تشغيل Hayabusa¶

تحذير: تنبيهات برامج مكافحة الفيروسات/EDR وبطء أوقات التشغيل¶

قد تتلقى تنبيهًا من منتجات مكافحة الفيروسات أو EDR عند محاولة تشغيل hayabusa أو حتى عند تنزيل قواعد .yml فقط، وذلك لوجود كلمات مفتاحية مثل mimikatz وأوامر PowerShell المشبوهة في توقيع الاكتشاف. هذه إنذارات كاذبة، لذا ستحتاج إلى تكوين استثناءات في منتجات الأمان لديك للسماح بتشغيل hayabusa. إذا كنت قلقًا بشأن البرمجيات الخبيثة أو هجمات سلسلة التوريد، فيرجى التحقق من الكود المصدري لـ hayabusa وتجميع الملفات الثنائية بنفسك.

قد تواجه بطئًا في وقت التشغيل خاصة عند التشغيل الأول بعد إعادة التشغيل بسبب الحماية في الوقت الفعلي من Windows Defender. يمكنك تجنب ذلك عن طريق إيقاف الحماية في الوقت الفعلي مؤقتًا أو إضافة استثناء لدليل تشغيل hayabusa. (يرجى مراعاة المخاطر الأمنية قبل القيام بذلك.)

Windows¶

في موجّه الأوامر/PowerShell أو Windows Terminal، ما عليك سوى تشغيل الملف الثنائي المناسب لنظام Windows ذي 32 بت أو 64 بت.

خطأ عند محاولة فحص ملف أو دليل يحتوي مساره على مسافة¶

عند استخدام موجّه الأوامر أو PowerShell المدمج في Windows، قد تتلقى خطأً بأن Hayabusa لم يتمكن من تحميل أي ملفات .evtx إذا كان هناك مسافة في مسار ملفك أو دليلك. لتحميل ملفات .evtx بشكل صحيح، تأكد من القيام بما يلي:

ضع مسار الملف أو الدليل بين علامتي اقتباس مزدوجتين.
إذا كان مسار دليل، فتأكد من عدم تضمين شرطة مائلة عكسية كآخر حرف.

الأحرف لا تُعرض بشكل صحيح¶

مع الخط الافتراضي Lucida Console على Windows، لن تُعرض العديد من الأحرف المستخدمة في الشعار والجداول بشكل صحيح. يجب أن تغيّر الخط إلى Consalas لإصلاح ذلك.

سيؤدي هذا إلى إصلاح معظم عرض النصوص باستثناء عرض الأحرف اليابانية في الرسائل الختامية: