15.05.2012

Windows Server'da C: sürücüsünde yer kalmayınca

Sistem sürücüsünde yer kalmayınca çalıştırılan Disk Temizleme Aracı (Disk Cleanup Tool) yeteri kadar yer açmıyorsa yapılacak elbette başka şeyler de vardır.

Aslında Disk Temizleme aracı çok belli başlı durumların haricinde hiçbir fayda sağlamaz ve zaten masaüstü sistemlerde nispeten daha az bilgisayar kullanım becerisine sahip kullanıcılar için tasarlanmıştır.

Benim için asıl sorun Windows 2003 sunucumuz üzerinde Windows Update dosyalarının kapladığı yerdi. Microsoft'un KB956324 makalesinde anlatıldığı gibi bu klasörleri temizlemem benim için faydalı oldu. Bu makaleye rastlayıncaya kadar gördüm ki forumlarda bu konu hararetli olarak tartışılmakta. Bu sebeple uyguladığım ve faydasını gördüğüm adımları paylaşmak istedim. Her ne kadar "silmek" fiilini kullansam da aslında yaptığım bu dosyaları yer kalmayan sistem sürücüsünden başka bir depolama ortamına taşımaktı. Tüm adımları uygulamak okuyanın sorumluluğundadır - hadi o da olmadı, KB956324 numaralı makalenin Türkçesini okuyun; sorumluluk kabul edilmez.

1. Windows Update dosyaları
%Windir%/$NtUninstallKB number$
klasöründe depolanır. Aslında buradaki dosyalar güncellemenin kendisi değil, bu güncellemenin değiştirdiği "eski" sistem dosyalarıdır. Bu dosyaları silmek, gerektiğinde bu güncellemeyi kaldırmayı imkansız hale getirir. Bu sebeple KB956324 makalesinde 30 gün veya daha uzun süre önce yüklenmiş güncellemelere ait klasörlerin silinmesi önerilmiş. Ben buradan 100 MB yer kazandım.

2. Windows Update indirmeleri için önbellek (cache) konumu
%Windir%\SoftwareDistribution\download
olarak belirtilmiş. Bu klasörün içinde 10 günden daha uzun süre önce oluşturulmuş klasörlerin silinebileceği yazılmış. Ben buradan 800 MB yer kazandım.

3. Güncelleme dosyalarına ait kurulum kayıtları ve geçici dosyalar için
%Windir%
klasörünün altındaki
kb*.log
setup*.log
setup*.old
setuplog.txt
winnt32.log
set*.tmp
dosyalarının silinmesi önerilmiş. Benim durumda bu dosyalar sadece 4 MB kadar bir yer kazandırdı.

4. Service Pack ile ilgili klasörü silmek için
%Windir%\$NtServicePackUninstall$
%Windir%\ServicePackFiles
klasörleri gösterilmiş. Ancak service pack ile gelen dosyalardan herhangi birinde bir sorun olması durumunda bu klasöre ihtiyaç duyulacağı hatırlatılmış.Ben toplam boyutu 1200 MB olan bu klasörleri silmedim, gelecekte uygulayabileceğim bir adım olarak bıraktım.

Sonuçta 900 MB yer kazandım, bir sonraki acil durumda kullanabileceğim 1200 MB'lık bir alan buldum.

Sen de mi Avira

Bu daha önce de olmuştu, muhtemelen yine olacak. Sistemlerimizi virüslerden korusun diye kurduğumuz antivirüs yazılımlarının sistemlerimize virüslerden daha çok zarar vermesi artık alışıldık birşey. Hangi yazılım olursa olsun...

Avira 14 Mayıs'ta bir service pack yayınladı. Akşam üzeri yapılan düzenli güncellemeler sırasında Avira'nın internet sunucularından bizim sunucumuz üzerine indirildi, ve akşam üzeri yapılacak son güncelleme ile bilgisayarlara dağıtıldı (Avira Professional Security 12 için product version 12.0.0.1462, Avira Server Security 12 için 12.0.0.2272). Özellikle akşam üzeri olması güzel oldu diye düşünüyordum; bilgisayarların ayrıca kapatılıp açılmasına gerek kalmadan ertesi gün herşey kurulmuş olur beklentisiyle.

15 Mayıs sabahı çok sayıda telefon çağrısıyla başladık güne. Bir çok kişi Avira'nın çalıştırdıkları bazı programları engellediğini belirten şikayetler ilettiler.


Google'da "avira startup of the application blocked for your security" araması beni, bu dertten muzdarip kullanıcıların yazıştığı acil durum toplanma noktasına götürdü. Evet, anlaşılan o ki olay sadece iexplore.exe ile ilgili değil. Muhtemelen daha çok sayıda uygulama bu engele takılacak.

Baştan sadece belli bir işletim sistemi için olduğunu düşünsek de, bu durum dün akşam bilgisayarlarını kapatarak yeni service pack'ın kurulumunu tamamlamış kişilerin bilgisayarlarında görülüyordu. Forumda açılan başlık altında bir felaketzede, offline çalışan, güncellemeleri aldıktan sonra bilgisayarını bile açamayacak duruma gelmiş kullanıcılarından bahsetmiş. Antivirüs yazılımına para verme mantığını oturtamamış bilişim özürlü Türk malı bir patrona, antivirüs yazılımlarına ödenen lisans paralarına rağmen bir yığın bilgisayarın hem de virüslerden kaynaklanmayan, aksine antivirüs yazılımındaki bir hatadan kaynaklandığını anlatmak zorunda kalmadığım için kendimi şanslı hissettim, halime şükrettim.

Neyse, ben bilgisayarımı kapatmadığım için bende bir engelleme olmamıştı. Avira Forum'unda yazılanlara göre bu ProActiv bileşeninde yaşanan bir sorundan kaynaklanıyordu. avguard.log dosyasında service pack kurulumu gerçekleştikten sonra ProActiv'in etkin olduğu bilgisayarlarda şöyle satırlar yer alıyordu:

[INFO] ProActiv blocked access to the following application:
  C:\Windows\system32\DllHost.exe
[INFO] ProActiv blocked access to the following application:
  C:\Program Files\Internet Explorer\iexplore.exe
 
Bazıları engellenen her uygulamayı Allow beyazlistesine eklemeyi önermiş. Ama çok sayıda program engele takılma potansiyeline sahip olduğu için ProActiv'i -umarım kısa- bir süre devre dışı bırakmak daha iyi olacak. Avira gün içinde yayınladığı destek sayfasında da benzer önerilerde bulundu.

Avira Forum'daki moderatör, "Avira'nın bu durumun farkında olduğunu ve öncelikli olarak bu şüpheli durumla ilgili çözüm önerileri arayışında olduklarını" belirtmiş. Ama service pack'in yayınlanmasının üzerinden neredeyse 24 saat geçmesine rağmen "Dünyanın en hızlı tepki verebilen antivirüs üreticisinden" (bu onların iddiası) henüz bir çözüm çıkmadı.

 
Avira'nın reklam e-postası

16.05.2012 Ek: Avira, dün akşam üzeri yayınladığı bir güncelleme ile ProActiv bileşenini tüm ürünlerinden kaldırdı (Avira Professional Security 12 için product version 12.0.0.1463). Ancak bunu genel bir açıklama yaparak değil, sessiz sedasız yaptı. Durumu Salı sabahı forumları okurken ve Avira'nın değişen arayüzüne bakarken farkettim.

24.05.2012 Ek: http://www.zdnet.com/blog/security/avira-antivirus-update-cripples-millions-of-windows-pcs/12129
http://www.computerworlduk.com/news/security/3357997/avira-antivirus-service-pack-wreaks-havoc-on-windows-pcs/

14.06.2012 Ek: Avira'nın en kötü yanı bu herhalde. Güncellemeler sessiz sedasız. Bugün farkettim ki bu sorun 12.0.0.1466 güncellemesiyle çözülmüş (kayıtlara göre 14 Haziran'da). ProActiv bileşeni aktif ve sorunsuz çalışıyor.

12.05.2012

Windows 7'de Gezgin'in adres çubuğuna ulaşmak

Şurada verilmiş. Denmiş ki, Windows 7 altında Windows Gezgini'ni kullanırken adres çubuğuna ulaşmak için klavye kısayolu ALT+D'dir. E öyleyse ben niye ALT+D ile adres çubuğuna erişemiyorum? Şurada da konunun muzdaribi bu durumu üreticinin forumlarında dile getirmiş. Ama aklı evvelin biri "F4 işinizi görür" demiş. Aynısı olsa Microsoft ALT+D'yi koymazdı.

Sorun galiba adres çubuğu kısayolu ile dosya menüsü kısayolunun çakışmasından kaynaklanıyor. Birinden biri değişmeli. Windows XP'nin Türkçe sürümünde Gezgin adres çubuğunun kısayolu ALT+E idi. Türkçe Windows 7 için de aynı kısayol kullanılsaydı olurdu. Şimdi soruna çözüm bulabilmenin iki yolu var. Ya menünün kısayolu değiştirilecek, ya da adres çubuğunun kısayolu.

Resource Hacker adında bir program vardı, tam bu işler için tasarlanmış. Onu kullanmayı düşünüyorum. Çözüm bulabilirsem paylaşırım.

11.05.2012

Avira yüklü bilgisayarlardaki yavaşlığın sebebi

Avira antivirüs yazılımlarını merkezi olarak yönetebilmek için AMC (Avira Management Console) adında bir mmc konsolu var. Bu yönetim biriminden Avira kurulu bilgisayarları incelerken bazen bilgisayarların üzerinde kırmızı bir ünlem işareti beliriyor. Kırmızı ünlem işareti, bilgisayarın antivirüs yazılımı ile ilgili bir sorunun olduğunun göstergesi.


Böyle bir durumda Security Environment'i genişletip Product Status'a baktığımda Avira'nın yüklü bileşenlerinden birisiyle ilgili bir sorun olduğunu görüyorum. Eğer bilgisayar uzun süredir güncellenmemişse sorun sadece Status of Update'te gözükür. Bu değilse sorun ya Web Protection ve Mail Protection (genelde ikisi aynı anda olur), bazen de Realtime Protection ile ilgili olabilir.



Bu hafta farkettim ki eğer sorun Realtime Protection'da ise bilgisayar son derecede yavaşlayabiliyor, işlem yapmak gerçekten zorlaşabiliyor. Böyle bir durumda ne görev yöneticisi, ne de Process Explorer gibi araçlar suçluyu bulmamda yardımcı olmuyor. Ancak olay görüntüleyicisi sistem kaydında avipbb (eski sürümde avgntflt) kaynaklı hatalar birbiri ardına düşmeye başlıyor. Örneğin şöyle:

Event Type    :    Warning
Event Source  :    avipbb
Event Category:    None
Event ID      :    18
Date          :    11.05.2012
Time          :    09:23:45
User          :    N/A
Computer      :    PC-ADI
Description   :
TIMEOUT       : event=2 PID=2612
Data:
0000: 00 00 00 00 02 00 56 00   ......V.
0008: 00 00 00 00 12 00 07 80   .......?
0010: 00 00 00 00 00 00 00 00   ........
0018: 00 00 00 00 00 00 00 00   ........
0020: 00 00 00 00 00 00 00 00   ........


Bilgisayarın hizmetlerine baktığımdaysa "Avira Realtime Protection" hizmeti "Durduruluyor" durumunda gözüküyor. En son güncelleme görevi sırasında muhtemelen hizmeti yeniden başlatma işlemi gerekmiş, ancak hizmet durdurulma aşamasında takılıp kalmış; hiç başlayamamış. Yapılması gereken bu hizmetin tekrar başlatılması. Ama hizmetler applet'inde durdurmak ve tekrar başlatmak için düğmeler basılabilir durumda değil. Baktığımda bu hizmetten sorumlu süreç avguard.exe olarak gözüküyordu. Ben de bu süreci uzaktan sonlandırmayı denedim:
pskill \\pc-adi avguard.exe
pskill, bir Windows Sysinternals aracı. Bunun yerine Windows'un taskkill aracını da kullanabilirdim, ama pskill hem daha basit, hem de daha şık bir kullanıma sahip.

Neyse, pskill ile avguard.exe sürecini sonlandırdıktan sonra uzak makine üzerindeki "Avira Realtime Protection" hizmetini başlattım. Bundan sonra AMC üzerindeki kırmızı ünlem işareti gitti, olay görüntüleyicisindeki hata kayıtları son buldu ve makinenin çalışması normale döndü.

5.05.2012

Avira Antivirus Premium 2012'yi tekrar kurmak

Avira Antivirus Premium 2012 kurdum. Lisans anahtarını kurulum sırasında girerek lisanslamayı da yaptım. Ama daha sonra bilgisayarımdaki işletim sistemini tekrar yüklemem gerekti. İşletim sisteminizi tekrar kurduktan sonra Avira'yı da tekrar kurmak istediğimde program lisans anahtarımı tekrar girmemi istedi. Ancak ilk seferde girdiğim lisans anahtarını ikinci kez girmemi kabul etmedi.


İzlenmesi gereken yol önce Avira'yı kaldırmak, daha sonra işletim sistemimi tekrar kurmak ve sonrasında Avira'yı da yeniden kurmaktı. Böyle yapmış olsaydım lisans anahtarını ikinci kez kullanmama izin verecekti [1,2]. Ama ben öyle yapmadığım için bu mümkün olmadı.

İkinci seçenek olarak eğer hbedv.key dosyasını yedeklemiş olsaydım kurulum sırasında bunu gösterip lisans anahtarımı tekrar girmeme gerek kalmayacaktı. Maalesef bunu yapmamışım. Ya da her zamanki gibi nereye koyduğumu bulamadım.

Sonra Avira Forum'da şu sayfada başka bir öneri vardı. Avira'yı kurduktan sonra bir de kayıt işlemi vardı. Buraya e-posta adresimi verip bir şifre almış ve kaydımı yaptırmıştım. İşte o sayfada hbedv.key dosyamı tekrar download edebileceğim bir bölüm vardı.


O sayfadan hbedv.key dosyamı tekrar edindim, kurulum sırasında gösterdim ve kurulumum, lisans süremi göstererek tamamlandı. Lisans süremin bitişi, Avira Premium'u bilgisayarıma ilk kurduğum günden 1 sene sonrasıydı; ikinci kurulumdan 1 sene sonrası değil.

Başka bir ihtimal var mıydı diye düşünmeye başladım. Acaba "Ürünü Sına" seçeneği ile kurulum yapsam ardından hbedv.key dosyasını gösterebilecek miydim? Denemek için sanal makineme bir kurulum yaptım ve uzun uzun yeniden lisanslama yapacağım bir arayüz arayıp durdum. Sonra farkettim ki .key uzantısı Avira için kaydediliyor. Yani elimde bir hbedv.key dosyası varsa bunu çift tıklayarak lisanslamayı kolayca yapabiliyorum.

Bu güzeldi. Ama bundan hemen sonra programın kurulum klasöründeki fact.exe dosyası ile lisanslamayı tekrar yapabildiğimi farkettim. Hatta yeni lisans anahtarı girecek bir alan bile var. Dosya böylece kapandı.