10 мифов Windows 10 LTSC, которые никогда не умрут

В  чат инсайдеров регулярно приходят товарищи, установившие Windows 10 LTSC (или еще LTSB) и оправдывающие свой выбор различными плюсами этой ОС. Каждый такой приход превращается в утомительный ликбез, поэтому я наконец решил разобрать все эти якобы преимущества в одной статье блога. Основные Читать дальше …

Windows 10 Insider Preview Build 19033 (Fast и Slow)

Примечание. В ближайшее время Microsoft начнёт выпуск новых сборок нового цикла разработки. Это означает, что компания вновь будет выпускать сборки для инсайдеров на канале «Ранний доступ» из ветки RS_PRERELEASE, а не из текущей ветки VB_RELEASE. Это также означает, что в этих сборках вернётся водяной знак на рабочем столе. Поскольку Читать дальше …

Как извлечь криминалистические артефакты из pagefile.sys?

Pagefile

Microsoft Windows использует файл подкачки (pagefile.sys), для хранения блоков памяти, которые в данный момент не помещаются в физическую память.Этот файл, хранится по пути %SystemDrive%\pagefile.sys и является скрытым системным файлом и не может быть прочитан или доступен пользователю, включая Администратора в активной системе. Этот файл Читать дальше …

Что такое Volatility Framework?

Фреймворк с полностью открытым кодом, предоставляющий собой набор Python-инструментов для извлечения цифровых артефактов из энергонезависимой памяти (RAM). Это может пригодиться при расследовании инцидентов или просто при исследовании работы программы с критичными данными (например, с номерами платежных карт). На сегодняшний день программа Читать дальше …

Как создать локальную учетную запись в Windows 10

Возможность создавать локальную учетную запись Microsoft скрыли еще в 1903, оставив только учетную запись Microsoft (MSA). Но что делать если локальная учетная запись нужна? Есть несколько способов создать локальную учетную запись. При первом запуске: Не подключать интернет во время установки Читать дальше …

Windows 10 Insider Preview Build 19023

Полный номер сборки: 19023.1.vb_release.191108-1432. Как можно заметить, сборка относится к ветке vb_release, а не rs_prerelease. VB образовано от Vibranium — ещё одно кодовое название для Windows 10 20H1. Напоминаем, что разработка этого функционального обновления находится на ранней стадии, поэтому текущие сборки могут содержать довольно неприятные ошибки. Если вам необходима Читать дальше …

Анализ сжатой памяти в Windows 10

.png - Анализ сжатой памяти в Windows 10

Анализ памяти в Windows 10 сильно отличается от предыдущих версий Windows: новая функция, называемая сжатием памяти, делает необходимым инструмент судебной экспертизы, способный считывать сжатые страницы памяти. Сжатие памяти в Windows 10 Последние выпуски Windows 10 включают функцию сжатия памяти, которая Читать дальше …

Как выявить атаку вируса-шифровальщика на сервер.

WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для Читать дальше …

Эксплуатация BlueKeep (CVE 2019-0708) в дикой природе

Прошло почти шесть месяцев с тех пор, как была исправлена ​​уязвимость в Microsoft Windows RDP CVE 2019-0708, получившая название BlueKeep. Сегодня исследователь безопасности Кевин Бомонт (Kevin Beaumont) разместил в Твиттере тему, в которой сообщается о BSOD (Blue Screen of Death) в его сети Читать дальше …

Обновление Windows Terminal: Preview 1910

Рады объявить, что вышло очередное обновление для Windows Terminal! Среди новинок: динамические профили, каскадные настройки, обновленный UI, новые параметры запуска и другое. Подробнее под катом! Как и всегда, Терминал доступен для загрузки в Microsoft Store, Microsoft Store for Business и на GitHub. Динамические профили Читать дальше …