Ở chế độ Network Safe

Mode thì Windows XP nạp driver mạng và

những driver cân thiết

đang chạy trong môi trường Windows, kể cả đường dẫn chứa chương trình

và khóa của ứng dụng được đăng ký trong Registry

Dựa vào chương trình này bạn có thể loại bổ bất kỳ một chương trình hay địch vụ nào, đồng thời có thể biết được thông tin của chương trình mà bạn muốn loại bổ

Chương trình có dung lượng nhỏ gọn, tương thích với mọi Windows

và không cân cài đặt Bạn có thể tải Autoruns bằng cách gửi một thông

điệp đến địa chỉ anninhmangtap6@gmail.com, một email chứa các liên

kết cần download sẽ tự động hỏi đáp lại

8au khi download thành công, bạn thực hiện như sau để sử dụng

chương trình

1 Giải nén tập tín Autoruns sau đó mở thư mục vừa giải nén và nhấp

đôi vào tập tin có tên autoruns.exe để chạy chương trình

2 Sau khi bạn nhấp đôi vào tập tin Autoruns.exe, chương trình sẽ xuất

hiện và thế Everything được mở mặc định

'Thê này biển thị tất cả chương trình cũng như các dịch vụ đang

chạy trên máy tính Nếu muốn dừng bất kỳ một chương trình hay dịch vụ

30_ Chương 1: Kiểm soát quá trình khởi động và thủ thuật bảo mat nào, bạn chỉ cần bó dấu chọn tại mỗi mục của chương trình tương ứng (xem hình 1.7),

o Auloruns [VNCS¥NWwudtahsuone] - Sysinternals: worw.sysinternala.cam (Miles)

Irae Eeplaer <5 Scheid Take Sy Sere 2 Dv

econ Pah nage Path ˆ

18 HLS ys lei eh Com Tami Seren wero Sixarogine Sato OP Cp Mondar MestơiCepaden— cWwdoedleniem {at} HRUASSOFTWARE \MicioconWindoors NTS CunerdVereontWirlogin eet

Fel PL CAWNDOWStint Used Logonégekaion Meroe Cpmaion ——_clnindom\veniue

(8 FKLSOFTWARE Microsets Window NT\CuteriVerdon\Wirlogent © 9 Emissce Wado Eine Shel 1

KaperMg AnbVibS ——_ VepmdyLab lotr Fes Laspandy

ES IETS «| 3

Hình 1.7: Thê Euerything

3 Để quần lý các chương trình khởi động cùng Windows, bạn nhấp chọn

thể Logon Với các thông tin được hiển thị trong thể này, nếu muốn loại bỏ chương trình nào, bạn chí cần bổ dấu chọn tại tên chương trình tương ứng (xem hình 1.8)

HÀ nỉ pH ng tin TT TR Đy Odợm thự Tp ơn

Banaxe

Ey Boot eeute 4 A Imepettinchs LÔ lái Agee Wrsoek Prov, DB PirtMotos 2) - Ệ LàA Phone 1 Kooi”

# Đường dã ơn Ñ emia! Ie han

Angaaieikepeay | Fleet ttund CSP „ |

trình được Hệt kê trong danh sách, bạn chỉ cẩn nhấp chọn vào tên

chương trình tương ứng (xem hình 1.9),

Chương 1: Kiểm soát quá trình khởi động và thủ thuật bảo mật 31

"- .: | TỔ VmokPoiêm | Pind Mentos

22 Eventing | if Logan! Eagle | B ins Fete v2 Schade Taske “y Sexes ! Bi

Auden Eby Dessioion Pale Image Path

“i Tak 121] SHORT Design A593500icb Ne Conard Heros Capeeion ceo Sct

£2) SER SES ee

Hinh 1.9: Thé Scheduled Tasks

5 Để quản lý các dịch vụ đang chạy trên hệ thống, bạn nhấp chọn thể Serviees, nếu muốn kiểm tra một dịch vụ nào, bạn chỉ cần nhấp phải chuột vào dịch vụ đó, tiếp theo chọn Verify hoặc nhấn tổ hợp phím Ctrl + V (xem hình 1.10)

CliNgeese ` Tổ ImgeHAeb ¡ ¡3 ApmO Q7 KeemeDLU, 8 wneeo

1 Witch Proves ve Pinion) @ LSA Pkvidors © Memon Poviders

3 Evmyting Logon: Erte lteter © Schadded ane Gs Senses a ove |

Auown Enuy Devsibion Push Image Pah

ECONO | sua heer elem uo cApoganRerkaonlyllẻA

ce woyan Retlbeneutrndor | hand nate be

searth Orton - CHIẾN RotersElve, HănmsdDspesdlRn càokvieeluplenSOXoyplevc Frenetiont C\Pogan fie | Deane properties Khung — fie Harare Coportion chomdeeloplanđfApcsr |

ye See AK Apeih/224(MRSBJPHE/S23 - Tra - 1/MVANP Apache Soe Foundaton —— Velenc 2020104000

“TAAgpSenAdpaoba220elutpdea"lnvareee

Hinh 1.10: Thé Services

6 Để xem các chứng thực ủy quyển bảo mật cục bộ L5A (Local Security

Authority), bạn nhấp chọn thẻ LSA Providers

Nếu muốn xem thêm thông tin của một tập tìn DLL nào đó trong danh sách, bạn chỉ cẩn nhấp phải chuột vào tên tap tin va chọn

Properties hoặc nhấn tổ hợp phím Ctrl + Enter (xem hình 1.11).

a BRDASYSTEN Cerone 1S mer icon heres

AMF HKLUNSYSTENACuientConmaBesCornaNLaatl DME ue Sire Wedee SeoniyC

Nếu muốn tìm thêm thông tín về tập tin được liệt kê trong thể này,

hãy nhấp phải chuột vào tập tin muốn xem, sau đó chọn Search Online

Hinh 1.12: Thé Boot Execute

8 Để kiểm tra xem máy tính của bạn có bị cài các chương trình Hijacks hay không, bạn nhấp chon thé Image Hijacks

Thê này sẽ liệt ké danh sách các tập tin có chứa các tùy chọn mà

nó có khả nang tự động thực thí mỗi khi Windows khởi động, Nếu có bất

kỳ một tập tin nào trong danh sách này, bạn nên loại bổ nó ngay lập tức,

Chương 1: Kiểm soát quá trình khởi động và thủ thuật bảo mật 33

sau đó quét lại máy tính bằng các chương trình diệt Virus, rootkit và

Trojan dang tin cậy

9 Để xem những thông tin về các giao thức của Winsock đã được đăng

ký, bao gồm cá các dịch vụ của Winsock, bạn nhấp chọn thẻ Winsock

Providers

Thẻ này, ngoài việc cung cấp những đăng ký của Winsock, nó còn

hiển thị thông tin về những Malware vì một số chương trình Malware

thường cài chính bản thân nó vào các tập tin DLLs (xem hình 1.13)

Se ee men

“Ah tome! Bile Wiel laa £5 Send Tks Sun “ẨÑ bả:

Boo Erecue 5 TA magetwcke ý lộ 3 EomDUs ft Welagon

WewfolEe i PinMener

0ogiet Meosttmfoet S221, MerootWidnet S6cke Mere Wed Avy 1 Mie Caparaion caindomhapilerDiAivpdf Miter Weds Reve 3 Mica Capraion -chờdosduydenH2Armodd MeedlkVedex Sodak Mhoong Laprdoo -cuendoetaydenHiVmemockd Metatl/rdeeeSacke- Meoael[apeoin -clmmdoelsrdondTAmanocrẻ MeEoidtpdoelSarkei MelootLamonlen cntdoorAydenAnmaod.d v

đêm 29K Seca Ween Sockets 20 Tine, 8/0200

MeosdtCegedlien Vaotm 50128002180 3SyeanfooDAspdenSEnomedce'

Hình 1.18: Thé Winsock Providers

10 Để xem đăng ký của một tập tín bất kỳ được liệt kê tại danh sách của chương trình Autoruns trong Registry, bạn nhấp phải chuột vào tập tin nay va chon Jump to (xem hình 1.14)

en a eee

Fe EatyOpbere Use JP diả K8

` n

S2 EsmdeeÌ Í Logon 24 ‘Copter Inhend Esgee 1 Schedded Tasks Sib Sener a Divert

Tatene „D1 imEHeas ¿mm j A Khmoir | A Weg

“dates Ey Dazeipien Pướchec Image Path ^

eB RU ASOFTWA octane NT Enea rbot

TY egnaee edo Login Ul Metal Copotuion windows enon eff HKLM SOFTWARE wliroet Medan NT cureniesirWirtogen Woy

Hình 1.14: Xem đăng ký của tập tin trong Registry

ay”

3 Chuong trinh Process Explorer

34 Chương 1: Kiểm soát quá trình khởi động và thủ thuật bảo mật,

Một số chương trình sau khi cài đặt vào máy tính thì luôn tìm cách

ẩn những thông tin cài đặt nhằm mục đích không cho người dùng loại bỏ,

sau đó luôn xuất hiện khi Windows khởi động Khi người dùng sử dụng tiện

ích Task Manager để đóng thì không thể thực hiện được vì mục đích của các chương trình này là cưỡng chế người dùng mua sản phẩm Hoặc một số

chương trình Virus cũng đùng các hành vi tương tự để kiểm soát máy tính

Để loại bỏ các trổ ngại trên bạn có thể sử dụng chương trình Process Explorer Phần mềm này ngoài việc giúp loại bỏ triệt để một tiến

trình đang chạy nó còn cho phép xem thông tin chỉ tiết về nguồn gốc và

vị trí của chương trình trong máy tính cũng như các thông tin đăng ký trong Registry của máy tính

Mỗi chương trình khi chạy được gọi là một tiến trình, mỗi tiến

trình thường có nhiều tiểu trình, các tiểu trình của tiến trình cũng được Process Explorer hiển thị dưới đạng cây

Process Explorer cé dung lugng nhé gọn, không cần cài đặt và tương

thích với mọi Windows Bạn có thể tải chương trình này bằng cách gửi một

thông điệp đến địa chỉ anninhmangtap6@gmail.com, một email chứa các

liên kết cân download sẽ tự động hồi đáp lại Sau khi download và giải nén

tap tin, bạn thực hiện theo các bước sau để sử dụng chương trình

1 Mở thư mục vừa giải nén sau đó nhấp đôi vào tập tin procexp.exe để

Chương 1: Kiểm soát quá trình khởi động và thủ thuật bảo mật 3ð

3 Dé xem chi tiết thông tin của một tiến trình hoặc dịch vụ nào đó, bạn nhấp phải chuột vào tiến trình đang chạy trong giao điện chính của

Process Explorer va chon Properties

Giả sử muốn xem thông tin chi tiết về chương trình có tên là

Svhost, ta nhấp phải chuột vào tập tin này va chon Properties (xem hình 1.16)

eee ere TC oers Wen non Mở Ước Tp ee as

Bp aH es ae eet Cagemen ony leie > mmm

MeromlCogeon Mewar Copaten

Spree | INE es Geer Nan Pease Wi? Seven ean Capen ‘ Sree Peceniomnitsanch Honak Capaaen

Thanh Sen lyooeer Ệeconlrii23miam ronet Coron Reesee Miso! Cosseen Widen avec od dca Serials Fas Nite bores wae Ste Sew soo seas Fee

HỒ He kem, fe Ageesnde re Binmaine tones L Pdselre

Hinh 1.16: Chon Properties

4 Hộp thoại Properties của chuong trinh Svhost gém 9 thé

Tai thé Image, chuong trinh hién thi cdc théng tin nhu: Tén day đủ

của chương trình, phiên bản hiện hành, đường dân đẩy đủ của tập tin trong hệ thống, các tham số mà chương trình đang chạy (xem hình 1.17)

TRÍ sựchoyf-coe:1236 Propertics iis 3)

Treads | TCO nage Pgfumaee Seeurey eformanc Graph = Sevkee

`

“HH

Tình 1.17: Thé Image

5 Tai hép thoai Properties cia chương trình Svhost, nhấp chon thé Performance để xem các thông tin về bộ nhớ, CPU, độ ưu tiên của Svhost trong máy tính

6 Nhấp chọn thẻ Performanee Graph để xem các thông về quá trình

®

936 Chương 1: Kiểm soát quá trình khởi động và thủ thuật bảo mật

thực hiện của Svhost dưới dạng biểu đồ

7 Nhấp chọn thẻ Services để xem thông tin về các dịch vụ của chương

trình hiện hành Process Explorer cũng hiển thị danh sách các dịch

vụ liên quan đến chương trình hiện hành (xem hình 1.18)

helpsve lanmanserver wanworkstation

| Manages audio devices for Windows-based progtams If this service is stopped,

audio devices and effects will not function pioperly If this service is disabled,

| any services that explicity depend on it wal fifo start

Computer Browse Cryptographic Services DHCP Client Logical Disk Manager Ener Repotting Service COM+ Event System

Help and Support Server Workstation

a2 ?

Chương 1: Kiểm soát quá trình khởi động và thủ thuật bảo mật 37

Y 1 image Pesformance Performance Graph Services

Threads TCPNP Security Environment Strings

Count: 68 TID CSwitch Deka’ Start Address “

Image ¬ Performance Performance Graph Services

Threads ; TCP/IP | Security Environment Strings -

11 Để xem các thông tin về môi trường hoạt động của tiến trình, bạn nhấp chọn thẻ Enviroment

pa 38 Chương l: Kiểm soát quá trình khởi động và thủ thuật bảo mật,

236 PrapertÍex Image Performance, ° Performance Graph Services Threads yeppp |} Security Environment + - Sươợc tzên: — NTAUTHORIYSVSTEM,

SI 51-816 Session: 0

F Group Flags BUILTINVAdrinistatags > ian 'Vetpone Mandaloy,

NT AUTHORITY Authenticated Users Mandatory

Group SIO: 5-1

Privilege Flags SeAssignPiimayTokerPriviege Enabled SeAudiPavdege Dotaut Enabled SeBackwpPrviegs Enabled SeChangeNotisPrviege | SeCreateGlobaPriviege Getaut Enabled Default Enabled SeCtealePageliaPidiepe Detaut Enabled SeCiealePermanen'Piiviege — Detau Enabled SeCrealeT okanPiiviege GabicheerPritece, Enabled afect Eablet

Hinh 1.22: Thé Security, Thé nay cung cấp các thông tin về lệnh và giá trị hoạt động của các

lệnh (xem hình 1.23)

ÂM kvchostexe:126 Propertles

Vai, [A922n909211 0i CADrknown_AN9latLlp ậ CADocuments and Setings\NetworkSar CADocuments and Setinge\Al Usets\D CADacuments and SetingsVAl UsersVF

CAPtogiam Fies\Commen Fies CAĐogiem Fies\Common Fies CADoeumerts and Setings Vl Users\S CADpcuments and Selings\Al Usera\$1:"

CADocuments and Selings\AK Ueete\S VNCSVN

CAWINDOM/SSgyden32Aomd ene CAPioyram FiesitermetExpleteConn CADeeumerts and Setings\NetworkSer

1 DesktopDirectory CAWINDOWS\Desktop 1DocAndSetũngfisot CADocumerts And Salings Favorites CAWINDOWS\Favortes FP_NO_HOST CHECK No

{Histo CADocuments and Setings\NelworkSer ilnendCashe NelHood CADocunerls and SetingeteteolkSer CAWINDOWS SNethood [NUMBER OF PROCESSORS 1

ot

bt aA

Hinh 1.23: Thé Enviroment

Chương 1: Kiểm soát quá trình khởi động và thủ thuật bảo mật _ 38

13 Để xem thông tin chỉ tiết về quá trình đăng ký của chương trình

trong Registry, bạn nhấp chọn thẻ String

Bạn có thể lưu các thông tin được hiển thị trong thể này vào một tập tin văn bản bằng cách nhấp vào nút Save (xem hình 1.24)

sychost.exe:1236 Properties

image Performance Perfarmance Graph j Services

Threads Ì -TCPP | Securky ï Enwronmen | Stings

18 Để loại bỏ một tiến trình nào đó, bạn nhấp phải chuột vào tên tiến

trình đang chạy được liệt kê trên trang giao diện chính của chương

trình và chọn Kill Precess hoặc nhấn phím Delete trên bàn phím

14 Để đóng tiến trình hiện hành cùng tất cá các tiểu trình của nó trong

hệ thống, bạn nhấp phái chuột vào tiến trinh cha va chon Kill

Process Tree hoặc nhấn tổ hợp phim Shift + Delete (xem hình

1.25)

®

40 Chương l: Kiểm soát quá trình khởi động và thủ thuật bảo mật

Fle Optns view Process Find ert He sinleroas,com |YNCSYNivudinhcuang]

Boxes Bo" BIS AG = Clemente 70 OR Dewiten 818441 Sarre en Croke 208 i a Nicol Copan tgaplem ^| Nướng

Cyehntens | 1082 Darei Hae Pcs We Sevces Miso Capen đmkelee | 192 GereicHot cess Wie Sane Morro Copan Rjrctetoe | 12 Came Mae Paces Wie Sever Mesont Caen Eqecdotee |, 3% — BeebHmtfeemlgM602Smlen MmaelDoooafm Plededee | HH2 - mecHethosniefVidSmvfem MeaghÔemmmim PmmHHno Hi Spat SBS yon on Ment onion : mm rode ö Serr seve Boache Sober Por ee

ROWED Soe oneey về #gglefenpde nc

Frvdine 0%

ZiPeseoce, tracers ol Fates ne

The CCEA Seen see Heetorot Coporation

Time Sunpend In ° esc] Nice Capotaion Mesek apoalin

sen vị Propet, ‡ >

Hình 1.2ã: Đóng tiến trình

15 Nếu muốn khởi động lại một tiến trình nào đó, bạn hãy nhấp phải

chuột vào tiến trình này sau đó chon Restart

16 Để tạm đừng một tiến trình, bạn hãy nhấp phải chuột vào tiến trình muốn dừng sau đó chọn Suspend Nếu muốn tiến trình hoạt động lại, bạn chỉ cẩn nhấp phải chuột vào tiến trình tương ứng và chọn

Fle Options View recess FmÓ Uses Help

Bas Baws A@ nae ee poe

Process Tlevehestere 103 0 CA” Deeretion Company Hise ^

Garni How Pracens leew Services Mooetfopeodim the | 1112 Gannic Hox haces laeWnk? Services Micrel Coperaion The 7 1% Gamis Hox Prooeselo Wa? Services MomolDapavon Elfoectonere 1585 Ganasc Hox rocess or wi2 Seraces Micosll Corporaion ĐneteMen 7 1U Gane How Pocessi We? Senvices MiemelCapouien Đsamem 2 1564 Spool Subsytem np Meso [opekdien

= Abid exe thôn aE 1604 Anacho HTTP Server ‘ Apache SeftwereFous ‘ape Compas, ne z

— Hl

[oP age: 33.82% Cot Chae peean en „

Hinh 1.26: Tem dừng tiến trình

17 Để tiện cho việc theo đõi các thông tin chỉ tiết của một tiến trình,

bạn vào menu View > Show Lower Pane, lúc này giao điện của

Process Explorer được chia thành hai ô (xem hình 1.27)

PE H2 72182megiEẢo3 Smaak BPC Hae “TeehSnah Capertee Tectônêt Dppaedec

Ee ‘Serer los ISS Syne Roce na: SEIN

| BRL BaD: pie HEC Aadien| eigen iC Asics *

trình còn rất nhiều chức năng khác như: Gửi thông điệp đến các User,

Log of Windows bạn có thể khám phá thêm khi sử dụng chương trình

4 Loại bỏ triệt để một tập tin không xóa được

Trong thực tế, khi sử dụng máy tính, chúng ta ít nhiều cũng gặp

trường hợp không thể xóa được một tập tin nào đó Nguyên nhân, có thể

là đo tập tin này đang chạy ở chế độ ẩn hoặc đang được một chương trình

nào đó gọi hay bạn không được cấp quyển để xóa tập tỉn Để xóa hoàn

toàn một tập tin nào đó, bạn thực hiện như sau:

4.1 Déng Explorer

Thi xóa bất kỳ một tập tỉn nào đó, nếu bạn nhận được một trong

các loại thông báo sau:

¢ Cannot Delete file: Access is denied

e There has been a sharing vilation

« The source or destination file may be in use

« The files is in use by another program of user

*® Make sure the disk is not full or write-protected and that the file is not currently in use

Bạn có thể thực hiện theo các bước sau để xóa tập tin:

1 Nhấn tổ hợp phim Ctrl + Alt + Delete dé mé hép thoai Task

Manager

File Options View Shut Dawn Hep

42 Chương 1: Kiểm soát quá trình khởi động và thủ thuật bảo mật

{Applications | Processes | Performance i - Nebworing | Users | _

| Tage Name User Name

| httpd.exe SYSTEM

| svchost.exe LOCAL SERVICE

4 svchost.exe NETWORK SERVICE

| 1DMan.exe vudinhcuong svchost.exe SYSTEM

| EVShuttla.exe vudinhcuong chợ exe vudphcuong

SYSTEM

ị | Sam Idle Process SYSTEM

os how processes from al users

Mer Usage

11,182 4,108 K 3,060 K 10,320 K 27,308 K 2,616 K 4,148K 4,860K 948K 3,824 K

11,152K 32,736 K 282K 16K

Hình 1.28: Đóng tiến trình Explorer

4 Vẫn tại hộp thoại Task Manager, bạn vào menu File > New Task

(Run) để mở hộp thoại Create New Task,

5 Tại mục Open, bạn nhập Explorer sau đó nhấn OK để mở lại

Explorer (xem hinh 1.29)

€reate New Tasic

Type the name of @ pragram, folder, dacurnent, or

Internet resource, and Windows will open it For you,