Иконка ресурса

System Information to Log 2.30.1.98

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,696
Реакции
4,999
Баллы
663
Логи создаются в каталоге c программой в LOG
Саня, можешь чуть подробнее расписать, что-бы юзеры вопросы не задавали, какие логи, где эта папка создается и т.п.
 

mike 1

Активный пользователь
Сообщения
2,404
Реакции
929
Баллы
383
shestale, можешь использовать мой шаблон:

  • Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в отдельную папку
  • Запустите launcher.exe
    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
  • В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
  • По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
  • Прикрепите эти отчеты в вашей теме.
 

glax24

Разработчик
Сообщения
2,001
Реакции
1,491
Баллы
558

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,696
Реакции
4,999
Баллы
663
shestale, можешь использовать мой шаблон:
Миша, спасибо, у меня такой есть. Я уже раньше писал, что предпочитаю давать прямую ссылку на инструкцию, что-бы не перегружать свой ответ пользователю лишней информацией.
Пользователь откроет инструкцию и все сам прочитает, а заодно еще и посещаемость ресурса SZ увеличит ;)
 

glax24

Разработчик
Сообщения
2,001
Реакции
1,491
Баллы
558
Пользователь glax24 обновил ресурс System Information to Log новой записью:

Обновление 2.26.0.83

1. Добавлен вывод размера и мд5 для файлов не прошедших проверку по времени.
2. Добавлен ключ проверки DPF для ОСх64
3. Изменено имя запускаемого файла с Launcher.exe на SITLog.exe
Узнать больше об этом обновлении...
 

glax24

Разработчик
Сообщения
2,001
Реакции
1,491
Баллы
558

glax24

Разработчик
Сообщения
2,001
Реакции
1,491
Баллы
558
Пользователь glax24 обновил ресурс System Information to Log новой записью:

Обновление 2.30.1.98

1. Отсортирован список ярлыков и url.
2. Экспериментально добавлен лог в xml SITLog.xml (Анализ файлов за период времени,ярлыки и url)
Узнать больше об этом обновлении...
 

glax24

Разработчик
Сообщения
2,001
Реакции
1,491
Баллы
558
Обновление 3.15.0.125, ресурс пока обновлять не буду. Версия для тестирования.
1. Добавлен лог в htm, формируется из xml.
Секции:
1. Службы
2. Драйверы
3. Модули расширения Internet Explorer (BHO, панели ...)
4. Модули расширения проводника
5. Запланированные задания
6. Active Setup
7. Протоколы и обработчики
8. Созданные файлы и папки
9. Измененные файлы и папки
10. Ярлыки
11. URL
12. Установленные программы
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
13,687
Реакции
6,072
Баллы
913
upload_2014-12-31_0-39-53.png

Отправил в белые списки и вирлаб.

По логу html - шикарно!
Смотреть на порядок удобнее чем ткстовик,команды заточены под скрипты авз.

Попутно вопросы:
Секции хиджака будут парситься в html?
Команды для папок будут добавлены?
 

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,844
Реакции
5,590
Баллы
808
Если позволите, небольшие замечания и уточнения

1. Есть ли смысл в итоговой зелёной строке (обнаружено Х, безопасных Х) ? При условии что безопасные не выводятся, мне кажется теряется смысл данной информационной строки. Если я не имею возможности увидеть какие безопасные, то зачем мне по сути знать сколько их обнаружено? На мой взгляд лучше убрать вывод это инфы. Общее количество найденых в целом не мешает.
2. Секции CRDATE и CHDATE - было бы намного лучше если бы во второй секции была проверка на дубликаты. Так например у меня несколько папок в созданных и изменённых, а также файлы. На мой взгляд можно убрать повторения. Информативность от этого не снизится.
3. Секции CRDATE и CHDATE - колонка "Атрибут" информативна конечно. Как смотришь на то чтобы рассортировать вверху секции выводятся каталоги "D", после них файлы? Как по мне легче воспринималось бы при чтении.
4. Секция Ярлыки - сорь конечно, но там куча мала, если возможно в принципе, поставить бы какой-то фильтр что ли? Или объясни как вообще там работает поиск, т.к. мне вывело вполне легальные ярлыки без разбору. Там же вывод унинсталеров
Так например моя дата установки системы: http://tnkscr.net/d3gZB7.jpg, а дальше выходит путаница? Не пойму http://tnkscr.net/jbk3Gn.jpg и http://tnkscr.net/TJuvXF.jpg. Думаю, нужно как-то допилить вывод ярлыков.

Если сделать в верхней строке вывод дополнительной информации как в AVZ, то парсер авз такой лог разберёт без проблем.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,377
Реакции
2,444
Баллы
593
1. А можно вывод перечня установленных обновок системы убрать? Или, как минимум, убрать вывод достоверных обновок от MS
2. Колонку с атрибутами я бы оставил в том виде, как они есть в текстовом файле
3.
Есть ли смысл в итоговой зелёной строке (обнаружено Х, безопасных Х) ?
Поддерживаю. В таком виде, как сейчас работает, смысла нет
 

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,844
Реакции
5,590
Баллы
808
2. Колонку с атрибутами я бы оставил в том виде, как они есть в текстовом файле
Да, легенду обозначений можно вывести под названием секции, а в той колонке писать так как в логе, естественно без тире "---D---", просто "D", "SHD" и т.д.
 

glax24

Разработчик
Сообщения
2,001
Реакции
1,491
Баллы
558
1. Есть ли смысл в итоговой зелёной строке (обнаружено Х, безопасных Х) ?
При условии что безопасные не выводятся, мне кажется теряется смысл данной информационной строки.
Если я не имею возможности увидеть какие безопасные, то зачем мне по сути знать сколько их обнаружено?
На мой взгляд лучше убрать вывод это инфы. Общее количество найденых в целом не мешает.
Пока оставлю для отладки. Потом уберу.

2. Секции CRDATE и CHDATE - было бы намного лучше если бы во второй секции была проверка на дубликаты.
Так например у меня несколько папок в созданных и изменённых, а также файлы. На мой взгляд можно убрать повторения.
Информативность от этого не снизится.
Добавил проверку на дубликаты.

3. Секции CRDATE и CHDATE - колонка "Атрибут" информативна конечно. Как смотришь на то чтобы рассортировать вверху секции выводятся каталоги "D",
после них файлы? Как по мне легче воспринималось бы при чтении.
Если так делать то сделать раздельные секции для каталогов и файлов.
Хотя если оставить как есть видна хронология создания файлов и каталогов.

4. Секция Ярлыки - сорь конечно, но там куча мала, если возможно в принципе, поставить бы какой-то фильтр что ли?
Фильтр есть, WhiteListLnk.ini

2. Колонку с атрибутами я бы оставил в том виде, как они есть в текстовом файле
Убрал расшифровку.

Версия для тестирования 3.16.0.126
 

Вложения

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,844
Реакции
5,590
Баллы
808
Если так делать то сделать раздельные секции для каталогов и файлов.
Хотя если оставить как есть видна хронология создания файлов и каталогов.
Да зачем отдельная секция? Секция одна, просто первым выводятся каталоги, ппотом уже всё остальное, различать можно по атрибутам.
 

glax24

Разработчик
Сообщения
2,001
Реакции
1,491
Баллы
558
Секция одна, просто первым выводятся каталоги, ппотом уже всё остальное, различать можно по атрибутам.
Если так будет нагляднее, то сделаю.
1. А можно вывод перечня установленных обновок системы убрать? Или, как минимум, убрать вывод достоверных обновок от MS
Будет список легальных программ и не легальных (в логе будут красным цветом)
Если есть список не легальных скиньте, надо имя и путь.
 

glax24

Разработчик
Сообщения
2,001
Реакции
1,491
Баллы
558
Обновление 3.21.0.132
1. Добавлена сортировка созданных и изменных файлов и каталогов, сначала каталоги потом файлы.
2. Добавлена проверка на дубликаты в таблице созданных и изменных файлов и каталогов.
3. Добавлена возможность вносить в белый и черный список установленные программы.
4. Создание архива с логами.
5. Добавлен параметр запуска /logall, в htm лог будут добавляться файлы прошедшие проверку.
6. Отображение атрибутов без расшифровки.

Если сделать в верхней строке вывод дополнительной информации как в AVZ, то парсер авз такой лог разберёт без проблем.
htm и xml логи обрабатываются парсером AVZ, если заменить в xml логе SITLog на AVZ и версию поставить 4.43
 

Вложения

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,696
Реакции
4,999
Баллы
663
htm и xml логи обрабатываются парсером AVZ, если заменить в xml логе SITLog на AVZ и версию поставить 4.43
Заменил, но при обработке вылезла ошибка, может еще что-то нужно заменить? Но в любом случае ручная замена это не "айс".
Screenshot_1.jpg Screenshot_2.jpg
Нашел, в конце лога нужно еще исправить закрывающий тэг </SITLog> на AVZ :)
Саша, а можно как-то избавить от этой ручной замены для обработки парсером AVZ...может что-нибудь придумаешь?
 

glax24

Разработчик
Сообщения
2,001
Реакции
1,491
Баллы
558
Саша, а можно как-то избавить от этой ручной замены для обработки парсером AVZ...может что-нибудь придумаешь?
Смотря какому Саши это сообщение )))
А если по существу то надо сначала перенести еще секции автозагрузки и браузеров в xml.
И замечания по существующим.
Если все получится то и про обработку парсером можно подумать.
 
Последнее редактирование:
Сверху Снизу