Günümüz teknolojisinde ağ servisleri dışında kullanıcıların dışardan veri aktarımlarını ve dışarı veri taşımalarını sağlayan önemli 3 aygıt vardır. Bu üç aygıt sırası ile; USB bellekler, disketler ve Cd-Rom'lardır. Bu donanımların yararları kadar tehlikeli olan zararları da mevcuttur. Kullanıcıların bu aygıtları yetkisiz ve bilgisiz kullanmaları sistemlere bazı zararlar vermektedir. Bu zararların iki ana başlıkta toplayabiliriz:

• Gerekli virüs taramaları gerçekleştirilmediği taktirde bu 3 unsurdan sistemimize virüs bulaşma tehlikesi

• Gerekli güvenlik önlemleri alınmadığı taktirde sistem dışına çıkmaması gereken bilgilerin sistem dışına çıkarılması

Bu önemli iki konu aktif dizinde yapılan uygulamalarla engellenebilmektedir. İşlemimizi VBScript’in WSH (Windows Scripting Host)  modelini kullanılarak gerçekleştirileceğiz.

VBScript nedir?

VBScript ilk olarak, İnternet Explorer'ın Netscape'e rakip olarak çıkmasıyla İnternet Explorer içerisine yerleşik olarak gelmiştir. Alternatif browserların VBScript'i desteklememesi ile gözden düşmüştür. Daha sonra Microsoft firmasının ASP server teknolojisini çıkarması ve içerisinde VBScript dilini yerleşik dil olarak kabul etmesiyle popülerlik kazanmıştır. Sonraki sürümlerinde WSH (Windows Scripting Host) arabiriminde kullanılmasıyla şimdiki yapısını almıştır.  Bu yazının yazıldığı esnada mevcut olan sürüm 5.6 dır. 5.0 sürümüyle Regular Expression ve Class yapısı eklenerek şu anki kuvvetli yapısını almıştır.

Şekil-1 Windows İşletim Sisteminde VBScript Dosyasının Görünümü

USB, Disket ve Cd-Rom'ları kullanabilmemiz için Windows registry değerleri standart olarak açık gelmektedir. Gerçekleştireceğimiz işlem sistemde bu donanımların kullanımını sağlayan registry değerlerini, kullanımı iptal eden değerlerle değiştirecektir. Başlat=>Çalıştır=>regedit yazdığınız taktirde registry ayarlarına erişmeniz mümkündür.

Örnek

Cd-Rom servisinin registry'de yeri (Şekil-2) => HKLM\SYSTEM\CurrentControlSet\Services\Cdrom\Start

USB servisinin registry'de yeri (Şekil-3) => HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR\Start

Not: Makalenin en altındaki kod bölümünde "Yasaklama Linkinde" bu 3 unsurun tek tek kodlaması gerçekleştirilmiştir. 

Şekil-2 Cd-Rom Hizmetini Çalıştıran Servisin Registry'de Yeri

Şekil-3 USB Hizmetini Çalıştıran Servisin Registry'de Yeri

Aktif dizinde yeni bir VBScript eklenmesi

• Group Policy=> User Configuration=> Windows Settings=> Scripts (Logon/Logoff)

Açılan bölümün sağ tarafında 2 kısım gelecektir. Logon ve Logoff

• Logon çift tıklanır (Şekil-4)=>Logon Properties

 Şekil-4 Aktif Dizinde Yeni Bir Vbscriptin Logon Windows Settings Ayarlarından Eklenmesi

Şekil-5 Script Ekleme

• Add (Şekil-5) =>Browse (Şekil-6)

Şekil-6 Scriptin Yerini Belirleme

• .vbs uzantılı dosya Browse düğmesi tıklanarak seçilir ve Open tıklanıp dosya eklenir. (Script Parameters bölümüne kısa bir açıklama girilebilir.) (Şekil-7)

Şekil-7 Scriptin Seçme

• Ekleme işlemi sonrası dosya bu kısımda görülebilecektir.(Şekil-8)

Şekil-8 Script Listesini Görüntüleme

Sorunlar ve Çözümler

Sistemde bu uygulama sonucu eğer kapatılan bir aygıt daha sonra da tekrar aktif edilmek istenirse aşağıdaki kod listesine  PC eklense dahi bazen aygıt tekrar aktif hale gelmiyor ise:

• Aygıt Yöneticisi  bölümünden aygıt kaldırılıp bilgisayar tekrar başaltıldıktan sonra tekrar yüklenmesi sorunu giderilebilir.

• Ayrıca scriptin çalışmasından emin değilsek login olduktan sonra Başlat => Çalıştır => gpupdate /force  ile group policy uygulaması tekrar çalıştırılır ve policy'nin alınması sağlanır.  

Not: Eğer aktif dizinden alınan policy'nin sisteme uygulanıp uygulanmadığını öğrenmek istiyorsak Başlat => Çalıştır => Rsop.msc ile pc'ye uygulanan policy ayarlarını görebilirsiniz.

VBScpritte Kodlama Bölümü  

Bu çalışmanın VBScrpit Koduna ulaşmak için buraya tıklayınız.

KAYNAKLAR

[1] http://www.pctools.com/guides/scripting/

[2] http://www.microsoft.com/technet/scriptcenter/scrptfaq.mspx

[3] http://technet.microsoft.com/en-us/scriptcenter/dd793613.aspx

	1. 02-12-2009 14:23
	Yazıya eklenmesi gereken bir kaç şey olduğunu düşünüyorum.  Aktif Dizin sayesinde VBS kodunun çalışması için Aktif Dizin içeriside oturum açan bilgisayar kullanıcılarının yönetici sınıfında olması gerekmektedir.   Eğer kullanıcılar hali hazırda yönetici hakkına sahip ise;VBS kodu ile değişen Registry değerleri ile oynayarak kapatılan Aygıtı açıp, dosya transferinden sonra registry değerlerini eski haline getirmeleri mümkün olamazmı sorusu akla gelir.  Bu yüzden yazıdaki işlemlerin uygulanması için bilgisayar kullanıcılarının yönetici hakkına sahip olmamaları gerekmektedir. Logon sırasında kodun çalışması için kullanıcılan 1 kereye mahsus Aktif Dizin içerisinde yönetici grubuna alınmalı, kod çalıştıştan sonra yeniden sınırlı kullanıcı yapılmadılır. Bildir

Umut ÜNAL

Sadece kayıtlı kullanıcılar yorum yazabilir.
Lütfen sisteme giriş yapın veya kayıt olun.