Bilgi Alışverişi...

[deli_petro06]

Cümleten Selamun Aleyküm...

Başlangıç olarak şunu yazayım. Boş kaldıkça Windowsu resmen söküp parçalarına ayırdım diyebilirim. Parçalara ayırırken de birçok şey tespit ettim. Söktüğüm parçaların yerine alternatifleri ekledim. Kimisi başarılı oldu kimisi başarısız oldu. İlk olarak aklımda olan deneyimleri paylaşayım. Ardından da 2 sorumu sorayım...

DENEYİMİM:

1- TPM Konusu: Çoğu kişi TPM konusunu Windows 11' le duydu. En azından ben daha önce görmüş olsam da aklımda yer etmemişti. Bu yüzden Windows 10' da TPM' in sanki hiçbir görevi yokmuş gibi görünüyordu. Windows' tan bazı şeyleri sökerken TPM sürücülerini de söktüm. Ben PC' de depolama olarak kullandığım HDD' i BitLocker ile şifreledim. Pc kullanırken de SSD ve HDD' te windows yüklü (HDD Bitlicker ile şifrelenmiş) şekilde SSD ana kullandığım, HDD' te acil durumlar için Windowsunu kullanıyorum. Bu ikisini neden yazdın ne alakası var derseniz şöyle bir senaryo ile tespitimi ekleyeyim. 

Aynı benim kullandığım şekilde diskinizin birisi BitLocker ile şifrelenmişse ve TPM' e ait tüm sürücüler, bileşenleri silmişseniz sonucunda "Konum Kullanılamıyor" - "Diske Erişilemiyor" hatası veriyor. Ve çözümü olarak disk erişim izinleri ayarlamanız gerektiği yazıyor. Ancak TPM sildiğiniz de BitLocker ile şifrelediğiniz disk üzerinde sağ tık + özelliklere girseniz bile Güvenlik + Erişim Kısmına hiçbir şekilde giremiyorsunuz. Bunun nedeni olarakta gördüğüm kadarıyla TPM ve BitLocker, Windows' ta Güvenlik uygulamaları olduğu için birbirlerini tetikliyorlar. Muhtemelen de Windows ayarları dışında müdahale ettiğiniz de bunu bir saldırı olarak algılayıp sistem resmen kendisini kilitliyor. Ve artık sorun üreten bir makina haline geliyor. (2 kez aynı senaryoyu uyguladım. Aynı sonuç çıktı.)...

2-Sanal PC: Windows' u sökme testleri yaparken VHD desteği v.s bunları da sildim. VHD' yi silerken alt bileşenleri olan Windows' un Sanal PC uygulamalarında çalıştırılan işletim sistemlerinden izole hale getiren şeyler olduğunu farkettim. Windows'tan bu bileşenler silindiğin de de Sanal PC uygulamalarının, ana bilgisayar' ı sanal olarak kurulan Sanal PC' yi hapsederek koruyan bir uygulama olmadığını gördüm. Daha anlaşılır şekilde şunu yazayım. VHD ve Windows' un Sanal İşletim sistemlerini hapseden bileşenleri sildiğim de; Sanal PC' de çalıştırdığım Dijital Lisans uygulamsı ana pc' yi de etkiledi. +Sanal PC' ye kurduğum Windowstaki virüsü ana bilgisarımdaki AntiVirüs algıladı. Yani VHD Desteği ve ona bağlı bileşenler kaldırıldığında Sanal PC hapsedilmiyor... 

3-SYSPREP: Yakın zamanda durum kısmında paylaşmıştım. İnanılmaz bir SYSPREP açığı var. İstisnasız şu ana kadar kurcaladığım SYSPREP kullanılmış tüm sistemlerde hazırlayan kişiye ait ciddi veriler çıkıyor. Kimisinin IP' si, kimisinin bağladığı bir cihaza ait MAC adresleri v.s gibi ciddi sorunlar çıkarabilecek veriler çıkıyor. İşin kullanan kişi kısmına gelince de forumda çok gizli aşırı gizli hiper gizli diye pazarlanan sistemler de kullanılan KMS inject dosyasının oluşturulan yerel yada microsoft hesaplarına da Windows kurulur, kurulmaz KMS dosyası aktif çalışır olarak kuruluyor. Yani Windows kurulurken siz kendi Windows anahtarınızla bile aktifleştirseniz, kurulum aşamasında bile KMS aktif oluyor. Ve forum da bu sistemler aşırı gizli, gipgizli diye pazarlanıyor.  İşin komik kısmı da bu sistemi hazırlayan şahıs bir de Inspectre v.b uygulamalarla açık var mı diye bakması  ...

4-Virüs: Bu SYSPREP' le alakalı konuyu keşfedince virüs var mı diye araştırdım. Bazı virüslerin Windowsun kendi dosyalarını başka klasörlere taşıdığını, gizlediğini yada Fake dosya ile çalıştırıldığını gördüm. Fake dosya derken tamamen atarak yazıyorum. Windowsun orjinal dosyası msdtc.exe diyelim. Bu dosyaya virüs bulaştı, orjianl dosyayı olması gereken Windows/System32 klasöründen Windows klasörüne taşıdı. Ve yerine Windows/System32 klasörü içerisine fake msdt.exe yani sonundaki c' yi silerek virüslü dosya olarak devam ediyor. Bunu şunun için yazıyorum. Pc' niz de virüs var mı diye kontrol ederken Görev Yöneticisi'n de şüphelendiğiniz değerler olduğunda doğru klasörde mi? İsmi doğru mu? Görev Yönetisinde gördüğünüz ve şüphelendiğiniz x.exe dosyasının olması gereken klasör de olup olmadığını kontrol etmeniz güvenlik açısından önemli olabilir...

5-NetFramework, İşlemci, Ekran Kartı, PowerShell Telemetrileri: Son zamanlar da çok boş kalamasam da özellikle NetFramework telemetri uygulamasının hem pc performansını hem de monitör yada ekrana yansıtılan görüntüyü bile ciddi anlamda etkilediğini gördüm. Şaka yapmıyorum ben daha önce pc' yi kullanırken sırf NetFrameWork telemetri uygulaması yüzünden resmen çamur görüntü alıyormuşum. Bunu şu şekilde açıklayabilirim. Görüntüler daha önce Photoshop' ta blur yani bulanıklık ekler gibi görünüyordu. O kadar performansı ve aktarılan görüntüyü etkiliyor. Keşfettiğim günden bu yana daha kaliteli bir görüntü alıyorum...

6-Windows Klasörü Sahipliğini Alma: Doğrudan Windows klasörünün sahipliğinin alınması nedeniyle çok ciddi sorunlar oluşuyor. Sürümden sürüme farklılık oluyor mu tam olarak bilemiyorum. Ancak Windows klasörünün sahipliğini kendi hesabınıza almak ciddi sorunlara neden oluyor. 3 kez direkt olarak Windows klasörünün sahipliğini yerel hesabıma aldım. İşlem sonrası hepsinde de açtığım uygulamalar kapanmamaya, indirdiğim yada kurduğum uygulamalar % 100' de takılıp kaldı. Eğer aldığınız bir hatadan dolayı Windows klasörü içerisindeki bir dosyanın sahipliğini almanız gerekirse, Windows klasörü için sadece sahiplik almanız gereken dosyaya işlem yapın. Buna örnek olarak, Uygulama yüklerken alınan "Hata 1303" var. Bu hatanın çözümü kurduğunuz uygulamaya göre ProgramFiles, ProgramFilesx86, Users, Windows klasörü içerisindeki X bir dosyanın sahipliğinin alınması diyebiliriz. Diğer klasörler için bir sıkıntı olmuyor ama Windows klasörünün alınması çok ciddi sorunlara neden oluyor. Sorun olmaması açısından şu şekilde bir örnekle açıklayayım. Örnek; Windows ikonlarını değiştirmek istiyorsunuz ve değiştireceğiniz dosya sayısı bazen 20+ üzerinde olabiliyor. Bunun için C/Windows/System32 klasörü içerisine girip tek tek .dll dosyalarının sahipliğini alın. Bazen Windows klasörünün kendisi gibi System32 klasörü de sıkıntı çıkarabiliyor. Kısaca Windows klasöründe herhangi birşeyin sahipliğini alacaksanız dosyaların sahipliğini alın. Klasör olarak sıkıntı çıkma ihtimali yüksek...

Aslında Windowsu söküp dağıtırken muhtemelen 100 farklı başlık altında paylaşabileceğim ve nette göremediğim konular var. Ancak şu an aklımda olanlar bunlar...

Windows kurulduğunda çalışır halde 1 GB yer kaplayacak kadar söktüm. Tabikii; 1GB HDD yeterli olsa da sadece nete bağlanıp, Güncelleme yapıyor ancak program yüklemedi  Bunu neden yazdığıma gelirsek; aşağıdaki 2 soru bir nebze de olsa açıklaması olacak. Ben boş kaldıkça yukarı da yazdığım gibi Windows' u parçalara ayırdığım ve sadece iskeletini bıraktığım denemeler yaptım. Aradığım şey de yan sanayi uygulamarla bu iskelet üzerine iskeleti windows olan ancak tam da Windows denilemeyecek birşey çıkarmak. Yan sanayi derken kendimin kullanıp güvendiği uygulamalarla inşaa etmek istiyorum...

SORULARIM:

1-NetFrameWork: Aslında düşündüğüm şeyi inşaa ederken beni en çok zorlayan şey NetFramework. Sadece NetFrameWork 3,5' in önbellek dosyaları bile 400 MB yer kaplıyor. NetFramework 3,5 ve 4,8 aktif olduğun da kabataslak 1 GB  civarı alan kaplıyor. Belki de 1 GB' tan daha fazla yer kaplıyor. NetFrameWork yerine kullanabileceğim ve bağımlı olan uygulamaların sorunsuz şekilde devam edebileceği başka birşey var mı? Windows' a işkence denemelerimden dolayı şu an yazdığım Windows kör, topal olduğu için NtLite' ye bakamıyorum. Sanırım Ntlite' de NetFramework yerine güncel .CLR kullan gibi birşey yazıyordu. Çok anlaşılır bir bilgi eklememişler. Kısaca sorum şu, Netframework yerini alabilecek başka birşey var mı?

2-Resim Codec Paketi: Windowsun son Fotograflar uygulamasını kullanmak istemiyorum. Çoğu kişi de eski Fotograf görüntüleyiciyi kullanıyor. Bu sorumu da şu şekilde sorayım. Mesela Windows Media Player' a entegre olabilen yada farklı video oynatıcılarına codec paketi olarak K-Lite Codec Pack v.b. uygulamalar var. Windows Fotograf görüntüleyiciyle entegre olabilecek fotograf codec uygulaması var mı? Yani, eski windows fotograf görüntüleyiciye kendisinin desteklemediği yeni formattaki uzantılar için destek ekleyecek. Tamamen sallamasyon örnek vereyim. Bir codec ekleyeceğim ve Windows fotograf yükleyici .psd dosyasını jpeg gibi görüntüleyecek...

Duruma göre keşfettikçe ve zaman buldukça kendi farkettiğim şeyleri eklemeye çalışırım. Özellikle forumda bilgisine ve deneyimine çok güvendiğim kişilerin fikirlerini merak ediyorum...

Unutmadan bunu soru olarak eklemeyeyim buraya yazayım. Ben bir uygulamayla Disabled DotNet Telemetry seçeneği olan bir ayar yaptım. Ancak bunun hangisi olduğunu unuttum. Sanırım çok sık kullanmadığım bir uygulamaydı. Şimdi bakayım desem 120+ uygulama vardır. Aklında böyle bir ayarı olan uygulama hatırlayan var mı?

Edited January 14, 2022 by deli_petro06
Düzeltme

[amd_turkey]

 

Öncelikle böylesine değerli bilgileri üşenmeyip paylaştığın için teşekkür ediyorum.

Lite sistemlerde aldığım sorunlar yüzünden uzun zamandır uğraşmıyorum. Sildiğim bir kaç temel bileşen. Şu an da senden devraldığı bayrağı polymorpha devam ettiriyor gibi.. 

Sorularına cevap olmayacak ama ben de birkaç şeye cevap yazayım..

Tpm işkence. Siz tpm atlatıp win11 kursanız bile bazı oyunlar win11 de mutlaka tpm istiyormuş.. Mesela valorant falan.. Tpm yoksa hele bir de oyun falan oynarsanız win11 kurmayın zaten.. 

Sysprep e mümkünse girmemek lazım. Güvenlik açığı yanısıra bazı windows 10 sürümlerinde kurulum süresini acaip uzatıyor. Örneğin ltsc 2019

Netframework 3.5 aktif etmeyin. 4.8 kurmayın. Altyapısı hazır olsun. Kişi sonradan aktifleştirebilsin. 

Ntlite da bir seçenek vardı, sanırım net 3.5 bileşenleri ile oynayarak boyutu 200mb azaltıyordu. Tabi kurulum zamanı artıyordu. Normalde de. Net framework alternatifi duymadım.

Ayrıca bahsettiğin telemetri

set DOTNET_CLI_TELEMETRY_OPTOUT=1

Olabilir mi? Cmd de yönetici olarak çalıştır..

Kolay gelsin