Rootkit'ler, bilgisayar korsanları tarafından, bazen birkaç yıl boyunca, verileri veya kaynakları sessizce çalacak kalıcı, görünüşte algılanamayan kötü amaçlı yazılımları cihazınızda gizlemek için kullanılır. Ayrıca, tuş vuruşlarınızın ve iletişiminizin gözetlendiği ve izleyiciye gizlilik bilgisi sağlayarak keylogger tarzında kullanılabilirler.  

Bu özel bilgisayar korsanlığı yöntemi, satıcıların tüm bilgisayar sürücülerini dijital olarak imzalamasını gerektiren Microsoft Vista'dan^{(Microsoft Vista)} önce 2006'dan önce daha uygundu . Kernel Patch Protection ( KPP ) , kötü amaçlı yazılım yazarlarının saldırı yöntemlerini değiştirmesine neden oldu ve ancak yakın zamanda 2018'de Zacinlo reklam sahtekarlığı operasyonuyla^{(Zacinlo ad fraud operation)} , rootkit'ler yeniden gündeme girdi.

2006'dan önceki rootkit'lerin tümü özellikle işletim sistemi tabanlıydı. Detrahere kötü amaçlı yazılım^{(Detrahere malware)} ailesinden bir rootkit olan Zacinlo durumu^(Zacinlo) , bize üretici yazılımı tabanlı bir rootkit biçiminde daha da tehlikeli bir şey verdi. Ne olursa olsun^(Regardless) , rootkit'ler yıllık olarak görülen tüm kötü amaçlı yazılım çıktılarının yalnızca yüzde biri kadardır. 

Buna rağmen, sunabilecekleri tehlike nedeniyle, sisteminize zaten sızmış olabilecek kök kullanıcı takımlarını tespit etmenin nasıl çalıştığını anlamak akıllıca olacaktır.

Windows 10'da^{(Windows 10)} Rootkit'leri Algılama ( Derinlemesine^(In-Depth) )

Zacinlo , Windows 10 platformunu hedef aldığı keşfedilmeden önce neredeyse altı yıldır oyundaydı. Kök kullanıcı takımı bileşeni, yüksek düzeyde yapılandırılabilirdi ve işlevselliği için tehlikeli olduğunu düşündüğü süreçlerden kendisini koruyordu ve SSL iletişimlerini ele geçirme ve şifresini çözme yeteneğine sahipti.

Tüm yapılandırma verilerini Windows Kayıt Defteri'nde^{(Windows Registry)} şifreler ve depolar ve Windows kapanırken, farklı bir ad kullanarak kendisini bellekten diske yeniden yazar ve kayıt defteri anahtarını günceller. Bu, standart virüsten koruma yazılımınız tarafından algılanmaktan kaçınmasına yardımcı oldu.

Bu, standart bir virüsten koruma veya kötü amaçlı yazılımdan koruma yazılımının, rootkit'leri algılamak için yeterli olmadığını gösterir. Bununla birlikte, sizi bir rootkit saldırısı şüphesine karşı uyaracak birkaç üst düzey kötü amaçlı yazılımdan koruma programı vardır. 

İyi Bir Antivirüs Yazılımının 5 Temel Özelliği^{(The 5 Key Attributes Of a Good Antivirus Software)}

Günümüzün önde gelen antivirüs programlarının çoğu, rootkit'leri tespit etmek için bu dikkate değer beş yöntemin tümünü gerçekleştirecektir.

• İmza Tabanlı Analiz^{(Signature-based Analysis)} – Virüsten koruma yazılımı, günlüğe kaydedilen dosyaları bilinen rootkit imzalarıyla karşılaştırır. Analiz ayrıca, agresif bağlantı noktası kullanımı gibi bilinen kök kullanıcı takımlarının belirli çalışma etkinliklerini taklit eden davranış kalıplarını da arayacaktır.
• Durdurma Algılama^{(Interception Detection)} – Windows işletim sistemi, bir rootkit'in harekete geçmesini istediği bilinen komutları çalıştırmak için işaretçi tabloları kullanır. Rootkit'ler tehdit olarak kabul edilen herhangi bir şeyi değiştirmeye veya değiştirmeye çalıştığından, bu, sisteminizi onların varlığına yönlendirecektir.
• Çok Kaynaklı Veri Karşılaştırma^{(Multi-Source Data Comparison)} – Rootkit'ler^(Rootkits) , gizli kalma girişimlerinde standart bir incelemede sunulan belirli verileri değiştirebilir. Yüksek ve düşük seviyeli sistem çağrılarının döndürülen sonuçları, bir rootkit'in varlığını ele verebilir. Yazılım ayrıca RAM'e^(RAM) yüklenen işlem belleğini sabit diskteki dosyanın içeriğiyle karşılaştırabilir.
• Bütünlük Kontrolü^{(Integrity Check)} – Her sistem kitaplığı, sistemin “temiz” olduğu düşünüldüğünde oluşturulan bir dijital imzaya sahiptir. İyi bir güvenlik yazılımı, dijital imzayı oluşturmak için kullanılan kodda herhangi bir değişiklik olup olmadığını kütüphanelerde kontrol edebilir.
• Kayıt Defteri Karşılaştırmaları^{(Registry Comparisons)} - Çoğu virüsten koruma yazılımı programı, bunları önceden ayarlanmış bir programa sahiptir. Temiz bir dosya, istemcinin talep edilmeyen bir yürütülebilir dosya (.exe) olup olmadığını veya içerip içermediğini belirlemek için gerçek zamanlı olarak bir istemci dosyasıyla karşılaştırılacaktır.

Rootkit Taramaları Gerçekleştirme^{(Performing Rootkit Scans)}

Bir rootkit taraması yapmak, rootkit bulaşmasını tespit etmek için en iyi girişimdir. Çoğu zaman işletim sisteminize kendi başına bir kök kullanıcı takımı tanımlama konusunda güvenilmez ve varlığını belirlemek için bir zorluk teşkil eder. Rootkit'ler usta casuslardır, neredeyse her fırsatta izlerini gizlerler ve görünürde gizli kalabilme yeteneğine sahiptirler.

Makinenize bir rootkit virüs saldırısı yapıldığından şüpheleniyorsanız, tespit için iyi bir strateji, bilgisayarı kapatmak ve taramayı bilinen bir temiz sistemden yürütmek olacaktır. Makinenizdeki bir kök kullanıcı setini bulmanın kesin bir yolu, bellek dökümü analizidir. Bir rootkit, sisteminize verdiği talimatları makinenin belleğinde yürütürken gizleyemez.

Kötü Amaçlı Yazılım Analizi İçin WinDbg Kullanma^{(Using WinDbg For Malware Analysis)}

Microsoft Windows , uygulamalarda, sürücülerde veya işletim sisteminin kendisinde hata ayıklama taramaları gerçekleştirmek için kullanılabilecek kendi çok işlevli hata ayıklama aracını sağlamıştır. Çekirdek modu ve kullanıcı modu kodunda hata ayıklayacak, kilitlenme dökümlerini analiz etmeye yardımcı olacak ve CPU kayıtlarını inceleyecektir.

Bazı Windows sistemleri WinDbg ile birlikte gelir. Bu olmayanların ^(WinDbg)Microsoft Store'dan^{(Microsoft Store)} indirmeleri gerekir . WinDbg Preview^{(WinDbg Preview)} , WinDbg'nin daha modern versiyonudur ve göze daha kolay görseller, daha hızlı pencereler, eksiksiz komut dosyası oluşturma ve orijinaliyle aynı komutları, uzantıları ve iş akışlarını sağlar.

En azından, bir Mavi Ekran ^{(Blue Screen)}Ölümü^(Death) ( BSOD ) dahil olmak üzere bir bellek veya kilitlenme dökümünü analiz etmek için WinDbg'yi^(WinDbg) kullanabilirsiniz . Sonuçlardan, bir kötü amaçlı yazılım saldırısının göstergelerini arayabilirsiniz. Programlarınızdan birinin kötü amaçlı yazılım nedeniyle engellenebileceğini veya gerekenden daha fazla bellek kullandığını düşünüyorsanız, bir döküm dosyası oluşturabilir ve bunu analiz etmeye yardımcı olması için WinDbg'yi kullanabilirsiniz.^(WinDbg)

Tam bir bellek dökümü önemli miktarda disk alanı kaplayabilir, bu nedenle bunun yerine Çekirdek Modu^{(Kernel-Mode)} dökümü veya Küçük Bellek^(Memory) dökümü gerçekleştirmek daha iyi olabilir . Bir Çekirdek Modu dökümü, kilitlenme anında çekirdek tarafından tüm bellek kullanım bilgilerini içerecektir. Küçük Bellek^(Memory) dökümü, sürücüler, çekirdek ve daha fazlası gibi çeşitli sistemler hakkında temel bilgiler içerir, ancak karşılaştırıldığında çok küçüktür.

Küçük Bellek dökümleri, bir ^(Memory)BSOD'nin^(BSOD) neden oluştuğunu analiz etmede daha kullanışlıdır . Kök kullanıcı takımlarını tespit etmek için tam sürüm veya çekirdek sürümü daha yararlı olacaktır.

Çekirdek Modu Döküm Dosyası Oluşturma^{(Creating A Kernel-Mode Dump File)}

Çekirdek Modu^{(Kernel-Mode)} döküm dosyası üç şekilde oluşturulabilir :

• Sistemin kendi kendine çökmesine izin vermek için Denetim Masası'ndan^{(Control Panel)} döküm dosyasını etkinleştirin
• Sistemi çökmeye zorlamak için Denetim Masası'ndan^{(Control Panel)} döküm dosyasını etkinleştirin
• Sizin için bir tane oluşturmak için bir hata ayıklayıcı aracı kullanın

Üç numaralı seçimle gideceğiz. 

Gerekli döküm dosyasını gerçekleştirmek için WinDbg'nin ^(WinDbg)Komut^(Command) penceresine aşağıdaki komutu girmeniz yeterlidir .

DosyaAdı'nı^(FileName) döküm dosyası ve “?” için uygun bir adla değiştirin . bir f ile “f”nin küçük harf olduğundan emin olun, aksi takdirde farklı türde bir döküm dosyası oluşturacaksınız.

Hata ayıklayıcı rotasını çalıştırdığında (ilk tarama önemli dakikalar alacaktır), bir döküm dosyası oluşturulacak ve bulgularınızı analiz edebileceksiniz.

Bir rootkit'in varlığını belirlemek için geçici bellek ( RAM ) kullanımı gibi ne aradığınızı anlamak deneyim ve test gerektirir. Acemi biri için tavsiye edilmese de, canlı bir sistemde kötü amaçlı yazılım keşfetme tekniklerini test etmek mümkündür. Bunu yapmak için , sisteminize yanlışlıkla canlı bir virüs yerleştirmemek için WinDbg'nin çalışmaları hakkında yine uzmanlık ve derinlemesine bilgi gerekir.^(WinDbg)

İyi gizlenmiş düşmanımızı ortaya çıkarmanın daha güvenli, daha acemi dostu yolları var.

Ek Tarama Yöntemleri^{(Additional Scanning Methods)}

Manuel algılama ve davranışsal analiz, rootkit'leri algılamak için de güvenilir yöntemlerdir. Bir rootkit'in yerini keşfetmeye çalışmak büyük bir sorun olabilir, bu nedenle rootkit'in kendisini hedeflemek yerine rootkit benzeri davranışları arayabilirsiniz.

Yükleme sırasında Gelişmiş^(Advanced) veya Özel^(Custom) yükleme seçeneklerini kullanarak indirilen yazılım paketlerinde rootkit'leri arayabilirsiniz . Aramanız gereken şey, ayrıntılarda listelenen tanıdık olmayan dosyalardır. Bu dosyalar atılmalıdır veya kötü amaçlı yazılımlara ilişkin herhangi bir referans için çevrimiçi olarak hızlı bir arama yapabilirsiniz.

Güvenlik duvarları ve günlük raporları, bir kök kullanıcı setini keşfetmenin inanılmaz derecede etkili bir yoludur. Yazılım, ağınız inceleniyorsa sizi bilgilendirecek ve kurulumdan önce tanınmayan veya şüpheli indirmeleri karantinaya almalıdır. 

Bir rootkit'in zaten makinenizde olduğundan şüpheleniyorsanız, güvenlik duvarı günlük raporlarına girebilir ve olağan dışı davranışları arayabilirsiniz.

Güvenlik Duvarı Günlüğü Raporlarını İnceleme^{(Reviewing Firewall Logging Reports)}

Güvenlik duvarı günlük filtreleme özelliklerine sahip IP Traffic Spy^{(IP Traffic Spy)} gibi açık kaynaklı bir uygulama yaparak, mevcut güvenlik duvarı günlük raporlarınızı gözden geçirmek isteyeceksiniz , bu çok kullanışlı bir araçtır. Raporlar, bir saldırı meydana geldiğinde görmeniz gerekenleri size gösterecektir. 

Bağımsız bir çıkış filtreleme güvenlik duvarına sahip büyük bir ağınız varsa, IP Traffic Spy gerekli olmayacaktır. Bunun yerine, güvenlik duvarı günlükleri aracılığıyla ağdaki tüm cihazlara ve iş istasyonlarına gelen ve giden paketleri görebilmeniz gerekir.

İster ev ister küçük işletme ortamında olun, ISS'niz^(ISP) tarafından sağlanan modemi veya varsa, güvenlik duvarı günlüklerini almak için kişisel bir güvenlik duvarı veya yönlendirici kullanabilirsiniz. Aynı ağa bağlı her cihaz için trafiği tanımlayabileceksiniz. 

Windows Güvenlik Duvarı Günlük^{(Windows Firewall Log)} dosyalarını etkinleştirmek de faydalı olabilir . Varsayılan olarak, günlük dosyası devre dışıdır, yani hiçbir bilgi veya veri yazılmaz.

• Bir günlük dosyası oluşturmak için Windows key + R tuşlarına basarak Çalıştır^(Run) işlevini açın .
• Kutuya wf.msc yazın^(wf.msc) ve Enter'a^(Enter) basın .

• Windows Güvenlik Duvarı^{(Windows Firewall)} ve Gelişmiş Güvenlik^{(Advanced Security)} penceresinde , sol taraftaki menüde “Yerel Bilgisayarda Gelişmiş Güvenlik^{(Advanced Security)} Özellikli Windows Defender Güvenlik Duvarı” öğesini vurgulayın . "Eylemler" altındaki en sağdaki menüde Özellikler'i^(Properties) tıklayın .

• Yeni iletişim penceresinde, "Özel Profil" sekmesine gidin ve "Günlük Kaydetme" bölümünde bulunabilen Özelleştir'i seçin.^(Customize)

• Yeni pencere, ne kadar büyük bir günlük dosyasının yazılacağını, dosyanın nereye gönderilmesini istediğinizi ve yalnızca bırakılan paketleri mi, başarılı bağlantı mı yoksa her ikisini mi günlüğe kaydedeceğinizi seçmenize olanak tanır.

• Bırakılan^(Dropped) paketler, Windows Güvenlik Duvarı'nın^{(Windows Firewall)} sizin adınıza engellediği paketlerdir.
• Varsayılan olarak, Windows Güvenlik Duvarı^{(Windows Firewall)} günlük girdileri yalnızca son 4 MB'lık veriyi depolar ve %SystemRoot%\System32\LogFiles\Firewall\Pfirewall.log
• Günlükler için veri kullanımına ilişkin boyut sınırını artırmanın bilgisayarınızın performansını etkileyebileceğini unutmayın.
• Bittiğinde Tamam'a^(OK) basın .
• Ardından, "Özel Profil" sekmesinde az önce uyguladığınız adımların aynısını, yalnızca bu sefer "Genel Profil" sekmesinde tekrarlayın.
  • Artık hem genel hem de özel bağlantılar için günlükler oluşturulacak. Dosyaları Not Defteri^(Notepad) gibi bir metin düzenleyicide görüntüleyebilir veya bir elektronik tabloya aktarabilirsiniz.
  • Artık günlük dosyalarını, kolay tanımlama için trafiği filtrelemek ve sıralamak üzere IP Traffic Spy gibi bir veritabanı ayrıştırıcı programına aktarabilirsiniz.^{(IP Traffic Spy)}

Günlük dosyalarında olağan dışı herhangi bir şeye dikkat edin. En ufak bir sistem hatası bile bir rootkit bulaşmasını gösterebilir. Aşırı CPU veya bant genişliği kullanımı, çok zorlu bir şey çalıştırmadığınızda veya hiç kullanmadığınızda önemli bir ipucu olabilir.

How to Detect Rootkits In Windows 10 (In-Depth Guide)

Rootkits are used by hackers to hide persistеnt, seemingly undetectable malware within your device that will silently stеal data or resources, sometimes over the сourse of multiple years. They cаn аlso be used in keylogger fashion whеre your keystrоkes and communications are surveilled providing the onlooker with privacy information.  

This particular hacking method saw more relevance pre-2006, prior to Microsoft Vista requiring vendors to digitally sign all computer drivers. The Kernel Patch Protection (KPP) caused malware writers to change their attack methods and only recently as of 2018 with the Zacinlo ad fraud operation, did rootkits re-enter the spotlight.

The rootkits pre-dating 2006 were all specifically operating system-based. The Zacinlo situation, a rootkit from the Detrahere malware family, gave us something even more dangerous in the form of a firmware-based rootkit. Regardless, rootkits are only around one percent of all malware output seen annually. 

Even so, because of the danger they can present, it would be prudent to understand how detecting rootkits that may have already infiltrated your system works.

Detecting Rootkits in Windows 10 (In-Depth)

Zacinlo had actually been in play for almost six years before being discovered targeting the Windows 10 platform. The rootkit component was highly configurable and protected itself from processes it deemed dangerous to its functionality and was capable of intercepting and decrypting SSL communications.

It would encrypt and store all of its configuration data within the Windows Registry and, while Windows was shutting down, rewrite itself from memory to disk using a different name, and update its registry key. This helped it to evade detection by your standard antivirus software.

This goes to show that a standard antivirus or antimalware software is not enough for detecting rootkits. Although, there are a few top tier antimalware programs that will alert you to suspicions of a rootkit attack. 

The 5 Key Attributes Of a Good Antivirus Software

Most of the prominent antivirus programs today will perform all five of these notable methods for detecting rootkits.

• Signature-based Analysis – The antivirus software will compare logged files with known signatures of rootkits. The analysis will also look for behavioral patterns that mimic certain operating activities of known rootkits, such as aggressive port use.
• Interception Detection – The Windows operating system employs pointer tables to run commands that are known to prompt a rootkit to act. Since rootkits attempt to replace or modify anything considered a threat, this will tip off your system to their presence.
• Multi-Source Data Comparison – Rootkits, in their attempt to remain hidden, may alter certain data presented in a standard examination. The returned results of high and low-level system calls can give away the presence of a rootkit. The software may also compare the process memory loaded into the RAM with the content of the file on the hard disk.
• Integrity Check – Every system library possesses a digital signature that is created at the time the system was considered “clean”. Good security software can check the libraries for any alteration of the code used to create the digital signature.
• Registry Comparisons – Most antivirus software programs have these on a preset schedule. A clean file will be compared with a client file, in real-time, to determine if the client is or contains an unrequested executable (.exe).

Performing Rootkit Scans

Performing a rootkit scan is the best attempt for detecting rootkit infection. Most often your operating system cannot be trusted to identify a rootkit on its own and presents a challenge to determine its presence. Rootkits are master spies, covering their tracks at almost every turn and capable of remaining hidden in plain sight.

If you suspect a rootkit virus attack has taken place on your machine, a good strategy for detection would be to power down the computer and execute the scan from a known clean system. A surefire way to locate a rootkit within your machine is through a memory dump analysis. A rootkit cannot hide the instructions it gives your system as it executes them in the machine’s memory.

Using WinDbg For Malware Analysis

Microsoft Windows has provided its own multi-function debugging tool that can be used to perform debugging scans on applications, drivers, or the operating system itself. It will debug kernel-mode and user-mode code, help analyze crash dumps, and examine the CPU registers.

Some Windows systems will come with WinDbg already bundled in. Those without will need to download it from the Microsoft Store. WinDbg Preview is the more modern version of WinDbg, providing easier on the eyes visuals, faster windows, complete scripting, and the same commands, extensions, and workflows as the original.

At the bare minimum, you can use WinDbg to analyze a memory or crash dump, including a Blue Screen Of Death (BSOD). From the results, you can look for indicators of a malware attack. If you feel that one of your programs may be hindered by the presence of malware, or is using more memory than is required, you can create a dump file and use WinDbg to help analyze it.

A complete memory dump can take up significant disk space so it may be better to perform a Kernel-Mode dump or Small Memory dump instead. A Kernel-Mode dump will contain all memory usage information by the kernel at the time of the crash. A Small Memory dump will contain basic information on varying systems like drivers, the kernel, and more, but is tiny in comparison.

Small Memory dumps are more useful in analyzing why a BSOD has occurred. For detecting rootkits, a complete or kernel version will be more helpful.

Creating A Kernel-Mode Dump File

A Kernel-Mode dump file can be created in three ways:

• Enable the dump file from Control Panel to allow the system to crash on its own
• Enable the dump file from Control Panel to force the system to crash
• Use a debugger tool to create one for you

We’ll be going with choice number three. 

To perform the necessary dump file, you only need to enter the following command into the Command window of WinDbg.

Replace FileName with an appropriate name for the dump file and the “?” with an f. Make sure that the “f” is lowercase or else you’ll create a different kind of dump file.

Once the debugger has run its course (the first scan will take considerable minutes), a dump file will have been created and you’ll be able to analyze your findings.

Understanding what it is your looking for, such as volatile memory (RAM) usage, to determine the presence of a rootkit takes experience and testing. It is possible, though not recommended for a novice, to test malware discovering techniques on a live system. To do this will again take expertise and in-depth knowledge on workings of WinDbg so as not to accidentally deploy a live virus into your system.

There are safer, more beginner-friendly ways to uncover our well-hidden enemy.

Additional Scanning Methods

Manual detection and behavioral analysis are also reliable methods for detecting rootkits. Attempting to discover the location of a rootkit can be a major pain so, instead of targeting the rootkit itself, you can instead look for rootkit-like behaviors.

You can look for rootkits in downloaded software bundles by using Advanced or Custom install options during installation. What you’ll need to look for are any unfamiliar files listed in the details. These files should be discarded, or you can do a quick search online for any references to malicious software.

Firewalls and their logging reports are an incredibly effective way to discover a rootkit. The software will notify you if your network is under scrutiny, and should quarantine any unrecognizable or suspicious downloads prior to installation. 

If you suspect that a rootkit may already be on your machine, you can dive into the firewall logging reports and look for any out of the ordinary behavior.

Reviewing Firewall Logging Reports

You’ll want to review your current firewall logging reports, making an open-source application like IP Traffic Spy with firewall log filtering capabilities, a very useful tool. The reports will show you what is necessary to see should an attack occur. 

If you have a large network with a standalone egress filtering firewall, IP Traffic Spy will not be necessary. Instead, you should be able to see the inbound and outbound packets to all devices and workstations on the network via the firewall logs.

Whether you’re in a home or small business setting, you can use the modem provided by your ISP or, if you own one, a personal firewall or router to pull up the firewall logs. You’ll be able to identify the traffic for each device connected to the same network. 

It may also be beneficial to enable Windows Firewall Log files. By default, the log file is disabled meaning no information or data is written.

• To create a log file, open up the Run function by pressing the Windows key + R.
• Type wf.msc into the box and press Enter.

• In the Windows Firewall and Advanced Security window highlight “Windows Defender Firewall with Advanced Security on Local Computer” in the left side menu. On the far right side menu under “Actions” click Properties.

• In the new dialog window, navigate over to the “Private Profile” tab and select Customize, which can be found in the “Logging” section.

• The new window will allow you to select how big of a log file to write, where you’d like the file sent, and whether to log only dropped packets, successful connection, or both.

• Dropped packets are those that Windows Firewall has blocked on your behalf.
• By default, Windows Firewall log entries will only store the last 4MB of data and can be found in the %SystemRoot%\System32\LogFiles\Firewall\Pfirewall.log
• Keep in mind that increasing the size limit on data usage for logs can impact your computer’s performance.
• Press OK when finished.
• Next, repeat the same steps you just went through in the “Private Profile” tab, only this time in the “Public Profile” tab.
  • Logs will now be generated for both public and private connections. You can view the files in a text editor like Notepad or import them into a spreadsheet.
  • You can now export the logs’ files into a database parser program like IP Traffic Spy to filter and sort the traffic for easy identification.

Keep an eye out for anything out of the ordinary in the log files. Even the slightest system fault can indicate a rootkit infection. Something along the lines of excessive CPU or bandwidth usage when you’re not running anything too demanding, or at all, can be a major clue.

Related posts

• Download Quick Start Guide, Microsoft'den Windows 10'a

• Nasıl Windows 10 PC kullanmak - Basic öğretici ve ipuçları başlayanlar için

• Microsoft gelen Windows 10 için Download Windows Ink Guide

• Microsoft gelen Employees için Windows 10 Guide tanıyın

• Group Policy Settings Reference Guide Windows 10 için

• NumPy PIP Windows 10 kullanılarak Nasıl Kurulur

• Best Windows 10 için ücretsiz Barcode Scanner software

• Windows 10 Nasıl Özelleştirilir: Eksiksiz Bir Kılavuz

• Hızla Clear All Cache Windows 10 yılında [Ultimate Guide]

• Windows 10'da Dokunmatik Ekranı Devre Dışı Bırak [KILAVUZ]

• Ultimate Windows 10 WiFi Troubleshooting Guide

• Taskbar Context Menu Windows 10'de Hide Toolbars option'de

• Açık veya Kapalı duruma nasıl - Windows 10 yılında Control Flow Guard nedir

• Step-by-Step Guide FFmpeg'i Windows 10'te yüklemek için

• Windows 10'da Ekran Görüntüsü Alma HDG Ultimate Kılavuzu

• Çıkarılabilir Depolama sınıfları ve Windows 10 erişimi nasıl devre dışı bırakılır

• .aspx dosyalarını Windows 10 bilgisayarda nasıl açılır

• Windows 10'da Yedeklemeler, Sistem Görüntüleri ve Kurtarma için OTT Kılavuzu

• Windows 10 içinde Etkinleştirme Paketi nedir

• Event ID 158 HATA - Windows 10'de GUIDs assignment'ler