Windows'ta Çalışan Servislerin Detaylı Görüntülenmesi

Edros Detretus

Kıdemli Üye
25 Haz 2009
2,426
0
/var/named
SB0bgx.jpg


Merhaba değerli TurkHackTeam mensupları;
Bu konumda sizlere Windows işletim sistemimiz üzerinde çalışan servislerin görüntülenmesinden, görüntülenen bilginin sistematize edilmesi ile kullanım ve ulaşım kolaylığının sağlanmasından ve bu servislerin çalıştırılması/durdurulmasından bahsedeceğim. Bildiğiniz gibi şuan dünya genelinde bir çok bilgisayarda Windows işletim sistemi kurulu; her ne kadar çoğu kişi önermese ve sistemindeki açıkları ve işletim kusurları nedeniyle büyük eleştirilere maruz kalsa da Windows da bir evrim sürecinden geçerek (98, XP, Vista, 7...) bunları düzeltme çabasından vazgeçmemekte ve dünya genelindeki popülaritesini ve tutunma gücünü korumakta. Şimdi hep beraber bu sahip olduğumuz sistemin arka planında neler çalışıyor bunu keşfedelim. Burada tabi ki Microsoft'un otomasyon ve betik yapılanması olan PowerShell bizlere yardımcı olacaktır. O halde başlayalım. :)



GeB2yR.png


POWERSHELL NEDİR ?

SB75rs.png


Microsoft’un otomasyon ve betik yapısıdır. Denetim ve sistem yönetimi işlemlerini hızlandıran, kolaylaştıran ve kayıt altına alınmasına imkân veren kullanımı ile olay müdahalesi ve sızma testi süreçlerinde de büyük kolaylık sağlar.


GeB2yR.png


ÇALIŞAN SERVİSLERİN GÖRÜNTÜLENMESİ


☞ Öncelikle sol alttaki Windows logosunun yanındaki arama bölümüne "powershell" yazdıktan sonra Windows PowerShell'i çalıştırıyoruz.

SBAtnv.png


☞ Şimdi Windows işletim sistemimiz üzerinde çalışan servislerin aramasını yapalım.
Kod:
Get-Service

SBAeSq.png


☞ Görüldüğü gibi birçok çalışan/durdurulmuş servis dökümantasyonuna ulaştık. Şimdi bunları hem görsel olarak daha kullanışlı hem de arama ve filtreleme yapabileceğimiz formata dönüştürelim.
Kod:
Get-Service | Out-GridView

SBAMW6.png


☞ Servislere filtreleme uygulayarak çalışan/durdurulmuş şeklinde veya isimleri/görüntülenme isimleri bazlı aramalar ve filtrelemeler yapabiliriz. Bunun için sol üst köşede bulunun "Add criteria" butonuna tıklayalım. Açılan mini pencerede her üç seçeneğin kutusunu da işaretledikten sonra "Add" butonu ile işlemimize devam edelim.

SBA8F0.png


☞ Şimdi filtreleme işlemimizi yapabilir. Ben örnek olarak çalışır durumdaki servislerin listelenmesini sağlayacağım. Bunun için Status bölümünün karşısına "Running" yazıyorum ve çalışan servislerin listelenmesini sağlıyorum. Sizler burada Name bölümü ile servis adına göre veya DisplayName bölümünden servisin görüntülenme adına yönelik aramalar veyahut kombine aramalar gerçekleştirebilirsiniz.

SBA3BY.png


GeB2yR.png

SERVİSLERİN ÇALIŞTIRILMASI/DURDURULMASI​

Öncelikle belirtmek isterim ki çalışan bazı servisler işletim sisteminizin doğru çalışması adına çalışması zorunlu servislerdir. Bilginizin olmadığı durumlarda önce servis ismi ile bir araştırma yapmanızı tavsiye ederim.

Çalışan servisin durdurulması için;
Kod:
Stop-Service SERVİS_İSMİ(NAME)

Durdurulmuş bir servisin çalıştırılması için;
Kod:
Start-Service SERVİS_İSMİ(NAME)

Örnek;

SBAFXx.png

Kod:
Stop-Service AdobeARMservice
Start-Service AdobeARMservice

Burada bir konumuzun daha sonuna gelmiş bulunmaktayız. Umarım işinize yarayacak bir anlatım olmuştur. Başka konularda görüşmek dileğiyle, sağlıcakla kalın... :)

TurkHackTeam.Net/Org
CwX2sp.png

Saygılarımla...:Smiley1007:
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.