Иконка ресурса

Обсуждение System Information to Log 2.30.1.98

Нет прав для скачивания
Логи создаются в каталоге c программой в LOG
Саня, можешь чуть подробнее расписать, что-бы юзеры вопросы не задавали, какие логи, где эта папка создается и т.п.
 
shestale, можешь использовать мой шаблон:

  • Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в отдельную папку
  • Запустите launcher.exe
    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
  • В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
  • По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
  • Прикрепите эти отчеты в вашей теме.
 
shestale, можешь использовать мой шаблон:
Миша, спасибо, у меня такой есть. Я уже раньше писал, что предпочитаю давать прямую ссылку на инструкцию, что-бы не перегружать свой ответ пользователю лишней информацией.
Пользователь откроет инструкцию и все сам прочитает, а заодно еще и посещаемость ресурса SZ увеличит ;)
 
Пользователь glax24 обновил ресурс System Information to Log новой записью:

Обновление 2.26.0.83

1. Добавлен вывод размера и мд5 для файлов не прошедших проверку по времени.
2. Добавлен ключ проверки DPF для ОСх64
3. Изменено имя запускаемого файла с Launcher.exe на SITLog.exe

Узнать больше об этом обновлении...
 
Обновление 3.15.0.125, ресурс пока обновлять не буду. Версия для тестирования.
1. Добавлен лог в htm, формируется из xml.
Секции:
1. Службы
2. Драйверы
3. Модули расширения Internet Explorer (BHO, панели ...)
4. Модули расширения проводника
5. Запланированные задания
6. Active Setup
7. Протоколы и обработчики
8. Созданные файлы и папки
9. Измененные файлы и папки
10. Ярлыки
11. URL
12. Установленные программы
 

Вложения

  • SITLog.zip
    1.6 MB · Просмотры: 11
upload_2014-12-31_0-39-53.png

Отправил в белые списки и вирлаб.

По логу html - шикарно!
Смотреть на порядок удобнее чем ткстовик,команды заточены под скрипты авз.

Попутно вопросы:
Секции хиджака будут парситься в html?
Команды для папок будут добавлены?
 
Если позволите, небольшие замечания и уточнения

1. Есть ли смысл в итоговой зелёной строке (обнаружено Х, безопасных Х) ? При условии что безопасные не выводятся, мне кажется теряется смысл данной информационной строки. Если я не имею возможности увидеть какие безопасные, то зачем мне по сути знать сколько их обнаружено? На мой взгляд лучше убрать вывод это инфы. Общее количество найденых в целом не мешает.
2. Секции CRDATE и CHDATE - было бы намного лучше если бы во второй секции была проверка на дубликаты. Так например у меня несколько папок в созданных и изменённых, а также файлы. На мой взгляд можно убрать повторения. Информативность от этого не снизится.
3. Секции CRDATE и CHDATE - колонка "Атрибут" информативна конечно. Как смотришь на то чтобы рассортировать вверху секции выводятся каталоги "D", после них файлы? Как по мне легче воспринималось бы при чтении.
4. Секция Ярлыки - сорь конечно, но там куча мала, если возможно в принципе, поставить бы какой-то фильтр что ли? Или объясни как вообще там работает поиск, т.к. мне вывело вполне легальные ярлыки без разбору. Там же вывод унинсталеров
Так например моя дата установки системы: http://tnkscr.net/d3gZB7.jpg, а дальше выходит путаница? Не пойму http://tnkscr.net/jbk3Gn.jpg и http://tnkscr.net/TJuvXF.jpg. Думаю, нужно как-то допилить вывод ярлыков.

Если сделать в верхней строке вывод дополнительной информации как в AVZ, то парсер авз такой лог разберёт без проблем.
 
1. А можно вывод перечня установленных обновок системы убрать? Или, как минимум, убрать вывод достоверных обновок от MS
2. Колонку с атрибутами я бы оставил в том виде, как они есть в текстовом файле
3.
Есть ли смысл в итоговой зелёной строке (обнаружено Х, безопасных Х) ?
Поддерживаю. В таком виде, как сейчас работает, смысла нет
 
2. Колонку с атрибутами я бы оставил в том виде, как они есть в текстовом файле
Да, легенду обозначений можно вывести под названием секции, а в той колонке писать так как в логе, естественно без тире "---D---", просто "D", "SHD" и т.д.
 
Drongo написал(а):
1. Есть ли смысл в итоговой зелёной строке (обнаружено Х, безопасных Х) ?
При условии что безопасные не выводятся, мне кажется теряется смысл данной информационной строки.
Если я не имею возможности увидеть какие безопасные, то зачем мне по сути знать сколько их обнаружено?
На мой взгляд лучше убрать вывод это инфы. Общее количество найденых в целом не мешает.
Пока оставлю для отладки. Потом уберу.

Drongo написал(а):
2. Секции CRDATE и CHDATE - было бы намного лучше если бы во второй секции была проверка на дубликаты.
Так например у меня несколько папок в созданных и изменённых, а также файлы. На мой взгляд можно убрать повторения.
Информативность от этого не снизится.
Добавил проверку на дубликаты.

Drongo написал(а):
3. Секции CRDATE и CHDATE - колонка "Атрибут" информативна конечно. Как смотришь на то чтобы рассортировать вверху секции выводятся каталоги "D",
после них файлы? Как по мне легче воспринималось бы при чтении.
Если так делать то сделать раздельные секции для каталогов и файлов.
Хотя если оставить как есть видна хронология создания файлов и каталогов.

Drongo написал(а):
4. Секция Ярлыки - сорь конечно, но там куча мала, если возможно в принципе, поставить бы какой-то фильтр что ли?
Фильтр есть, WhiteListLnk.ini

thyrex написал(а):
2. Колонку с атрибутами я бы оставил в том виде, как они есть в текстовом файле
Убрал расшифровку.

Версия для тестирования 3.16.0.126
 

Вложения

  • SITLog.zip
    1.6 MB · Просмотры: 4
Если так делать то сделать раздельные секции для каталогов и файлов.
Хотя если оставить как есть видна хронология создания файлов и каталогов.
Да зачем отдельная секция? Секция одна, просто первым выводятся каталоги, ппотом уже всё остальное, различать можно по атрибутам.
 
Секция одна, просто первым выводятся каталоги, ппотом уже всё остальное, различать можно по атрибутам.
Если так будет нагляднее, то сделаю.
1. А можно вывод перечня установленных обновок системы убрать? Или, как минимум, убрать вывод достоверных обновок от MS
Будет список легальных программ и не легальных (в логе будут красным цветом)
Если есть список не легальных скиньте, надо имя и путь.
 
Обновление 3.21.0.132
1. Добавлена сортировка созданных и изменных файлов и каталогов, сначала каталоги потом файлы.
2. Добавлена проверка на дубликаты в таблице созданных и изменных файлов и каталогов.
3. Добавлена возможность вносить в белый и черный список установленные программы.
4. Создание архива с логами.
5. Добавлен параметр запуска /logall, в htm лог будут добавляться файлы прошедшие проверку.
6. Отображение атрибутов без расшифровки.

Drongo написал(а):
Если сделать в верхней строке вывод дополнительной информации как в AVZ, то парсер авз такой лог разберёт без проблем.
htm и xml логи обрабатываются парсером AVZ, если заменить в xml логе SITLog на AVZ и версию поставить 4.43
 

Вложения

  • SITLog.zip
    1.6 MB · Просмотры: 4
htm и xml логи обрабатываются парсером AVZ, если заменить в xml логе SITLog на AVZ и версию поставить 4.43
Заменил, но при обработке вылезла ошибка, может еще что-то нужно заменить? Но в любом случае ручная замена это не "айс".
Screenshot_1.jpg
Screenshot_2.jpg

Нашел, в конце лога нужно еще исправить закрывающий тэг </SITLog> на AVZ :)
Саша, а можно как-то избавить от этой ручной замены для обработки парсером AVZ...может что-нибудь придумаешь?
 
Саша, а можно как-то избавить от этой ручной замены для обработки парсером AVZ...может что-нибудь придумаешь?
Смотря какому Саши это сообщение )))
А если по существу то надо сначала перенести еще секции автозагрузки и браузеров в xml.
И замечания по существующим.
Если все получится то и про обработку парсером можно подумать.
 
Последнее редактирование:
Назад
Сверху Снизу