Cách bảo vệ dữ liệu quan trọng và phương pháp phát hiện thâm nhập phần 1

VŨ ĐÌNH CƯỜNG (Chữ biên) Ca PHƯƠNG LAN (Hiệu đính)

GÁCH BẢ0 VỆ

DO LIEU QUAN TRONG

& phudng phap phat hién tham nhap

LỠINĨIĐẦU _— —_ 3M? LỜI NĨI ĐẦU

Trong thời dai Cơng nghệ Thơng tỉn, đữ liệu khơng càn lá những thơng tin được lưu trữ trong những tài liệu giấy mã chúng đã được số hĩa, Mái trữ và quản trị bằng máy tính, Giải pháp quản lý dữ liệu bằng máy tình giúp tiết kim thời gian và chỉ phí quản lý, việc truy xuất thơng tin whanh hơn, đáp ứng được nhụ cfu "lưu ở một nui và lấy ớ mọi nơi Tuy nhiên, quan ly da lieu bàng giải pháp Cơng nghệ Thơng tin cing dat ra một số vấn để như: Dữ liệu mật bị mất, thơng tin bị rị ri, Vậy làm thé nào để đáp ứng được giải pháp lưu trữ mà vẫn đảm bảo được các yêu cẩu báo mật tối ưu?

Để giải quyết vấn để trên, chúng tơi xin giới thiệu cùng quý bạn đọc bộ sách “Từng bước khám phá an nĩnh mạng” với tập 6 mang tên “Cách bảo vệ dữ liệu quan trong và phương pháp phát hiện thâm nhập” Tập này, ngồi việc, giới thiệu một số giái pháp bao vệ dữ liệu quan trọng, hưởng đẫn sử dụng một số chương trình giản mớ hĩa thơng, tin an tồn, chúng tơi cịn giới thiệu giải pháp bảo vé hé thing bằng cách cải dat, cấu hành và sử dụng phần miêm bảo vệ và phát hiện thấnu nhập cho hệ thống, Sau cùng ở phần cuối giáo ảnh ching tải se giới thiệu ệek tìm hiểu vẻ lơi tran bộ độm, từ những hiểu biết sâu sac về lồi này sẽ giúp bạn loại bố đĩ những lỗi tiêm tăng trong hệ thổ:

Nội dụng cđa ích chia làm đ chương, mỗi chương phản sh chủ để, muỗi chủ để đều là những chuyên nue nơng nhất của lính vực Báo mật và được giải quyết một cách trọn vøn Đặc biệt, nội dung sách được tuyển chọn và trình bảy một cách khoa học Phương pháp viết tường mình và theo kiếu từng bude “step by step” MỖi bước đều được mình họa và chứ thích bằng các hình ảnh rõ răng, ph hợp với các đối tượng độc giả từ căn bản đến nâng cao,

b một

Chương 1: Riểm sốt qua trình khởi động và thủ thuật bio mật, giới thiệu một sở phương pháp giúp kiểm sốt tiệt để quá trình khỏi động của Windows, từ đĩ sẽ giảm được rất nhiều nguy cơ thẩm nhập của các phần mém bat hợp pháp nạp vào bộ nhớ khi Windows khởi động, làm cho máy tỉnh chạy nhanh hơn, hiệu quá hơn Phản sau ein chương sẽ dành một khoảng nhỏ để giới thiệu vé thủ thuật bảo mật

a LOLNOI DAU

thuật tốn mã hốa này vào việc bảo vệ những dữ liệu nhạy cảm, quý giá cũng như các tải liệu mật của cơng ty

Chương 8: Đơng dữ liệu xen kẽ và chữ ký diện tử, tập trung: khai thác các vấn để liên quan đến quá trình giẩu tin mật trong tập tin bay thư mục Nội dung của chương sẽ cùng cấp nhiều giải pháp cùng như siới thiệu một số kỹ thuật giúp bạn dọc giấu di các thơng tin mật một sách hiệu quả

Chương 4: Phương pháp kiểm tra và phát hiện thâm nhập, "hưởng dẫn cách cài đạt, cẩu hình và sử dụng phần mềm phát hiện thâm nhập Snort Đây là phan mềm bảo mật được rất nhiều cả nhân cũng như sắc tổ chức trên thế giới sử dựng Với phần mềm bảo mật này ngồi việc sác luật của nĩ luơn được cập nhật, bạn cịn cĩ thé ty tao cho mink một luật riêng, ghip cho việc quan trị hệ thống luơn hiệu quả và tránh được các truy cập bất hợp pháp

Chương õ: Lỗi tran bộ đệm sẽ giới thiêu đến bạn đọc về lỗi tràn hở độm, Đây là một lỗi rất hay gặp ở các phản mềm Một số Hacker thường khai thác lỗi này để tấn cơng thâm nhập bất hợp pháp vào hệ thống, Khi đã cĩ những kiến thức về lỗi tràn bộ độm bạn cĩ thể phịng tránh và loại bơ được những đấu hiệu tiéin tang trong hệ thống, từ đĩ giáp cho việc quân lý hệ thống máy tính của cơng ty mình được tốt và hiệu quả hơn

Mặc dù sách đã được biên tập kỹ nhưng những thiếu sĩt là điểu khơng thể tránh khỏi Mọi gĩp ý và thie mic, xin ban vui lịng liên hệ theo địa chỉ email: mk pub@minhkhai com vn

LỜI NĨI ĐẦU

THU NGO MỤC LỤC

Chương 1: KIỂM SỐT QUÁ TRÌNH KHỞI DONG VA THU ‘THUAT BAO MAT 1 Kiém sốt quá trình khởi động

1 Tiện ích MS Config

8 Chương trink Autoruns 29

3 Chutong trình Process Explorer one 4 Loại bỏ triệt để một tập tin khơng xĩa được ——

1N Thủ thuật ẩn ổ dia 7 oe 43

1, Giới thiệu ụ 43

Tiện ieh Diskpart 44

Chwang 2: MAT MA HOA VA THƯỜNG PHÁP BẢO VE DO nite a7

1, Mật mã c 4i

1 Khái niệm tế mật ma oo 4

8, Một số thuật ngữ cm ban v8 mi ae

TH Quá trình phát triển của mật mã và phương pháp thám mã 49 1, So lược uê quá trình phát triển của mật mã eesseeeeeees49 8 Mật mã học cố điển se - „—

3 Mat mã học thời trung cổ a 50

-4, Mật mã học tử nữ: 1800 đến thể chiến thử ÍI «eo: 5 Mật mã học trong thé chiến thử Ï1 8 iat OE 6 Mặt mã học hiện đại 7 Tham ma ` THỊ Một số hộ mật mã thơng đụng 55 1.RSA 2, MDB 3, SHA i

as uc 2 Chuang trink Ashampoo Magical Security 2.2.1 ° 7 3 Búo tệ dữ liệu bằng phẩn mắm ChaosMash 2.5 95

4, MDB Crack FAST oss G8

Chương 8: DỊNG Di LIEU XEN KE VÀ CHỮ RÝ ĐIỆN TỬ 1 Tìm hiểu về cong nghệ giấu tin

1 Tin liểu bê hiển trúc NTES 2 Tìm hiểu tê dong dit ligu xem kè Il, CAich giấu tin trong tập tin và thư mục

1 Cách giấu tập tia trong tập tin khác,

2 Xem nội dụng tập tin đã giấu 108

3 Giầu lập tin trong thự mục 107

4 Mé lập tin giấu trong thu muc - 108 II Tạo chữ ký điền tử cho tài liệu 109 1 Tạo chữ ký điện tử bằng lệnh Eeho ` 2 Too chữ kỷ điện tử bằng Notepad ° 10

3 Trich loe chit ký điện tử in

IV, Quan ly những thong tin đã giểu, 112

1 Sử dụng cơng cụ LADS: soma BID

2 Cong ew Ads Spy : 113

3 Kiểm tra sự tồn tại của dịng dữ liệu xen kẽ cnt, 4 Viet ma lent cho nuit Create Hard Link 123 5 Viết mã tgnh cho nuit Edit Streams x 127 6 Tạo chit hy điện tủ bing Edit Streams 180 2 Tiêm chữ kỹ điện tử 132 Chương 4: PHƯƠNG PHÁP KIEM TRA VÀ PHÁT HIỆN THÂM NHẬP « 135 1 Tìm hiểu về một số hệ thong 1DS 186 1: Giới thiệu sti + senna B96 3 Một số thuật ngữ - Z 136

IL, Hệ thống phát hiện thâm nhập IDS 1 Giới thiệu pễ IDS —=— —== H1 186

2 Chie nang etia IDS acon 137

3 Ai đặt IĐS, i 187

4 Phản loại IDS, ° 188

MỤC LỤC

THỊ, Hệ thống phat hiện thâm nhập Snott ui

1 Giới thiệu ° sa 1g 2 Download vd cdi dat Snort or 142 3 Doienload tà cải đạt WinPcep ind 4 Download vs edi dat Rules cho SROrE or secee.48 5 Cấu hình tập tin Snort.conf, — 6, Tìm hiểu vé luật eta Snort aa eB 2, Theo doi ede gối tin se, 176 5, Ghi lai oae gai tín theo đối duge wao the mue log " 9 Chay Snort để phát hiện thâm: nhập 186 30, Đọc nội dung tap tin tog 188 11, Chay Snort nic la mot dich vy trong Windows 190 12, Phan tudng géi tin theo doi eee 192 13, Theo dat thang tín từ các ting dụng, 196 14, Si dung Bventtrigaers - sneer 199 45 Xem Event Triggors 201 16 Xoa Event Triggers 2 "` — 17 Tim hid vb Preprocessor, _ 202 1V Chuong trinh IDSCenter mu 1, Gidi hiệu — 2H 2 Dovenload vi cdi đặt IDSCenter + 2n dở Cấu hình va sit dung IDSCenter c 215 4 Thé log oh tae 8 Thẻ Alerts sườn 229 6 Mot số điều chỉnh trong tập tin suorLcohf 231 'V Quin tri Snort hing IDS Policy Manager sinh

1 Giới thiệu

2 Dounload vd bi dat IDS Policy Manager 232 3 Cấu hình IDS Policy Manager 284 4, Tao dụnh mạc cặp nhật 398 5 Cập nhật luật = 239 6 Mot số chức nang khác etla IDS Policy Manager i 241

Chương 5: LOL TRAN BO DEM

Bw

1 Khái niệm tẻ lỗi tran bộ nhớ đệm sen BAD 2, Định nghĩa lỗi tran bg dom 3 Phân tích lỗi tràn bộ đệm MỤC LỤC

UL, Tran bộ độm trên Stack (ngăn xếp) ¬ 251 1 Nhái nigm ub Stock ‘ 251 2 Riểu dữ liệu trên Stack 261 3 Các pháp tốn trên Stack 251 4 Ti chide bộ nhớ ciia mgt tién trinh 258 5 Ham tả gọi hâm sitesi 6 Viết Shelleode bằng ngơn ngữ C «ecesseeocoooeo.28T 7 Tổ chức Shelleode trên bộ nhớ se 264 4 Xác định địa chỉ Sheileode 285 THỊ Rhai thác lỗi tràn bộ đệm "8 1 Khai thúc lãi tran bộ đệm trên Siac, c ooo-ooceo.c.268 3 Khai tháo lỗi trần bộ đệm tren Heap 266 1V Một số chương trình tạo ra lỗi tràn bộ đệm 267

1 Khơng hiểm tra độ dài của xâu hệ tự

2 Truyén Shelleode vio b6 dem

3 Truyền Shelicode tảo biển mi trường — BO 4 Chương trình kiểm tra sự hoạt động của Stacb 274 V Phuong pháp phàng tránh lỗi tràn bộ đệm 275 1, Ngơn chặn một số thủ thuật khai tháp "5 BTS

“Chương 1: iếm sốt quá trình khởi động và thủ thuật bảo mặc 11 BAI? Chương 1: KIỂM SỐT QUÁ TRÌNH KHỞI ĐỘNG VÀ THỦ THUẬT BẢO MẬT + Kiểm sốt quá trình khởi động + Thủ thuật ẩn ổ đĩa

Để gĩp phần làm cho máy tính khỏi động tốt, cũng như kiểm sốt các chương trình khởi động cùng Windows và giảm thiểu các ứng dụng cĩ nội dung khơng tốt được nạp vào bộ nhớ của máy tỉnh, chương này chúng tơi sẽ giới thiệu một số phần mềm giúp quản lý quá trình khỏi động của Windows một cách hiệu quả

Phin déu của chương sẽ đành để giới thiệu về chức năng và nhiệm vụ củn một số tập tin quan trọng như: Sstemini, Winini, Booini va kiểm sốt quá trình khởi động máy tinh bằng tiện ích msconfig Mục tiếp theo sẽ giới thiệu một số tiện ích giúp quan lý các chương trình và dich vụ đang chạy trong máy tính

Các phần mềm được giới thiệu trong chương, ngồi việc cung cấp cách để loại bỏ các chương trình đang chạy một cách nhanh chồng, nĩ cịn cho phép người ding xem những thong tin quan trong của một số tập tin như: Số phiên bản, nguốn gốc, vi trị, khĩa được đăng ký trong Registry của tập tỉa, Từ đĩ, giúp bạn loại bỏ đi những chương trình thue =ự khơng cân thiết và quản lý máy tính một cách hiệu quá hơn

#_ Chương 1: Kiểm sốt quá trình khởi động và thủ thuật bảo mật

1 Kiểm sốt quá trình khởi động 1 Tiện ích MS Config

Khi Windows khởi động, một số chương trình và địch vụ khác cũng

được khi động theo, tay nhiên nếu để quá nhiều chương trình nạp lúc Xhơi động sẽ làm cho máy tính chạy chậm và rất cĩ thể dẫn đến treo máy, Để loại bỗ các phân mễm khơng cắn thiết nạp khi khởi động, bạn

thực hiện theo các bước sau:

1 Vao Start > Run nhập mseonfig sau đĩ nhấn Bnter để mở hộp thoại System Configuration Utility,

2, Khi h6p thoại System Configuration Utility xuất hiện thì thé General được mở mặc định, tại thể này chương trình cho phép người ding ‘chon mot trong ba tay chon sau:

‘+ Normal Startup - load all device drivers and services: Nếu tùy chọn này được chọn thì Windows sẽ thực hiện quá trình khỏi động của nĩ ở chế độ bình thường Tức là Windowe sẽ nạp tất cả các drivers của các thiết bị và các địch vụ cần thiết để chạy hệ điều hành

‘+ Diagnostic Startup ~ load basie devices and services only: Nếu xnục này duge chon, Windows chi nạp cáo thiết bị và các địch vu ed bản nhất để khỏi động (khơng nên chọn mục này)

+ Selective Startup: Mue nay cho phép người dùng Iya chon các mục được nạp cùng Windows như:

# Process SYSTEM.INI File: Nạp các mục Drivers được định nghĩa trong tập tin SYSTEM.INI (tập tin này cĩ trong thư mục C:\Windows),

4 Process WINAINI File: Nap céc thinh phn edn thiét duge định nghta va goi trong tap tin WIN.INI (tập tin này cĩ trong thư mục CAWindows) cho hệ thống như Fonts, Mail,

# Load System Services: Nạp các dich vụ hộ thống của Windows ahy Terminal Services, Security Center,

Load Startup Items: Nap cae chuong trình khỏi động cùng Windows Cée chương trình được chỉ rõ trong thé Startup # Use Original BOOT.INI: Nạp các thong tin edn thiết để khởi

Chương 1: Kiểm sốt quá trình khỏi động và thủ thuật bảo mật _13 A) Cd Rah dace te i ent

(Cea neal rt nt ven _— ten Sarna te Eimesvnie lassen ares Beats new Cumogrsteor at a Ce) Sap [=2 inh 1.1: Th? General

4 Nhấp chọn thẻ SVSTEMINI, thể này cĩ chúc năng quản lý danh mục các Drivers của các thiết bị trong máy tính

‘Tai thé nay, ban chỉ cĩ thé xem và soạn thảo một số lệnh đơn giản, nếu muốn điểu chỉnh nhiều lệnh thì bạn phải chỉnh sửa trong phẩn nội dung của tập tín này (xem hình 1.2)

Hình 1.9: Thé SYSTEM.INL

l4 Chương 1 Kiểm sốt quá trình khỏi động và thủ thuật bảo mật

Hình 1.8: Thẻ WININI,

5 Nhdp chon thé BOOT.INT, thé này cĩ chức năng kiểm sốt quế trình

nạp hệ điểu hành của Windows Các lệnh trong thẻ này sẽ gọi trực tiếp đến phân vùng và thư mục chứa hệ điều hành

Nếu máy tính cài đặt nhiều hệ điều hành thì bạn cĩ thể điều chỉnh các thơng số trong thé nay như: Thời gian chờ mặc định (Timeout), chọn hộ điều bành khởi động mặc định, (xem hình 1.4)

Hình 1.4: Thẻ BOOT.INI,

Hình L.õ: Thé Services

7 Nhấp chon thé Startup Đây là thẻ bạn cẩn điều chỉnh nhiều nhất, vi thể này kiểm sốt các chương trình khởi động cùng Windows, tất cả các chương trình khi cải đặt vào Windows và muốn được nap trong quá trình khởi động đếu nằm trong thé nay Nếu khơng muốn một chương trình nào đĩ được nạp khi Windows khởi động, bạn cĩ thể bỏ chon tai 6 chon của chương trình tương ứng (xem bình 1.6)

yr Conran hy

Hinh 1.6: Thé Startup

ä, Sau khi điều chỉnh xong, nhấp nút OK để ap dung và khởi động lại ‘Windows

(BP ts chương lị Kiếm sost quá trình khối động và thủ thuật bảo mat

“Hướng dẫn thêm:

1 Tìm hiểu về t9p tin System.ini

Trong mục này sẽ giới thiệu thêm một số thơng tin quan trọng của tập tìn Systemiini, Cĩ thể những thơng tỉn được giới thiệu trơng mục này khơng cĩ hết trong tập tơn 8ystemini trên máy tính của bạn, những việc nghiên cứu và hiểu thấu đáo về nĩ là rất quan trọng

1.1 Thành phân 386BNHT

“Trong mục này chúng tơi sẽ giới thiệu một số lệnh quan trọng nhất được sử dụng trong tap tin System ini

+ S2BitDiskAccess = OfffOn

Lệnh này chỉ định Windows dùng FastDisk, nĩ cĩ tác dụng tăng tốc độ truy xuất đĩa cứng ở chế độ Enhaneed Mặc định ở chế độ Of, «_ AIEMSLoeked = OfOn

Chỉ định Windows khĩa expanded memory (bộ nhớ phân trang) Khi gan là On, các xác lập trong PIF vẻ bộ nhớ phân trang sẽ bị vơ hiệu hĩa Khi gán là Off, Windows sẽ lưu lên đía như bình thường Mặc định là Of, + AltKeyDelay = Seconds Chi định thời gian Windows phải đợi để ngất phím Alt Mặc định là: 0.008 giây + AltPasteDelay= Seconds Chi định thời gian Windows phải đợi để Paste (dén) các ký tự khỉ bạn bấm phím AM Mặc định là: 0.026 giây © COMsBufter tuffer-sizel[/b]

Khai báo số ký tự chứa trong bộ nhớ đệm mà Windows cĩ thể gán cho mỗi cổng Mặc định là 128 bytes

«_ DMABufferInIMB=On/Off

CChưưởng 1 Hiển số qui tình khối động và thì thuật bảo mác: 1N" + DMABufferSize = kilobytes Chỉ định dung lượng bộ nhớ dùng cho Direct Memory Access (DMA) Mặc định 1a 16 KB + DOSPromptExitInstruc = On/Off Chỉ định Windows hiển thị thơng báo hướng dẫn khi chạy DOS Prompt Mặc định là On ‘| DualDisplay = On/Off

Nếu gán la Off, vùng địa chỉ từ B000:0000 đến B7FF.0000 sẽ được Windows sử.dụng Nếu đật là On, vùng này sẽ bị cấm khơng cho Windows sit dung + EGA0Woa.Fon = filename Chỉ định font cho các ứng dụng Noa-Windows ở chế độ hiển thị 40x25 Mặc định là EGA40WOA.FON, + EGA80Won.Fon =filename Chi định font cho những ứng dung Non-Windows ở chế độ hiển thị 80x25 Mặc định là EGA80WOA.FON + EMMExclude = paragraph-range

Chi định vùng địa chỉ bộ nhớ UMB khơng cho phép Windows sử dụng Đaragraph-range là vùng dia chỉ từ A000 đến EFFF

+ EMMPageFrame = paragraph

Chỉ định địa chỉ bắc đầu của UMB đùng làm khung trang cho bộ "nhớ phân trang (Expanded Memory)

+ EMMSize = kilobytes

Chỉ định tổng dang lượng bộ nhớ dùng lam EMM (Expanded Memory Managor) khi chạy một ứng dụng non-Windows, Nếu khi cần chạy nhiều ứng dung yêu cấu EMM, bạn nên thay đổi giá trị trođg mục này Mặc định là 64 KB

«_ FileSysChange = On/Of

Chương 1: Kiểm sốt quá trình khởi động và thủ thuật bão mật, «_ HardDiskDMABuffer = kilobytes

Chỉ định kích thước cho vịng dém Direct Memory Access (DMA), Mặc định là 0 KB cho ISA và EISA, 64 KB cho MCA

© IgnoreinstalledEMM = On/Oft

Chỉ định bất buộc Windows phải khỏi động trong chế đố 396 Enhanced cho di EMM khong chay Chi định này cĩ thể làm Windows chạy khong tốt vì thiếu EMM Mạc định là Off

+ KybdReboot = On/OfF

Chỉ định Windows sử dụng bộ điều khiển bàn phím khi ra lệnh khỏi động lại máy (nhấn Ctrì + AIt + Dei) Mặc định là On

‘+ LocalReboot = On/Ort

“Chỉ định tổ hop phim Ctrl + Alt + Del ding để đĩng một ứng dung bị treo khi gần là On Nếu là Off, Windows sẽ yêu cầu bạn xác nhận muốn đĩng chương trình hay muốn khởi động lại máy tính Mặc định là of,

‘* | MaxCOMPort = number

Chỉ định số cổng COM tối đa cho Windows khi chạy trong chế độ 386 Enhanced, Mac dinh là 4

+ MaxPagingFileSize = kilobytes

Chỉ định kích thước tối đa của Temporary 8wap File Thường thì Windows tự cho phép minh ding tối đa 60% khoảng trống trên đĩa + MinTimeSlice = milliseconds

Chỉ định khoảng thời gian tối thiếu của một chương trình Non- Windows chạy ở chế độ đợi trước khi bị các chương trình khác chiếm cru + MinUserDiskSpace = kilobytes Chỉ định kích thước ti thiéu cla Temporary Swap File, Mặc định là2 + PageBuffers = number

Chương 1: Kiếm sốt quá trình khỏi động và thủ thuật bảo met_19 B®

© Paging = On/Off

Lệnh này cho phép Windows dùng bộ nhớ ảo hay khơng Nếu gần (Off, Windows sé khong sit dung tap tin Swap Mặc định là On

Chỉ định tên ổ địa chia Temporary Swap File khi Windows chạy trong chế độ 386 Enhanced Lậnh này vơ hiệu lực khi ding Permanent ‘Swap File,

+ PagingFile = path-filename

Chi dinh địa chỉ và tan cia tap tin Swap do Windows tạo khi máy, tính khơi động ở ché d 386 Enhanced Tap tin này sẽ bị xĩa khi Windows Shutdown Mge định là WINDOWSWIN386.SWP,

+ ReservePageFrame = On/Off

Cho phép Windows vu tiên sit dung UMB cho khung trang EMM (On) hay cho vùng đệm địch (Of) Nếu bạn khơng dùng UMB, bạn nên chon Off Mae định là Ơn

+ _ 8ystemROMBreakPolnt = On/OfF

Chỉ định cho Windows phải dàng dia chi ROM va 1 MB cho “breakpoint”, Mée dinh 1a On cho Real mode hose Off cho Protected mode

«_ VGAMonoText = On/Off

Nếu gần giá trị Of thì Windows sẽ khơng sử dụng vùng địa chi (dành cho chế độ monochrome của card VGA Mac dink 1a On

© VideoBackgroundMsg = On/Off

“Chỉ định cho Windows hiển thị thơng báo khi ứng dung chạy trong nến ngumg hoạt động hay khơng thể cập nhật màn hình Mặc định là On, + VideoSuspendDisable = On/Oft

Chỉ định đĩng một ứng dụng đang chạy trong Windows khi ứng dụng trở nên khơng kiểm sốt được Nếu gán giá trị Of, ứng dụng sẽ ngưng Ngược lại Windows sẽ hiển thị thơng báo

«— WindowKBRequired = kilobytes

20 Chương tị Kiểm cốt quá trình khỏi động và thủ thuật bảo mật + WindowMemSize = number/kilobytes

“Chỉ định dung lượng bộ nhớ quy ước dành riêng cho Windows Nếu giá trị -1 Windows sẽ tự chỉ định gid tri, Giá trị tối đa khơng được lớn hơn 640 KB Mặc định là -1 «+ WindowUpdateTime = milliseconds Chỉ định thời gian giữa hai ldn cập nhật màn hình cho các chương trình on-Windows Mặc định là 50 giây + WOAFont= fontfilename Chỉ định font sẽ nạp vào bộ nhớ khi chạy ứng dụng non-Windows ‘Mae định là DOSAPP.FON 18 BOOT

‘Mye này rất quan trọng, nếu viết sai các lệnh cĩ thé lam Windows khơng khởi động được Thường bạn nên dùng Windows Setup để thay đổi các xác lập này

«_ Comm.drv =filename

“Chỉ định driver của thiết bị truyền thơng Mặc định là Comm.drv © Display.drv = filename

Chương 1: Kiểm sốt quá trình khởi động và thủ thuật bảo mật_ #7 + Shell = filename Chi định chương trình dịng làm Shell khi khỏi động Windows Mặc định là Progman.exe + Sound.drv =filename Chi định tên driver âm thanh + TaskMan.Exe = filename Chi định chương trình nào xuất hiện khí bạn bấm Ctrl + Esc, Mae định la Taskman.exe 4.3, NONWINDOWSAPP + CommandEnvSize = bytes

Chỉ định kích thước cho biến mỗi trường Nếu muốn vơ hiệu hĩa biến mơi trường thì bạn đặt giá trị 0 Ngồi ra, cĩ thể đặt các giá trị cho lạnh này từ 160 bytes đến 32768 bytes Mặc định là 160 ‘+ DisablePositionSave = LŨ Chỉ định Windows lưu trữ thơng tin về vị trí, font air dung của một cửa số DOS, Mặc định là 0 + Fon(ChangeEnable = 10 (Chỉ định Windows được phép thay đổi font hi sổ DOS Mạc định là 1 (eo phép} « MouselnDosBox = I0 Chỉ định cho phép sử dựng chuột trong cửa sổ DOS (1) hay khơng (0) Mặc định là 1 n thị trong các cũ + SereenLines = number Chỉ định số hàng hiển thj trong img dụng DOS chạy tần min tình Mặc định là 2ð «+ 8wapDisk = drive:directory

Chỉ định ổ địa và thự mạc Windows đặt tập tín Swapt Khi chạy ứng

GB" 22 chướng :kiến cố quá trình khối động và thủ thuật báo mặc 14 STANDARD

+ Stacks = number

Chi dinh 86 stack mà Dosx.exe dùng để ánh xa các ngất eda DOS hay của BIOS từ chế độ thực qua chế độ bảo vệ khi chạy Standard mode Giá trị thiết lập từ 8 đến 64 Mặc định la 12

© StackSize = number

Chỉ định kích thước cho mỗi Stack Mặc định là 384 2 Tim hiéu vé tap tin Win.ini

‘Tap tin Win.ini gồm nhiều doan (sections), trong méi đoạn cĩ nhiều mục dùng xác lập, chỉ định cho Windows hoạt động Trên máy của bạn cĩ thể khơng cĩ đầy đủ các đoạn, vì cĩ nhiều chương trình tự động tạo thêm đoạn mới trong Win ini khi cài các chương trình vào Windows

“Tất cả các Dùng lệnh trong tập tin Win.ini giới hạn ở 127 ký tự ‘Néu bạn muốn vơ hiệu hĩa đồng nào, bạn chỉ cắn thêm đấu chấm phẩy (2 vào đầu đồng

“Tết cả đều cĩ thể dùng một chương trình soạn thảo văn bản thơng

thường để chỉnh sửa Sau khi chỉnh sửa, bạn phải khởi động lại Windows

thì những thay đổi mới cĩ giá trị 2.1 COLORS

Để khai báo các giá trị màu cho các thành phẩn của Windows Desktop, bạn nên đùng tign ich Display Properties trong Control Panel Nhưng nếu bạn muốn sửa bằng tay cũng được, để chỉnh sửa, bạn cĩ thể tham khảo các lệnh sau: Dịng lệnh tổng quát: Thanh phn = RGB Trong đĩ: R = Màu đỏ, G = Xanh lá cây, B = Xanh dương Giá trị là các số từ 0 đến 255, 0 = sáng nhất, 255 = tối nhất Ví dụ: 0 0 0 = mau trắng, 255 255 256 = mau đen Vi du: ActiveBorder = 126 126 265,

‘¥ nghta các mục trong đoạn color như sau:

Chương 1: Kiểm sốt quá trình khỏi động và thủ thuật bảo mật _33| Background: Nén

ButtonFace: Bé mat nút bấm

ButtonHilight: Đường viền sáng của nút bấm ButtonShadow: Bong của nút bấm ButtonText: Chữ trên nút bấm GrayText: Chữ khơng được chọn Hilight: Khung chọn HilightText: Chit duge chon

InactiveBorder: Đường viễn của sổ khơng hoạt động InactiveTitle: Tiêu để cửa sổ khơng hoạt động

InactiveTitleText: Chữ trong tiêu để cửa sổ khơng hoạt động Menu: Nên của khung hiển thị Menu

MenuText: Chữ trong khung hiển thị Menu “Serollbar: Thanh cuốn

“TideText: Chữ trong tiêu để ‘Window: Nén trong của sổ 4 WindowText: Chữ trong cửa số 38 DESKTOP

XXác lập các thành phán trong Desktop, bao gốm cả biểu tượng (icon) và hình nên Bạn nên dùng biểu tượng Desktop trong Control Panel Nếu muốn chỉnh sửa bằng tay, bạn cĩ thể tham khảo các lệnh cơ bản sau

+ GridGranularity =m

Chi định kích thước tính bằng Pixel mà Windows ding để sắp xếp vị tí các của sổ hay biểu tượng trên màn hình N cĩ giá trị từ 0 đến 49

« TeonSpacing=m

Chỉ định khoảng cách ngang (pixels) giữa các biểu tượng Mác định là1,

B54, chương L Kiểm sốt quá trình khỏi động và thủ thuật báo mật

+ IconTitleFaceName = Fontname

Chỉ định Font dùng để hiển thị tiêu để của biểu tượng Thơng thường Windows sử dụng font MS Sans Serif Bạn cĩ thể chỉ dinh font bất kỳ + TeonTieSlze=m “Chỉ định kích thước Font ding cho tiêu để của biểu tượng, Mặc định "=8 + IeonTidleStyle = 0/1

Chi định dạng font cho tiêu để của biểu tượng Giá trị là 0 cho =ormal, 1 cho bold Mặc định là 0,

+ IconTitleWrap = 0/1

Chỉ định đĩng khung tiêu để cho biểu tượng Giá trị là 0 cho đisable, 1 cho enable Mac định là 1

« _ IeonVertiealSpaeing = n

Chi định khoảng cách dọc (pixels) giữa các biểu tượng © TileWallpaper = 0/1

“Chỉ định cách sắp xếp hình nên khi biển thị, Giá trị là 1 nếu muốn sắp sát cạnh và tự nhân lên cho đẩy màn bình, là 0 nếu muốn hiển thị chỉ một hình ở trung tâm Giá trị mặc định là 0

‘© Wallpaper = bitmap-filename

Chỉ định tên tập tên bình dùng làm hình nên, nếu đle này nằm ngồi thư mục Windows, bạn phải nhập đây đủ đường dẫn Mặc định là None

2.3 EXTENSIONS

Chỉ định một chương trình ứng dung sẽ liên kết với các tập tin cĩ phân mở rộng là gì Một chương trình cĩ thể liên kết với nhiễu loại tập tỉa cổ phản mỡ rộng khác nhau, nhưng một loại phản mở rộng chỉ liên

kết được với một chương trình 24, FONTS

Chương 1: Kiểm sốt quá trình khởi động và thủ thuật bảo mật s[W 2.5 FONTSUBSTITUTES

Chi định Font eơ bản mà Windows dùng để thay thế khi các font chỉ định cho ứng dung khong hiệu lực Đoạn này thường được dùng chỉ định fonL thay thế cho các font như: Helv, Helvetical, Times, va Tms Rm Vi dy: Helv = MS Sans-Serif Helvetica = Arial 4 ‘Times = Times New Roman Tims Rmn = MS Serif 2.6 INTL

Chi định cách trình bày ngày, giờ và số trong Windows, Thong thường các chỉ định nây cũng cĩ giá trị cho các chương trình chạy trên Windows,

2.7, MCI EXTENSIONS

Liên kết tập tín cĩ phần mơ rộng cụ thể với các driver điều khiển ‘Media (Media Control Interfaee (MCD)) của Windows, Ve ay: * Mid fequencer Rui = Sequencer = Wav = waveaudio & Avi= AVIVideo 2.8 PRINTERPORTS Đoạn này dịng để xác lập cho cổng máy in, Ta cĩ đồng lệnh cụ thé hư sau: Device = driver, port, device-timeout, retry-timeout {, other-ports} Giải thích:

28 _ Chương 1: Kiểm sốt quá trình khởi động và thủ thuật bảo mat ® Retry-timeout: Số giây Windows chờ trước khi làm lại, 2.9, WINDOWS

Đoạn này rất quan trọng, nĩ tác động rất lớn đến hoạt động của Windows, bao gém các các chương trình tự động chạy khi khởi động Windows, driver máy in, các thành phẩn hệ thống của Windows Trong ‘mye này chỉ giới thiệu một số thành phần cơ bản

+ _ Đevice = output-device-name, device-driver, port - connection Chỉ định máy in mặc định với Output-device-name la tén thiết bị Device-driver la tên driver Port-connection là cổng nối thiết bị * DeviceNotSelectedTimeout = giây

Chỉ định thời gian Windows chờ thiết bị đáp ứng khi Windows cĩ xêu cầu sử dụng thiết bị, Giá trị mặc định là 15 giây,

© Load = filename [

Khai báo các chương trình chạy cùng Windows mỗi khi khởi động “Tên các chương trình phải cách nhau bằng một khoảng trắng Nếu tập tỉa khơng nằm trong thư mục Windows bạn phải khai báo đầy đủ đường dẫn * MenuDropAlignment = 110

Chỉ định vị trí xuất hiện Monu khi mở 1: bên phải 0: bên trái Mặc định là 0

© NetWarn=110

Chương 1: Kiểm sốt quá trình khởi động và thủ thuật bảo mật Z7 3 Tìm hiểu về tập tin Bootini

"Để tìm hiểu các mục trong tập tin Bootini, chúng ta sẽ phần tính nội dung mẫu của tập tin này trong hộ điều hanh Microsoft Windows XP Professional như sau: % [boot loader] % timeout=30 4 dofault=multi(O)4isk(O)rdisk(O)partition(1)\ WINDOWS [operating systems} * smulti(0)disk(O)rdisk(O)partition(1)\WINDOWS="Microsoft ‘Windows XP Professional” /noexecute=optin /fastdetect ‘Tap tin Boot.ini chỉa thành hai phẩn đĩ là [boot loader] va [operating systems}

“Thành phần [boot loader] sẽ điều khiển quá trình khơi động, nĩ chỉ xơ hệ điều hành mặc định và khoảng thời gian để người dùng chọn lựa hệ điều hành ‘Timeout chia gid tri thai gian tính bằng giây, thời gian đợi người dùng chọn lựa hệ điểu bành trước khí hệ thống tự động chọn hệ điển hành mặc định Nếu bạn muốn thay đổi giá trị này thì bạn cĩ thể gán cho nĩ các giá trị khác, vi du : 10, 16 hay 20 hoặc lâu hơn nữa tùy theo ý

bạn, mặc định là 80 giây

Nếu bạn muốn màn hình danh mục hiển thị mãi cho đến khi bạn chọn một hệ điều hành thì ban gd cho Timeout

Thành phản thứ hai trong mục [boot loader] dé là hệ điểu hành mặc định, vf du:

© default=multi(OMlisk(O)rdisk(O)partition(1)\ WINDOWS

“Trong ví dụ trên, nếu đối thời gian Timeout thanh 20 giấy trước khi chạy hệ diéu hành mặc định thì tập tín Boot int o6 dang: [boot loader) & timeout=20

Windows XP ait dung đường dẫn Advanced RISC Computing (ARC) để chỉ 6 vị trí của phân vùng khi động Ví dụ:

.%ˆ muld(0)disk(0)rdiskV(0)partition(1)VWTNDOWS

‘Tham số đẩu tiên để nhận đạng số ổ cứng, được thiết lập là 0, “Tham số thứ 2 là tham số của ổ đĩa, được thiết lập là 0 Tham số rdisk chỉ ra số thứ tự của phân vùng sẽ khởi động, được bất đầu từ 0

tương 1: Kiểm sốt quá trình khởi động và thủ thuật bảo mật

Nếu bạn cĩ 8 ổ địa cứng đã cài hệ điểu hành và muốn khi khỏi đơng, hệ thống sẽ chọn hệ điều hành ở ổ thứ 8 thì bạn chọn là rdisk(2)

'Tham số phân vũng khác với tham số rdisk vì nĩ cĩ số thứ tự bất đầu là 1 cịn thứ tự của rdisk là 0 Phần cuối của đồng lệnh là WINDOWS, chỉ đường dẫn đến thư mục chứa hệ điều hành đã được cài đặt

Phán phía bên phải cia ARC như trong ví dụ là “Mierosoft Windows XP Professional” /fastdetect Dịng chữ đặt trong dấu *" sẽ được hiển thị trong danh mục khi khỏi động Bạn cĩ thể chỉnh sửa lại đồng nay bang dong tùy ý

Lệnh fastdeteet làm mất hiệu lực của hệ điều hành cài đặt song song với hệ điểu hành bạn đã chọn, giúp cho quá trình khỏi động nhanh hơn Ngồi ra cịn một số các lệnh khác nữa, bạn cĩ thể tham khảo thêm ở bằng 1.1 sow "Một số lệnh dùng trong tập tin Bootini "Tên lệnh Ý nghĩa

/basevideo Khi khỏi động Windows XP dùng VGA chuẩn Né rất cân thiết nếu như driver gặp vấn đề trục trae /ootog "Nhật ký thơng tìn về quá trình khởi động được ghỉ vào tập tin ntbtlogt.txt trong thư mục je ie C:WINDOWS, Jeraskdebug Nạp chương trình gỡ rối khí khải động, nhưng chương trình gỡ rối sẽ ngưng hoạt động nếu "khơng cĩ lỗi

at bio mat_20 B® /noguiboot Khơng cho phép Windows XP hiến thị màn

hình trong suốt quá trình khdi dong Chương 1: Kiểm sốt quá trình kì lộng và thủ thị /nedebug Từng chương trình gỡ rối khi dang nạp dữ liệu

/eafeboot;awiteh _ | Cho Windows XP khởi động trong chế độ Safe Mode duge chỉ ra bởi tham số switeh Tham số swith cĩ thể cĩ những giá trị sau: minimal,

network, hoặc minimal (alternate shell) Ở chế

49 minimal Safe Mode thi Windows XP chỉ nạp những driver cẩn thiết Ở cht do Network Safe Mộe thì Windows XP nạp driver mạng và những driver cân thiết dang Hiển thị thơng tin về hệ điều hành "Băng 1.1: Một số lệnh ding trong tập tin Bookini 2 Chương trình Autoruns

Đây là một chương trình cĩ khả năng kiểm sốt tồn diện quá trình khơi động của Windows Nĩ cĩ khả năng liệt kê tất cả các ứng đụng và khĩa của ứng dụng được đăng ký trong Registry

Dựa vào chương trình nay bạn cĩ thể loại bổ bất kỳ một chương trình hay địch vụ nào, đồng thời cĩ thể biết được thơng tin của chương trình mà bạn xmuốn loại bổ

Chương trình cĩ dung lượng nhỏ gọn, tương thích với moi Windows và khơng efn chi dét, Bạn cĩ thể tải Autoruns bang cách gữi một thơng điệp đến địa chỉ aaninhmangtapð8gmaiLeom, một email chứa các liên Xết cân đewnload sẽ tự động hồi đáp lại ‘Sau khi download thành cơng, bạn thực hiện như sau để sử dụng chương trình

1, Giải nén tập tín Autoruns sau đĩ mỡ thư mục vừa giải nén và nhấp đối vào tập tin cĩ tên autoruns.exe để chạy chương trình

‘Sau khi bạn nhấp đơi vào tập tỉn Autoruns.exe, chương trình sẽ xuất hiện va thé Everything được mở mặc định

30 Chương I; sốt quá trình khởi động và thủ thuật bảo mật mào, bạn chỉ cẩn bỏ đấu chọn tại mỗi mục của chương trình tương ứng (xem hình 17)

AgAz xe - ~

Hinh 1.7: Thé Bverything

Để quản lý các chương trình khỏi động cùng Windows, bạn nhấp chọn thé Logon Voi các thơng tin được hiển thị trong thé na /, nếu muốn leại bỏ chương trình nào, bạn chỉ cản bỏ dấu chọn tại tên chương trình tương ứng (xem hình 1.8), tung gape Mite ates ten oa me SEB == Bie Pyke se pup tte Hinh 1.8: Thé Logon,

Chương 1: Kiểm sốt quá trình khởi động và thủ thuật bảo mật 81 Hình 1ú: Thé Scheduled Tasks

6 Để quan ly ede dich vu đang chạy trên h thống, bạn nhấp chọn thả Serviees, nếu muốn kiểm tra một địch vụ nào, bạn chỉ cản nhấp phải chuột vào địch vụ đĩ, tiếp theo chọn Verify hoặc nhấn tổ hợp phim (Ctrl + V (xem hình 1.10) dua xÐ kh TC cau ca“ KH ng on “Hình 1.10: The Services 6 Để xem các chứng thực ủy quyển bảo mật cục bộ

GB 22 Chuong 1: Kiến sốt quá trình khỏi dộng và thủ thuật bảo mắt laesaxsS EES iớP

Hinh 1.11: Thé LSA Providers 7 Để xem thơng tin về các chương trình boot, bạn nhấp chọn thé Boot

Execute,

Nấu muốn tim thêm thơng tin vẻ tập tin được liệt kê trong thé nay, hây nhấp phải chuột vào tập tin muốn xem, sau đĩ chon Search Online (xem hình 1.12)

Hình 1.18 Thé Boot Execute,

Chương 1: Kiểm sốt quá trình khỏi động và thủ thuật bảo mật 3% sau đĩ quế lại máy tính bằng các chương trình diệt Virus, rootkit và Trojan đáng tin cậy

9 Để xem những thơng tin về các giao thức của Winsock đã được đăng ký, bao gồm cả các dịch vu eda Winsock, bạn nhấp chọn thê Winsoek Providers,

‘Tha nay, ngồi việc cung cấp những đăng ký của Winsock, nĩ cịn hiển thị thàng tin về những Malware vì một số chương trình Malware thường cài chính bản thân nĩ vào các tập tin DLLs (xem bình 1.18)

Hinh 1.18: Thé Winsock Providers

R3: chướn, “Kiểm sốt quá trình khỏi dong và thủ thuật bảo mật

8 Chương trình Process Explorer

XMột số chương trình sau khi cài đặt vào máy tính thì luơn tìm cách ẩn những thơng tín cài dat nhằm mục đích khơng cho người dịng loại bỏ, sau đồ luơn xuất hiện khi Windows khởi động hi người dùng sử dụng tiện ích Task Manager để đĩng thì khơng thể thực hiện được vì mmục đích của các chương trình nay là cưỡng chế người dùng mua sản phẩm Hoặc một số chương tình Virus cing dùng các hành vi tương tự để kiểm sốt máy tính

Để loại bỗ các trở ngại trên bạn cĩ thể sử dụng chương trình Process Explorer Phần mềm này ngồi việc giúp loại bỏ triệt để một tiến trình đang chạy nĩ cịn cho phép xem thơng tin chỉ tiết về nguồn gốc và vi trí của chương trình trong máy tính cũng như các thong tin đăng ký trong Registry của máy tít

Mỗi chương trình khi chạy được gọi là một tiến trình, mỗi tiến trình thường cĩ nhiễu tiểu trình, các tiểu trình của tiến trình cũng được Process Explerer biển thị dưới dạng cây

Preeess Explorer cĩ dung lượng nhỏ gọn, khơng edn e&i dat va tương thích với mọi Windows Bạn cĩ thể tài chương trình này bằng cách gửi một thơng diệp dén dja chi anninhmangtap6@gmail.com, mot email chia cée liên kết cân download sẽ tự động hồi đáp lại Sau khi download va giải nền tập ti, bạn thực hiện theo các bước eou để sử dụng chương trình, 1.- Mơ thư mục vừa giải nén sau đĩ nhấp đơi vào tập tin procexp.exe để chạy chương trình 2 Sau khi được chạy, Process Bxplorer sẽ hiển thị danh sách các chương trình đang chạy trong giao diện ehính của nĩ (xem hình 1.15)

Chương 1; Kiểm sốt quá trình khỏi động và thủ thuật bảo mát _35[ƯĐJ 3 Để xem chỉ tiết thơng tin của một tiến trình hoặc địch vụ nào đĩ, bạn hấp phải chuột vào tiến trình dang chạy trong giao điện chính của

Process Explorer và chon Properties

Giả sử muốn xem thơng tìn chí tiết về chương trình cĩ tơn là Svhost, ta nhấp phải chuột vào tập tỉn này và chọn Properties (xem hình 116) Hình 1.16: Chọn Properties 4 Hop thoai Properties của chương trình Svhost gồm 9 thé

“Tại thé Image, chuong trình hiển thị các thơng tin như: Tên đẩy đủ của chương trình, phiên bản biện hành, đường dẫn đầy đủ của tập tin trong hệ thống, các tham số mà chương trình đang chạy (xem hình 1.17)

38_ Chương 1: Kiểm sốt quá trình khỏi động và thủ thuật bảo mật 5 Tại hộp thoại Properties của chương trinh Svhost, nhấp chọn thẻ Performanee để xem các thơng tin vẻ bộ nhớ, CPU, độ ưu tiên của Shoat trong máy tính

6 Nhấp chọn thé Performance Graph dé xem các thơng về quá trình

thực biện của Svhoat dưới dạng biểu đồ

7 Nhấp chọn thẻ Serviees để xem thơng tin về các dịch vụ của chương

trình hiện hành Process Explorer cũng hiển thị danh sách các dich vw lign quan đến chương trình hiện hành (xem hình 1.18)

“IY Seiya ieee I hater

eg uta este reese a oii tet TH nhe ae

Hinh 1.19: Thé Services

8 Nhdp chon thé Threads để xem danh sách các tiểu trình của tiến

trinh Svhost,

“Thẻ này, ngồi việc cung cấp danh sách các tiểu trình, nĩ cịn cho biết địa chỉ bắt dau của tiểu trình trong bộ nhớ và Stack của tiểu trình tương ứng (xem bình 1.20),

ĐẠp Chư enye — ZmiemmweeA Sas xxx

Hinb 1.20: The Theads,

Tage Performance «Peformance Graph Serves Threads; CHIP | Securty | Ervorment Stings []Resde sidenses Prot Localad Remolelddesr Sile UDP 127001124 *> UDP- 1321881100123 tr Mình 1.21: Thẻ TƠP/1P 10 Để xem các thơng tin liên quan đến bảo mật của Svhost, bạn nhấp chọn thé Security

“Thẻ này cung cấp các thơng tin như nhĩm sở hữu tiến trình và đặc quyền của tiến trình trong hộ thống Bạn cũng cĩ thể thay đổi quyền cho tiến trình này bằng cách nhấp vào núc Permmissions (xem hình 1.22) 11, Dé xem các thơng tin v8 moi trường hoạt động của tiến trình, bạn

BBP se chuong 1: Kiém soat ga trình khối động và chủ thuật báo mất

sa _ a

Hink 1.22: The Security

“Thế này cung cấp các thơng tin về lệnh và giá trị hoạt động của các lệnh (xem hình 1.28)

lương

a

12 Để xem thơng tin chỉ tiết vẻ quá trình đăng ký của chương trình trong Registry, ban nhấp chọn thé String

Kiểm sốt quá trình khỏi động và thủ thuật bảo mat

Bạn cĩ thể lưu các théng tin được hiển thị trong thé nay vào một tập tin văn bản bằng cách nhấp vào nút Save (xem hình 1.24)

Fiorence | Performance Gach TỚIP | Secity 5 Enicorment Threads | | Pent stings urn the sare |SyaeminncoteSercat Hin 1.24; Thé String

18 Để loại bơ một tiến trình nào đĩ, bạn nhấp phải chuột vào tan tiến trình đang chạy được liệt kê trên trang giao điện chính của chương trình và chon Kill Precess hoặc nhấn phím Đelete trên bàn phẩm 14 Để đĩng tiến trình hiện hành cùng tất cả các tiểu trình của nĩ trong

[P6 Chương t:Riển sodt quá bình khối động và thủ thuật báo mặt

Hinh 1.25: Béng tign trink

16 Nếu muốn khỏi động lại một tiến trình nào dé, bạn hay nhấp phải chuột vào tiếu trình này sau dé chon Restart 16 Để tạm đừng một tiến trình, bạn hãy nhấp phải chuột vào tiến trình muốn ding sau đĩ chọn Suepend Nếu muốn tiến trình hoạt động lại, bạn chỉ cẩn nhấp phải chuột vào tiến trình tương ứng và chọa Resume (xem hình 1.26)

Hinh 1.26: Tam diing tiến trinh

“Chương 1: Kiểm sốt quá trình khối động và thủ thuật bão mật 41 [| oa HA MHmƠẸ MEEE TH Ee

Hình 1.87: Chon Show Lower Pane

Trên đây là các chức năng chính của Proeoss Explorer, chương trình cịn rất nhiều chức năng khác như: Gửi thong điệp đến các Usor, Log off Windows ban cĩ thể khám phá thêm khi sử dụng chương trình

4 Loại bỏ triệt để một tập tin khơng xĩa được

‘Trong thực tế, khi sử dụng máy tính, chúng ta ít nhiễu cũng gặp trường hợp khơng thể xĩa được một tập tin nào đĩ Nguyên nhân, cĩ thể là do tập tin này đang chạy ở chế độ ẩn hoặc đang được một chương trình nào đĩ gọi hay bạn khơng được cấp quyến để xĩa tập tỉa Để xĩa hồn tồn một tập tin nào đĩ, bạn thực hiện như sau;

4.1 Dong Explorer

Khi xéa bét kj mot t4p tin nào đĩ, nếu bạn nhận được một trong các loại thơng báo sau:

+ Cannot Delele Ble: Aeeass is đenied There has beou a sharing vilatin ‘© ‘The source or destination file may be in use ‘+The files is in use by another program of user

‘+ Make sure the disk is not full or write-protected and that the file is not currently in use

Bạn cĩ thể thực hiện theo các bước sau để xĩa tập tỉ:

42 Chương 1: Kiểm sốt quá trình khởi động và thủ thuật bảo mật

2 Nhấp chọn thẻ Processes để mở của sổ quản lý tiến trình, sau đĩ

nhấp chọn vào tiến trình cĩ tên là Explorer để tiến trình này được chọn

hap nat End Process dé dong tiến trình này (xem hình 1.28)

Hình 1.98: Đồng tién trinh Explorer

4 Vấn tại hộp thoại Task Manager, bạn vào menu File > New Task (tan) để mở hộp thoại Create New Task