Windows 7

ileadmin

Upgrading and Migrating to Windows 7

Upgrading and Migrating to Windows 7

            Windows 7’nin clean installation’ı yapıldığında kurulum işlemi eski işletim sistemine ait kullanıcı ayarlarını yeni kurulan sisteme aktarmaz.
Kullanıcı ayarlarının korunması gerekli ise upgrade veya migration yöntemlerini kullanarak windows 7’ye geçiş işlemini gerçekleştirmeliyiz.İşletim sisteminin versiyonuna bağlı olarak Windows 7’ye doğrudan upgrade yapamayabiliriz.Örneğin kullandığımız işletim sistemi Windows XP veya  Servis pack’siz bir Windows Vista olabilir. Bu durumda yapmamız gereken işlem Windows 7’nin Clean Installation yöntemi ile kurulumunu yapıp ardından kullanıcı ayarlarını ve datalarını migration araçlarını kullanarak migrate etmektir.
Mevcut işletim sistemi ve donanımımızın Windows 7 ile ilgili uyumluluk durumunu öğrenmek için Windows Upgrade Advisor programını kullanabiliriz.

Considerations for Upgrading and Migrating to Windows 7

            Bu kısımda upgrade ile migrate kavramlarının özelliklerini inceleyecek,birbirlerine göre artı ve eksilerini karşılaştıracağız.
Tüm işletim sistemleri Windows 7’ye upgrade veya migrate edilemezler.
Service Pack 1 ve Service Pack 2’li Vista işletim sistemleri Windows 7’ye upgrade edilebilirlerken,Windows XP öncesi işletim sistemine sahip işletim sistemleri sadece  Clean Installation yöntemini desteklemektedirler.
Windows XP ve üzeri tüm işletim sistemleri migration işlemine destek vermektedirler.

Upgrade

  • Uygulamaların yeniden kurulmalarına gerek yoktur.
  • İlave disk alanına ihtiyaç duymaz
  • Bilgisayar donanımının değiştirilmesine gerek yoktur.
  • Bu yöntemin daha çok ev ortamında veya küçük ofis ortamlarında kullanılması tavsiye edilir.

 

Migrate

  • Uygulamaların yeniden kurulmalarına gerek vardır.
  • Tipik olarak,daha fazla disk alanına ihtiyaç duyarlar
  • Tipik olarak,bilgisayar donanımının değiştirilmesine ihtiyaç duyar.
  • Geniş kurumsal ortamlarda standart ortamlar yaratmak için kullanılır.

İki farklı migration senaryosu vardır.

Wipe and load migration

 Var olan bilgisayarları değiştirmeden  migration işlemini yapmak istersek bu durumda Wipe and load migration adını verdiğimiz yöntemi kullanmamız gerekir.

Side-by-side

Eğer kaynak ve hedef bilgisayar iki farklı bilgisayar ise bu durum da side-by-side migration yöntemini kullanmalıyız.

Öneriler

  • Küçük ölçekli işletmelerde veya ev ortamlarında belirli standartlardan söz etmek  çok önemli değil ise veya önemli bilgisayar sayısı az ise upgrade yöntemini kullanabiliriz.
  • Geniş kurumsal ölçekli firmalarda belirli standartların sağlanması gerektği için ve önemli diye tabir ettiğimiz bilgisayar sayısı fazla olduğu için clean installation ardından kullanıcı ayarları ve verilerinin migrate edilmesi yöntemi kullanılır.
  • Eğer side-by-side migration işlemi gerçekleştiriyor isek upgrade’de yaşadığımız down time süresini yaşamayız. Bu önemlidir çünkü migration i exchange server,ISA Server gibi hayati önem taşıyan ve kesintiye uğramaması gereken sunucularda yenileme yapıldığında,sorun yaşandığında en az kesinti ile ilgili sunucuların devreye girmesi gerekmektedir.
  • Migration işleminde clean install yani temiz bir kurulum yapıldığı için upgrade sonrası sorunlarla uğraşmak zorunda kalmayız.

Örnek Sorular

1)Şirketimizde belirli standartlar konulmuş. Server’larımız üzerinde bizim kullanabileceğimiz boş alanlar mevcut. Ayrıca şirketimizdeki bilgisayarlar iki yıldan daha eski değiller. Şirketimizdeki tüm bilgisayarlarda Windows 7 kurulumunu gerçekleştirmek istiyoruz.
Upgrademi yoksa migration mı yaparız?

Cevap

Şirketimizde belirli standartlar olduğu söylenmiş ne demiştik yukarıda eğer belirli standartlara sahip bir yapı var ise migration işlemi öneriliyordu.

Ayrıca şirketimizdeki bilgisayarlar 2 yıldan daha eski değillermiş ve depolama alanına sahipmişiz.

Bu durumda bilgisayar değişimine gitmeyebiliriz. Dolayısıyla aynı bilgisayar üzerinde migration işlemini gerçekleştirebiliriz.

Yani Wipe and load migration yapabiliriz.

Dolayısıyla önce clean install  yapacağız ardından migration işlemini gerçekleştireceğiz.

2) Şirketimizde belirli standartlar konulmuş. Server’larımız üzerinde bizim kullanabileceğimiz boş alanlar mevcut. 3 yıldan daha eski olan bilgisayarları Windows 7’ye geçiş aşamasında değiştirmek istiyoruz.
Şirketimizdeki tüm bilgisayarlarda Windows 7 kurulumunu gerçekleştirmek istiyoruz. 
Upgrademi yoksa migration mı yaparız?

Cevap
 Şirketimizde belirli standartlar olduğu söylenmiş ne demiştik yukarıda eğer belirli standartlara sahip bir yapı var ise migration işlemi öneriliyordu.

Burda bilgisayar değişiminden bahsediyor ve depolama alanına sahipmişiz. Dolayısı ile migration senaryomuz side-by-side olacaktır.

Dolayısıyla önce clean install  yapacağız ardından migration işlemini gerçekleştireceğiz.

3)Şirketimizde ekstra depolama alanına sahip değiliz ve şirketimizdeki bilgisayarlar iki yıldan  daha eskiler. Ayrıca şirketimizde sadece 5 kullanıcı çalışıyor.
Şirketimizdeki tüm bilgisayarlarda Windows 7 kurulumunu gerçekleştirmek istiyoruz ancak  Windows 7’ye geçiş işlemini gerçekleştirdikten sonra kullanıcıların bilgisayarlarındaki uygulamaları yeniden kurmak istemiyoruz.
Upgrademi yoksa migration mı yaparız?

Cevap

Sorudaki anahtar cümle uygulamaları yeniden kurmak istemiyoruz dolayısıyla yapacağımız işlem Upgrade işlemidir.
Ayrıca 5 kullanıcı olması bu şirketin küçük olarak tabir edilebilecek bir yapıda olduğunun da göstergesi. Başka bir ip ucu da migration işlemi için gerekli ekstra depolama alanının olmaması olarak düşünülebilir.

Windows 7’ye Geçiş Tablosu

 

Windows Sürümü Desteklenen Yöntem Açıklama
Windows Xp Öncesi Clean Installation Windows XP öncesi işletim sistemleri Windows 7’ye geçiş için migration veya In-Place upgrade’i desteklemez
Windows Xp,Windows Vista Migration

Clean Install

Windows XP ve service pack’siz Windows Vista Windows 7’ye geçişte in-place  upgrade’i desteklemez.

Windows 7 starter hariç diğer tüm Windows 7sürümlerine Wet veya Usmt kullanılarak migration yapılabilir.

Windows Vista SP1,SP2 Migration

Clean Install

In-place Upgrade

In-place upgrade işleminin yapılabilmesi için Windows Vista SP1 veya üzeri bir işletim sistemine ihtiyaç vardır. Burdaki sınırlama sadece belirli sürümler arasında bu işlemin yapılabilmesidir.
Windows 7 Windows anytime upgrade Kullanılan Windows 7 sürümünün upgrade edilerek daha yüksek bir Windows 7 sürümü kullanılabilmesine imkan tanınmaktadır. Burdaki sınırlama sadece belirli sürümler arasında bu işlemin yapılabilmesidir.

İki Windows 7 Sürümü Arasıda Geçiş

Windows 7 anytime upgrade satınalarak Windows 7’nin iki versiyonu arasında geçiş  yapılabilir.

Windows 7 anytime upgrade paketi;

Product key,yani ürün anahtarı

Windows Anytime  Upgrade disk’i

ve upgrade yönergelerini içerir.

Upgrade Kısıtlamaları

  • 32 bit bir işletim sistemini 64 bit’e veya 64 bit bir işletim sistemini 32 bit bir işletim sistemine upgrade edemezsiniz.
  • Farklı dillerdeki versiyonlar arasında upgrade işlemi gerçekleştirilemez. Yani ingilizce Windows Vista’yı Türkçe Windows 7’ye upgrade edemeyiz.
  • Yukarıdaki gibi iki durum söz konusu ise öncelikle clean installation işlemini gerçekleştirip daha sonra migration işlemini yapmalıyız.

Kolay gelsin

ileadmin

EFS Nedir?

EFS(Encrypting File System)

  • Encrypting File System (EFS), Windows işletim sistemlerinde yüklü olarak gelen şifreleme aracıdır.
  • Efs,NTFS dosya sisteminin sunduğu nimetlerden biridir.
  • Efs,bizim için önemli olan dosya ve klasörleri şifreleyerek bizim denetimimiz dışında erişilmesini engellemek amacı ile kullanılır.
  • Sıkıştırılmış dosya veya klasörleri EFS ile şifreleyemeyiz.

NTFS Yetmez mi ?

Efs,NTFS dosya güvenliğinin bizlere sunduğu NTFS izinlerinin yani kullanıcı ve grup seviyesinde yapılan izinlerin yetersizliğinin bir sonucu olarak ortaya çıkmıştır.

Çünkü NTFS izinleri ile korunan dosyalar,sahiplik adını verdiğimiz yöntem vasıtası ile Administrator tarafından erişilebilmektedir.Dosya veya klasörün sahipliğini alan administrator bizim için önemli olan bilgilere erişebilmektedir.

Dolayısıyla NTFS izinleri korunan verilerin bulunduğu bilgisayara fiziksel olarak erişim var ise herhangi bir engelleme sağlamamaktadır.

Efs yapısında ise fiziksel olarak verilere erişim olsa bile ,veriyi şifreleyen kullanıcı dışında veriye erişim mümkün olmayacaktır.

Encrypt edilen bir dosyaya erişmek için kullanıcının ekstra bişey yapmasına gerek yoktur.Şifrelediği dosyaya çift tıklarak dosyanın açılmasını sağlaması yeterlidir.

Hangi Windows 7 Sürümlerinde mevcut

Efs,Windows 7’nin sadece Professional,Ultimate,Enterprise sürümlerinde tam anlamıyla kullanılabilir.

Windows 7’nin diğer sürümlerinde EFS tam olarak desteklenmemektedir.

Windows 7 Starter, Windows 7 Home Basic Windows 7 Home Premium sürümlerinde encryption key veya sertifikaya sahip isek aşağıdaki işlemleri gerçekleştirebiliriz

  • Komut isteminde cipher.exe yardımıyla dosyaları decrypt edebiliriz.
  • Şifrelenmiş dosya üzerinde değişiklik yapabiliriz.
  • Şifrelenmiş dosyayı şifresiz olarak sabit diskimize kopyalayabiliriz
  • EFS sertifikalarını  ve keylerini import edebiliriz
  • Cipher.exe’yi komut isteminde kullanarak EFS sertifikalarını ve keylerini yedekleyebiliriz.

EFS Nasıl Çalışır?

Efs yapısında encryption (Şifreleme) ve decryption (şifreyi çözme) olmak üzere iki temel kavram vardır. Ve efs bu iki kavramın birleşiminden oluşur.

Encryption işlemi Kullanıcıya ait bir sertifika kullanılarak yapılır. Bu sertifikanın bir public bir de private key’i vardır.

Public key,başkalarına dağıtılabilir.

Kullanıcı ilk kez bir dosyayı encrypt etmek istediğinde lokal’de sertifikaların depolandığı veritabanında efs için bir sertifika aranır eğer bulunamazsa mevcut bir CA’dan sertifika istenir.Eğer mevcut bir CA yok ise self-signed bir sertifika oluşturulur.

Sertifika oluşturulduktan veya elde edildikten sonra FEK(File Encryption Key) adı verilen rastgele bir key ile dosya şifrelenir.

FEK değeri ise dosyayı deşifre etmek içinde kullanılacaktır.

Fek’in kendisi de kullanıcının Public key’i ile şifrelenerek dosyanın DDF kısmına yazılır. Şifrelenmiş dosyaya başka kullanıcılarında erişim izinleri var ise onların da “Public Key”leri kullanılır.

Şifrelenmiş dosyanın  deşifre edilebilmesi için de FEK kullanılır. Dosya  şifrelenirken kullanılan anahtar deşifre ederken de kullanılır. Sertifikalar ile yapılan şifrelemeler asimetriktir. Yani şifrelemek ve deşifre etmek için farklı anahtarlar kullanılır. Ancak her anahtarın kaynağı aynıdır ve kullanıcının sertifikasıdır. Sonuç olarak kullanıcının “Public Key”i ile şifrelenen FEK ancak o kullanıcının “Private Key”i ile deşifre edilebilir.

Yani kullanıcı dosyayı açmak istediğinde kullanıcının “Private Key”i kullanılarak FEK deşifre edilir, FEK ile de dosya deşifre edilir.

 

Kolay gelsin

ileadmin

Disk Management Tools

Disk Management Tools

Windows 7 üzerinde bulunan diskleri,volumleri,partitionları yönetmede 2 araç kullanabiliriz.

Disk Management

• Disk management diskleri ve volumleri,basic ve dynamic her ikisinide local ve remote olarak yönetmede kullanılan grafiksel bir arabirimdir.

• Remote computer yönetimi seçilerek bulunduğumuz yerden local bilgisayarda yapabileceğimiz disk işlemlerini uzak bilgisayarda yapabiliriz.

• MMC konsolunun bir snap-in’ı olan disk management’ı kullanarak yöneticiler hızlı bir biçimde standart disk yönetimini yapabilir,volume setlerini yönetebilir ve her bir volümün sağlık durumunu görüntüleyebilir.

• Windows 7’de disk management önceki versiyonlarda bulunan özellikleri de içermekte ve bunlara ilave olarak aşağıdaki yeni özellikleri barındırmaktadır;

Daha basit partition oluşturma;Bir volume’e sağ tıklandığında basic,spanned ve stripped volume direct olarak gelen menüden yapılabilmektedir.

Disk dönüşüm seçenekleri;Basic diskler,dinamik disklere veri kaybı olmadan dönüştürülebilmektedirler. Ancak dönüştürülen dinamik diskler’i tekrar basic yapabilmek için volume’ü silerek dönüştürme işlemi yapmamız gerekmektedir.

Extend and shrink partitions;Partitionları Windows arabirimi üzerinden genişletebilir veya küçültebiliriz.

Disk Management Aracını Kullanma

Disk management aracına iki şekilde ulaşmamız mümkündür.
1)Start-Run-diskmgmt.msc yazıp OK butonuna basarak

2)Computer sağ click yaparak gelen menüden Manage komutunu verelim. Gelen ekranda Storage kısmında Disk Management’ı seçerek.

Not:

• Disk management üzerinden remote olarak işlem yapabilmek için local ve remote bilgisayarın domain’e üye olması gerekmektedir.

• Workgroup ortamında remote disk management desteklenmemektedir.

Kolay gelsin

   
ileadmin

Windows Pe CD’sine UzakMasaüstü Uygulamasını Ekleme

Merhabalar;

Oluşturduğumuz Windows Pe cd’si ile bilgisayarı boot ettikten sonra herhangi bir bilgisayara uzakmasaüstü bağlantısı yapmak isteyebiliriz. Bunun için iso dosyasını herhangi bir iso düzenleyeci program ile açalım ve

Aşağıdaki değişiklikleri yapalım.

1)Öncelikle iso dosyasının root’unda en-us diye bir dizin oluşturalım ve içerisine aşağıdaki dosyaları windows dizinindeki system32 klasöründeki en-us klasöründen kopyalayalım. msvfw32.dll.mui, mstscax.dll.mui, mstsc.exe.mui, msacm32.dll.mui

2) Windows dizinindeki system32 klasöründen aşağıdaki dosyaları iso’dosyasının root’una kopyalayalım. d3d10_1.dll,d3d10_1core.dll,dxgi.dll,msacm32.dll ,mstsc.exe,mstscax.dll,msvbvm60.dll msvfw32.dll

3)Iso dosyasını kayıt edelim ve bilgisayarı bu iso dosyası ile boot edelim. Bunun neticesinde komut istemindeyken cd sürücüye geçelim ve mstsc komutunu verelim ve bağlanmak istediğimiz bilgisayarın ip adresini veya ismini yazarak uzakmasaüstü bağlantısını gerçekleştirelim.

Kolay gelsin

ileadmin

Applocker-Giriş

Applocker Windows Server 2008 R2 ve Windows 7 ile beraber kullanılabilen bir uygulama kontrol özelliğidir.

Applocker;

•Applocker,yeni yeteneklere sahiptir.
•Yönetim yükünü azaltır.
•Çalıştırılabilir dosyalar (exe),scriptler, Windows Installer dosyaları ve DLL’ler gibi dosyaları kullanıcıların erişmesini ve kullanmasını kontrol altına alarak IT yöneticilerine yardım eder.

Applocker İle;

•Security group’a veya herhangi bir kullanıcıya bir kural atayabiliriz.
•İstisna kurallar tanımlayabiliriz. Örneğin tanımladığımız bir kural ile regedit.exe hariç diğer Windows işlemlerine izin verebiliriz
•Audit-only mode kullanılarak policylerin zorunlu tutulmadan önce etkilerini görebilir ve policyleri bu gözlem neticesinde dağıtabiliriz
•Policyleri import ve export edebiliriz. İmport ve export tüm policy’lere etki eder.
•Bir policy’i import edersek import edilen policy,var olan policy’lerin üzerine yazılır.
•AppLocker kuralları Windows PowerShell komutları kullanılarak basit bir biçimde oluşturulabilir ve yönetilebilir.
•Dosya adı,dosya versiyonu,üretici adı,ürün adı,yayınlayıcıyı içeren kurallar tanımlanabilir.

Hangi Windows 7 Sürümleri Applocker’ı Kullanabilir?

Windows 7’nin Enterprise ve Ultimate sürümleri Applocker’ı destekler.

Hangi Windows Server 2008 R2 Sürümleri Applocker’ı Kullanabilir?

Windows Server 2008’in Windows Web Server 2008 R2 and Windows Server 2008 R2 Foundation hariç tüm sürümleri applocker’ı destekler.

Windows Software Restriction Policy (SRP) Kuralları Applocker Kurallarına Migrate Edilebilir mi?

Doğrudan yapılamaz. Çünkü Windows Server 2008 R2 ve Windows 7’de kullanılan applocker özelliği SRP kuralları ile aynı temele sahip değildir.
Eski SRP kurallarını dikkatlice analiz edip bu analiz neticesinde verilen karara göre yeni Applocker kuralları uygulanmalıdır.

SRP ile Applocker Arasındaki Farklılıklar Nelerdir?

Applocker,SRP’nin geliştirilmiş ve yeni özellikler içeren bir biçimidir. Dolayısıyla SRP’den üstün özellikler içermektedir.Kısaca bu özelliklere bakar isek;

Rule Scope(Kural Kapsamı)

Kural kapsamı SRP’de herbir GPO için belirli kullanıcı veya gruplar için yapılabilirken Applocker’da herbir kural için belirli kullanıcı veya gruplar için yapılabilir.

Default Rule Action (Varsayılan Kural Eylemi)

SRP’de Allow ve Deny iken Applocker’da Deny’dır

PowerShell support

SRP’de PwerShell desteği yoktur ancak Applocker’da bu destek vardır.

Custom error messages (ÖZel Hata Mesajları)

Kullanıcılara uygulanan policylere bağlı olarak özel hata mesajları verdirilebilir.
Bu hata mesajlarının istenirse bir web adresi ile verilmesi sağlanabilir.

Policy Import or Export

SRP’de policy’leri import/export edemiyorduk ancak Applocker ile policy’leri export edebilir ve yine import işlemini gerçekleştirebiliriz.

Wizard to Create Multiple Rules At one Time

Sihirbaz yardımıyla tek seferde çoklu kurallar oluşturabiliriz.

Rule Conditions Provided

SRP ile File hash, path, certificate, registry path, and Internet zone rules tabanlı kurallar oluşturabilirken Applocker ile File hash, path, and publisher rules tabanlı kurallar oluşturabiliriz.

Bu yazımızda Applocker’ın ne olduğundan ve SRP ile arasındaki farklılıklardan bahsettik.

ileadmin

Applocker Custom Error Pages

 Merhabalar

Applocker ile kısıtlanmış bir uygulamada kullanıcıları kısıtlama neticesinde bizim belirlediğimiz bir web adresine yönlendirerek kısıtlama ile ilgili detaylı bilgi verebiliriz.

Bunun için ;

1)Başlat-Programları ve Dosyaları ara kutucuğuna gpedit.msc yazalım ve gpedit aracını çalıştıralım.

2)Yerel grup ilkesi düzenleyicisinde Bilgisayar Yapılandırması-Yönetim Şablonları-Windows Bileşenleri-Windows Gezgini kısmına gelelim.

3)Sağ taraftan Destek Web sayfası bağlantısı ayarla ayarını çift tıklayalım.

4)Etkin kutucuğunu işaretleyelim ve destek web sayfası url’si kısmına istediğimiz web adresinin yolunu yazalım. Tamam diyerek kapatalım.

5)Yerel grup ilkesi düzenleyicisinden çıkalım.

Kolay gelsin

ileadmin

Windows PE Açılış CD’si Oluşturma

Bu yazımızda Windows Pe açılış cd’si nasıl oluşturulur onu göreceğiz.

Öncelikle kısaca Windows PE’yi hatırlayalım;

Windows 7 çekirdeği üzerine kurulu,kısıtlı servisler içeren 32 veya 64 bit en küçük işletim sistemi ortamıdır. Windows kurulumu ve dağıtımlarında kullanılır.

Şimdi Windows PE Medyasını adım adım oluşturalım

1)Başlat menüsümdeki Tüm Programların altından Microsoft Windows AIK altında bulunan Deployment Tools Command Prompt kısayolunu çalıştıralım.

2)Deployment Tools Command Prompt ekranında iken
copype X86 E:WinPE komutunu verelim. Bu komut E sürücüsü altında Winpe klasörü oluşturacak ve 32bit için gerekli WinPE dosyalarını oluşturduğu klasöre kopyalayacaktır. Kendi mimarimize bağlı olarak komutu değiştirmemiz mümkündür.

3)Winpe CD’si içerisinde imagex aracınıda bulundurursak bu aracı kullanarak imaj alma ve imajdan dönme işlemlerini gerçekleştirebiliriz.
Bunun için copy “C:Program FilesWindows AIKToolsx86imagex.exe” e:x86ISO komutunu verelim.

4)Şimdi C:Program FilesWindows AIKToolsPEToolsx86 klasöründe bulunan winpe.wim dosyasını E:x86ISOsources klasörüne boot.wim olarak kopyalayalım.
Eğer bu işlemi yapmaz ise Windows Pe cd’sinden boot işlemi yapmaya çalıştığımızda aşağıdaki hatayı alırız.

5)Son olarak yapacağımız işlem oscdimg -n -be:x86etfsboot.com e:x86ISO e:x86x86.iso komutunu vererek iso dosyasını oluşturmaktır. Bu iso dosyasını cd’ye yazarak bilgisayarımızı boot edebiliriz.
Bilgisayarımızı boot ettikten sonra karşımıza gelen ekran aşağıdaki gibi olacaktır.

Burda imagex,remote desktop gibi uygulamaları kullanarak ihtiyacımız olan işlemi gerçekleştirebiliriz.

Kolay gelsin