Random's System Information Tool (RSIT) для win Х64

Random's System Information Tool (RSIT) для win Х64 1.16 (2017-03-10)

-Исправлена ошибка связанная с блокировкой доступа к дополнительным данным ярлыка.
-Исправлена ошибка с связанная с определением названия ОС.
-Значительно увеличена скорость чтения журнала системы.
-Добавлена версия, копирайт, описание в свойства файла.
-"HKEY_CURRENT_USER\Software\wow6432node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" исправлен на "HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" в x64 версии.
- Добавлен досрочный выход из программы во время сканирования по нажатию Alt + F4.
- Добавлен ключ командной строки /hjtc для передачи произвольных ключей HiJackThis
- Поправлены опечатки в русском переводе
- Некоторые правки в форматировании лога
- Добавлен HKEY_CURRENT_USER\Software\wow6432node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options в x64 битную версию
  • Like
Реакции: Dragokas
- Исправлено отображение списка процессов на x64
- Комбинированный GUI для русского и английского.
- Логотип RSIT теперь отображается и на x64.
- В списке деинсталяции у программа с "QuietDisplayName" теперь отображается маркер <<Hidden
- Улучшено определение русской локализации.
- Исправлена обработка ошибок WMI.
Список изменений:
- Обновлён на основе последней версии AutoIt
- Устранено несколько ошибок, связанных с обновлением на новую версию AutoIT.
- Улучшен обработчик ошибок
- Введён ключ /hjtp чтобы разрешить указание другого пути для HiJackThis и обойти проверку версии
- Некоторые улучшения в форматировании лога
- Исправлены опечатки в русском переводе
- Добавлены белые списки Windows 10
- Добавлен ключ /ihatewhitelists

Ключ /hjtp можно использовать, например, так:
RSIT.exe /hjtp "C:\hijackthis\hijackthis.exe"
Список изменений:

Программы, установленные только для текущего пользователя, теперь выводятся в список установленных программ.
Дата установки программы теперь выводится в списке установленных программ.
Задачи XML из C:\windows\system32\tasks теперь отображаются.
Разрядность ОС теперь отображается в последней строке шапки.
Добавлена в лог информация о Google Chrome.
Выводится больше информации в лог о Firefox.
Исправлены ошибки, связанные с разделом Информация центра безопасности в info.txt.
Hijackthis теперь переименован в %username%_$rsitfilename% перед запуском.
Исправлена ошибка, когда RSIT не отображался по умолчанию на русском языке на некоторых системах с русской локализацией.
Теперь RSIT по умолчанию отображается на русском языке для систем с русской, белорусской и украинской локализацией.
Теперь проверяет HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components
Теперь проверяет HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
Теперь проверяет HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
Теперь проверяет HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup

Изменен способ отображения служб svchost. Теперь они отображаются так:

R2 RpcSs;@combase.dll,-5010; %SystemRoot%\system32\svchost.exe -k rpcss;"ServiceDll"=%SystemRoot%\system32\rpcss.dll

Проверяются цифровые подписи для следующих файлов:

C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wininit.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\SysWOW64\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SysWOW64\svchost.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\User32.dll
C:\WINDOWS\SysWOW64\User32.dll
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\SysWOW64\userinit.exe
C:\WINDOWS\system32\rpcss.dll
C:\WINDOWS\system32\Drivers\volsnap.sys

Добавлены новые ключи запуска через командную строку:

/autolog - автоматический запуск RSIT
/silent - не открывать логи по окончанию сканирования.
/m1 -список файлов созданных/изменённых за последний 1 месяц.
/m2 - список файлов созданных/изменённых за последний 2 месяца.
/m3 - список файлов созданных/изменённых за последние 3 месяца.
/rus - принудительный запуск на русском языке.
/eng - принудительный запуск на английском языке.
/logfolder "logfolder" - сохраняет логи в папку "logfolder"

Только 64-битная версия:

Теперь проверяет HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\SearchScopes
Теперь проверяет HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\RunOnce\Setup
Теперь проверяет HKEY_CURRENT_USER\Software\wow6432node\Microsoft\Windows\CurrentVersion\RunOnce\Setup
  • Like
Реакции: Alex_74
В списке установки/удаления теперь также отображаются программы, установленные только для текущего пользователя.
Добавлен вывод заданий из c:\windows\system32\tasks.
Разрядность системы отображается в конце заголовка лога.
Changes:
-Whitelisting added for Windows 8/8.1
-MBR now dumped as hex in info.txt

-Changed how scheduled tasks are reported, so instead of:

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2377455381-1208540114-4215698987-500Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2377455381-1208540114-4215698987-500UA.job
C:\Windows\tasks\Scan the system (Spybot - Search & Destroy).job

you get:

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2377455381-1208540114-4215698987-500Core.job - C:\Users\Administrator\AppData\Local\Google\Update\GoogleUpdate.exe /c
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2377455381-1208540114-4215698987-500UA.job - C:\Users\Administrator\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
C:\Windows\tasks\Scan the system (Spybot - Search & Destroy).job - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe /scan /cleanclose
  • Like
Реакции: Dragokas
Сверху Снизу