BinaryVision

מה?! למה שהWindows ישמור את המידע הזה?

מאת בתאריך 06/01/09, תחת כללי

USBDeview

USBDeview


מסתבר שמערכת ההפעלה Windows שומרת אצלה ברגיסטרי דברים שלא הייתי מצפה ממערכת הפעלה לשמור.
במקרה הזה מדובר ברשימת כל מכשירי הUSB שחיברתם למחשב שלכם.
גם כאלה שמחוברים כרגע וגם מכשירים שחיברתם אי פעם…?!
במקרים מסויימים יש לו זמנים ותאריכים של מתי זה חובר.
מצאתי תוכנה פשוטה שיכולה להראות את כל המידע הזה, וגם לנקות אותו.
קוראים לה USBDeview ואפשר להוריד אותה וללמוד איך להשתמש בה באתר:
http://www.nirsoft.net/utils/usb_devices_view.html

עכשיו נשאלת השאלה,
למה הWindows צריך לשמור את המספר הסידורי ואת תאריך של ההרד דיסק החיצוני שחיברתי אליו פעם?
כדי שיוכלו אחרי זה לאתר מידע?
או כדי שיוכלו אחרי זה למצוא מי קנה את ההרד דיסק החיצוני ולבדוק למי הוא שייך?
ועוד יותר חשוב, למה יש לזה נגישות מרחוק דרך RPC?!

:
10 תגובות:
  1. TAsn

    זה ללא ספק מפחיד.
    If you really love your self, use linux.
    ועכשיו באמת, זה די מטורף, לא יודע כמה זה שימושי לתוקף (אולי יכול לעזור ל social בצורה די מטורפת) אבל זה בהחלט יכול לעזור לחוקרים להבין שכנראה שיש לך dok שאתה לא מספר להם עליו. בקיצור, לא כיף שעוקבים אחריך, ושוב, זו ידיעה די מטורפת. 🙁

  2. ik_5

    זה מוכר וידוע. הסיבה לזה היא שמותר לך להחליף עד כמות מסויימת של חומרה לפני שתהיה חייב לרכוש רישיון חדש כי כאילו החלפת מחשב. זו הסיבה.
    למה זה ? בשביל שיהיו להם הכנסות. מה יקרה אם 100% מהמחשבים יקנו פעם אחת את המערכת הפעלה וזהו ? מיקרוסופט תפסיד כסף כמובן, אז הם צריכים להמשיך ולהתקיים.

  3. IoSolidar

    אני אוסיף שזה פשוט עצוב שדבר כזה גורם לכם לקפוץ. יותר מדי פארנויה לא טובה לאף אחד.

  4. pika

    זה ממש לא נראה לי כמו חלק מהחלפת החומרה מ 2 סיבות

    1 רוב המשתמשים לעולם לא יתקרבו לכמות ה usb devices שיש לתקוע במחשב כדיי שדבר כזה יקרה

    2 דברים שתקועים ב USB (שלא כמו דברים שתקועים ב PCI) לא אומרים שהמחשב התחלף

    גם לי זה נראה אך ורק כמו עזרים לאח הגדול שלוקח את המחשב / שמפנטז עליו (ויכול לממש את זה over ip)

    מחשב ביתי ממוצע הוא דיי אבוד אם לוקחים אותו. אבל הוא לא אמור להיות כזה אם הוא בסך הכול מחובר לאינטרנט

    IoSolidar. תן לי גישה לקריאה בלבד מרחוק לכוננים במחשב שלך שלך ונראה מי יקפוץ הפעם

  5. spdr

    "ועוד יותר חשוב, למה יש לזה נגישות מרחוק דרך RPC?!"

    Could you share some more light on that topic? are you sure u didn't just forget to disable the 'remote registry' in the windows services? :0

  6. Fate

    כנראה שזה עובד דרך הRemote Registry.
    לא אמרתי גישה לכל בן אדם, צריך שיהיה לך שם וסיסמה למחשב, או חור בRPC.

  7. KeeperOfLogic

    מאוד פשוט, זה לצורכי מעקב אחרי משתמשים..
    יש מחשבים שאסור להכניס אליהם התקני USB ניידים בגלל ביטחון מידע (כמו במקומות עבודה, בצבא) והמערכת הזאת מאפשרת לאדמינים לדעת גם בזמן אמת וגם בעבר אם מישהו הכניס USB למחשב..
    זה בין הדברים הראשונים שאתה מוחק לפני שמגיעה הביקורת 🙂

  8. IoSolidar

    כן pika זה בהחלט אותו הדבר, גישה לתוכן הדיסק הקשיח וידע על חומרת ה-USB. למערכת של מייקרוספט יש בעיות פרטיות הרבה יותר חמורות גם בלי שאנשים יחפשו תולעים במקומות לא להם.

  9. גבי

    אנחנו צריכים להבין שאנחנו (גם אני שעוד קשה לי להתפטר מהWINDOWS) היינו ונהיה שפוטים של MICROSOFT אפילו בהסכם על המערכת הפעלה חותמים על כך, לכו תדעו אם לו מופעל איזה מטה של מייקרוסופט עצמם שעוקבים אחרי המחשבים של כולנו

  10. איתן כספי

    מ'זתומרת? איך חברות יתפרנסו?
    ל-SAFEND הישראלית (SAFEND.COM) יש מוצר שנקרא AUDITOR שמוציא את כל הנתונים האלו בשניות, כולל דרך הרשת, לטבלה מסודרת שניתן גם לייצא.
    יש גם בלי התקנה ל-DOK מסוג U3.
    חפשו, ואיפה שתראו דף הורדה לא פעיל, נסו את ה-CACHE של גוגל וכנראה תוכלו להוריד…
    http://www.google.com/search?q=safend+auditor+download&sourceid=navclient-ff&ie=UTF-8&rlz=1B3GGGL_enIL269IL269

השאר תגובה

מחפש משהו?

תשתמש בטופס למטה כדי לחפש באתר: