pemahaman&penyelesaian manualv1

1. Pemahaman & Selesaian Teknikal Keselamatan ICT Khairil Anwar Jusoh Infostruktur Keselamatan ICT, Pusat Pengetahuan Komunikasi & Teknologi, Universiti Sains Malaysia

Masalah berkaitan dengan perkakasan

Penggunaan fail-fail pemacu yang tidak disokong oleh pemacu dan sistem pengoperasian

Penurunan prestasi komputer akibat penjagaan kurang sempurna

Penggunaan sumber-sumber perkomputeran yang tidak optimum

Serangan dari aplikasi-aplikasi malicious

Storan

Memori

Sistem Pengoperasian

Masalah fizikal cakera

Masalah penyambungan

RPM cakera tidak cukup laju

Terdedah kepada kerosakan sektor

Taburan pecahan fail ( fragmentation )

Kekurangan ruang

Pembahagian yang kurang sesuai

Operasi RAID yang tidak menepati keperluan

Masalah fail pemacu

Pemadaman secara tidak sengaja

Pemeriksaan Cakera

Baiki masalah direktori

Baikilost-cluster

Baikicross-link

Baiki fail pada sektor rosak

Fenomena ruang storan digunakan secara tidak efisyen

Berlaku apabila data dipecahkan kepada beberapa cebisan yang tidak terletak berdekatan

Menyebabkan kepala baca-tulis cakera bergerak berulang-ulang

Lambat untuk mendapatkan data yang dikehendaki

Hapuskan fail-fail sementera

Sistem pengoperasian

Fail yang dimuat-turun

Fail sementara yang digunakan oleh aplikasi

Hapuskan fail-fail tidak perlu

Fail pemasangan ( installer ) yang telah dipasang

Fail audio dan video

Fail duplikasi

Fail sandaran yang lama dan tidak digunakan lagi

Fail log

FailSystem Restore

Pembahagian cakera secara logikal oleh sistem pengoperasian

Memudahkan pengurusan data

Meningkatkan prestasi

Sedikit ruang digunakan untuk proses pembahagian

Aplikasi sepertiPartitionMagicmemudahkan pengurusanpartition

Kerosakan fizikal

Kekurangan saiz berbanding proses dimuat oleh Windows

Kelajuan kitaran jam

Tidak menepati keperluan papan induk

Aplikasi dan servis dimuatkan ke dalam memori sebelum boleh digunakan oleh komputer dan pengguna

LokasiStartup :

Windows Registry

Menu Startup

Win.ini

Windows Explorer ( hook )

Internet Explorer ( hook )

Windows Services

Scheduled Task

Panggilan permulaan dilakukan oleh Windows, fail installer, aplikasi atau virus

Membolehkan aplikasi atau servis berfungsi dan siap untuk diguna pakai

Melambatkan proses permulaan Windows

Virtual Memory merupakan teknik yang digunakan untuk memberi gambaran kepada aplikasi bahawa ianya mempunyai memori kerja yang berturutan, yang sebenarnya ianya bertaburan secara fizikal dan melimpah ke cakera storan

Pagefile.sys merupakan fail yang digunakan sebagai memori tambahan di atas cakera

Nilai optimum:

Minimum: 1.5 kali saiz RAM

Maksimum: 3 kali saiz RAM

Perlu memulakan semula komputerapabila diubah

Menentukan penggunaan sumber-sumber perkakasan

Registry merupakan nadi bagi Microsoft Windows

Pangkalan data setempat yang memuatkan tetapan sistem dan aplikasi

Merupakan entry point kepada pencipta virus

Terdapat alatan yang disediakan oleh Windows bagi menguruskan tetapan sistem

Msconfig.exe

Utiliti penyelesai masalah kepada proses Windows Startup

Boleh digunakan untuk mengawal pilihan but, servis dan melaksankan pintasan kepada utiliti lain

Task Manager

Merupakan aplikasi yang membolehkan kawalan ke atas aplikasi lain yang sedang dilaksanakan

Graf pemproses

Maklumat memori fizikaldan keterdapatan

Maklumat penggunaanpage file

Bilangan proses,threadsdanhandler

Alatan-alatan lain

Disk Cleanup

Check Disk

Disk Defragmenter

Backup

Merupakan himpunan aplikasi dan skrip yang diguna pakai dalam membantu tugasan seharian berkaitan masalah perkomputeran

Sentiasa dikemaskini dengan perisian dan skrip yang baru

Aplikasi disumbang oleh individu atau dibangunkan sendiri oleh Perkhidmatan Keselamatan ICT

Lokasi: SysIntSuiteAutoruns.exe

Daripada suit Sysinternals

Utiliti kroprehensif dalam menjelaskan lokasi permulaan automatik

Menunjukkan bagaiman aplikasi ditetapkan untuk dilaksanakan apabila komputer dimulakan atau pengguna log masuk

Ciri fungsian melebihi msconfig.exedalam mengawal proses awal mula

Lokasi: SysIntSuiteProcexp.exe

Merupakan utiliti pengurusan proses yang canggih dan memenuhi ruang kosong yang ditinggalkan olehTask Manager

Mempunyai keupayaan pencarian kepada proses denganhandlertertentu dan juga DLL yang dimuatkannya

Memberikan pandangan jelas bagaimana Windows bekerja

Lokasi: SysIntSuiteProcmon.exe

Utiliti pemerhatian bagi menunjukan sistem fail pada masa nyata, aktiviti registry dan proses/ thread .

Memberi maklumat lengkap kepada capaian sumberperkomputeran oleh aplikasi, pengguna, proses dan lain-lain

Merupakan alatan yang penting dalam utiliti teras penyelesaian masalah dan juga dalam pemburuanmalware

Lokasi: SysIntSuiteTCPView.exe

Utiliti yang memaparkan senarai lengkap keseluruhan sambungan TCP dan UDP yang dilakukan oleh komputer

Membolehkan kawalan kepada sambungan yang telah dimenterai ( establish )

Lokasi: FixTools x_pro.exe

Pengubahan semula dari fail killprocess.exe bagi mengelakkan ianya ditamatkan oleh virus

Mempunyai fungsi seperti Process Explorer, bagaimana pun tidak sedetail Process Explorer

Membolehkan lebih dari satu proses ditamatkan serentak

Lokasi: Installerccsetup305.exe

Perisian percuma dari Piriform

Merupakan utiliti pengoptimumsistem,privacydan pembersihan

Membuang fail-fail yang tidakdigunakan dari sistem - dan membolehkan Windows bertindak lebih pantas dan memberikan lebih ruang kepada cakera

Membersihan jejak kepada aktiviti online

Membersihan maklumat yang terdapat dalam registry

Lokasi: Installerdfsetup203.exe

Merupakan utiliti penyusunan cakera dengan kebolehan menyusun fail secara individu

Merupakan penyusun fail mudah alih

Lokasi: Installerrcsetup140.exe

Utiliti mendapatkan semula fail yang terpadam secara tidak sengaja

Mudah alih

Serasi dengan kad memori kamera digital dan membolehkannya mendapatkan kembali fail yang terpadam

Lokasi: Installerspsetup110.exe

Utiliti bagi mendapatkan maklumat-maklumat berkenaan komputer anda

Lokasi: RegistryFix

Koleksi skrip yang digunakan dalam menyelesaikan masalah

Terdapat skrip dengan tindanan tugas

Terdiri daripada kemasukkan registry (*.reg), Skrip VBS (*.vbs) , fail perintah (*.cmd) dan juga fail pemasangan (*.inf)

Arahan DOS

DOS Disk Operating System

Arahan DOS merupakan arahan yang dilaksanakan oleh DOS samada secara baris perintah ( command line ) atau pun secara melalui fail kelompok ( batch file )

Bantuan dalam DOS

Guna >> bagi hasilan paparan ke fail

dir /w >> direktori.txt

Memaparkan kandungan dalam sesuatu direktori dan maklumat tambahan

Arahan yang wujud seawal bermulanya DOS

Parameter

/A - Papar senarai fail dengan atribut tertentu

/L - Huruf kecil

/O - Papar senarai fail dalam aturan susunan

/P - Berhenti untuk setiap paparan penuh

/Q - Papar empunya fail

/S - Papar fail termasuk sub direktori

/W - Guna format lebar

/X - Papar dalam format 8dot3

Atribut

R - Read-only

A - Archive

S - System

H - Hidden

-Bermaksud tidak

Aturan susunan

N - Dengan nama (ikut aksara)

S - Dengan saiz (kecil dahulu)

E - Dengan akhiran (ikut aksara)

D - Dengan tarikh/masa(lama dahulu)

G - Kumpul mengikut direktori

- - Bermaksud terbalik

Contoh

dir /w /a:h /s

format [suis] pemacu

Berpontensi menghapuskan keseluruhan fail pada pemacu

Parameter

/V[:label] - Tentukan label pemacu

/Q - Format pantas

/S - Salin sistem fail ke disk yang diformat

/C - Uji kluster yang ditanda dengan rosak

Contoh

format a: /s /v:myData

attrib [+|-ahrs] [nama fail]

Menukar atau memaparkan atribut pada fail

Arahan piawai akan memaparkan atribut bagi semua fail pada direktori semasa

Parameter

Tambahan '+ pada atribut bagi menambah atribut tersebut

Tambahan - pada atribut bagi membuang atribut tersebut

Atribut:

R - Read-only

A - Archive

S - System

H - Hidden

/S - Proses padanan fail dalam direktori semasa dan semua sub direktori

/D -Proses direktori

Contoh

attrib +h mySecret.doc

| more

Paparan per laman bagi membolehkan teks dipaparkan pada lebih dari satu skrin

Boleh juga digunakan sebagai penapis

Contoh

dir | more

Menukar direktori semasa

Memaparkan direktori semasa jika digunakan tanpa parameter

Parameter

..- ke direktori induk ( parent )

/D Tukar ke pemacu

Contoh

cd /d E:Temp

chdir /D E:Temp

Tukar pemacu boleh dilakukan dengan nama pemacu diikuti oleh :

Contoh

Digunakan untuk membina direktori

Direktori induk akan dibina jika ianya tidak wujud

Contoh

mkdir temptemp1temp2

Pada tetapan piawai, membuang direktori yang kosong

Parameter

/S - menghapuskan semua sub direktori dan fail terkandung dalamnya

/Q - Mod senyap

Contoh

rmdir /s C:temp

copy [destinasi]

Melakukan salinan dari satu lokasi ke lokasi lain

Destinasi piawai ialah direktori semasa. Jika lebih dari satu fail disalin dari sumber, destinasi seharusnya direktori, atau ralat akan dihasilkan

Parameter

/A - Tentukan salinan dalam fail teks ASCII

/B - Tentukan salinan dalam fail binari

/V - Sahkan fail yang disalin

/Y - Tidak memaparkan pengesahan bagi tindan tulis fail

/-Y - Paparkan pengesahan bagi tindan tulis fail

Contoh

copy /a alpha.txt + beta.txt gamma.txt

xcopy [destinasi] [suis]

Membuat salinan kepada direktori dan fail

Diganti olehrobocopy

Parameter

/D:m-d-y - salin fail yang berubah pada atau selepas tarikh

/P - Pengesahan sebelum membuat fail destinasi

/S - Salin direktori dan sub direktori kecuali yang kosong

/E - Salin direktori dan sub direktori termasuk yang kosong

/C - Teruskan salinan walaupun berlaku ralat

/H - Salin fail tersembunyi dan fail sistem

/I - Bagi salinan banyak fail, jika destinasi tidak wujud, anggapnya sebagai direktori

/T - Buat struktur direktori tetapi tidak menyalin fail tetapi tidak termasuk direktori kosong

Contoh

xcopy C:Backup D:OldBackup /s /p

Memindahkan dan menamakan semula fail atau direktori

Parameter

/Y - melakukan tindan tulis tanpa pengesahan

/-Y - melakukan tindan tulis dengan pengesahan

Contoh

move c:New c:Old

Menghapuskan fail

Fail yang dihapuskan tidak dimasukkan ke dalam Recycle Bin

Parameter

/P - Papar pengesahan sebelum menghapuskan semua fail

/F - Paksa hapuskan fail baca sahaja

/S - Hapus fail tertentu dalam semua sub direktori

/Q - Mod senyap, tiada pertanyaan dalam menghapuskan fail

/A - Pilih fail berdasarkan atribut

Atribut:

R - Read-only

A - Archive

S - System

H - Hidden

-Bermaksud tidak

Contoh

del d:*.txt

deltree

Menghapuskan direktori bersama-sama dengan fail dan sub direktori di dalamnya

Fail yang dihapuskan tidak dimasukkan ke dalam Recycle Bin

Arahan Deltree tidak dimasukkan pada Windows 2000 dan terbaru, arahan digantikan dengan rmdir

Parameter

/Y - Penghapusan dilakukan tanpa pertanyaan

Contoh

deltree /y C:Temp

Menamakan semula fail atau direktori

Fail atau direktori mestilah tidak terlindung

Contoh

ren c:Temp c:Old

type [pemacu:][direktori]fail

Memaparkan kandungan fail

Sering digunakan bersama arahanmorebagi membaca fail yang panjang

Contoh

type c:WindowsWindowsupdate.log | more

convert [suis]

Menukar sistem fail dari FAT kepada NTFS

Parameter

/FS:NTFS - Tentukan pemacu ditukar kepada sistem fail NTFS

/V -Convertdilaksanakan dengan paparan detail

/X - Memaksa pemacu dipisahkan jika perlu dan tetapkanhandlertidak sah

Contoh

convert d: /fs:ntfs /x

chkdsk pemacu[[direktori]fail] [/F] [/V]

Tentukan integriti sistem fail bagi pemacu keras atau pemacu liut

Parameter

/F - Baiki ralat pada pemacu

/V - Paparkan nama penuh setiap fail pada pemacu

/P - Memaksa pengesahan keseluruhan pemacu

/R - Cari sektor yang rosak dan mendapatkan data yang boleh dibaca (digunakan bersama /F)

/X Tamatkan handler bagi pemacu jika perlu(digunakan bersama /F)

/I NTFS sahaja, lakukan semakan kurang detailbagi kemasukkan indeks

/B -NTFS sahaja, nilai semula kluster yang rosak(digunakan bersama /R)

Contoh

chkdsk c: [/F] [/V]

recover [sumber][destinasi]

Utiliti lanjutan bagi membuat salinan fail dan pepohon direktori

Parameter

/S -Salin sub direktori kecuali yang kosong

/E - Salin sub direktori termasuk yang kosong

/B - Salin dalam mod sandaran

/COPYALL - Salin semua maklumat fail

/NOCOPY - Tidak menyalin maklumat fail

/SECFIX - Baiki maklumat sekuriti

/TIMFIX - Baiki maklumat masa

/MOV - Pindahkan fail

/MOVE - Pindahkan fail dan direktori

Contoh

robocopy 10.201.2.123sharetemp c:project /S

Latihan Makmal

Lakukan pengemasan pada Desktop

Hapuskan fail-fail pemasangan yang tidak perlu

Buangkan aplikasi-aplikasi yang tidak perlu atau tamat tempoh

Hapuskan ancaman virus dari memori

Pasang antivirus Symantec pada desktop

Lakukan kemaskini kepada definisi antivirus dan imbasan virus

Hapuskan fail-fail virus

Kembalikan Task Manager

Kembalikan Command Prompt

Kembalikan tetapan Tools->Folder Option->Show hidden files

Kembalikan pilihanTools->Folder Option->Hide extensions for known file types

Kembalikan fail Microsoft Word yang hilang

Buang aplikasi dari senaraiStartUp(guna Autoruns)

Buanghookdari IE (guna Autoruns)

Lakukan pembersihan fail dan registry (guna Ccleaner)

Lakukan penyusunan fail dalam cakera (gunaDefraggler)

pemahaman&penyelesaian manualv1

Documents