Иконка ресурса

Обсуждение System Information to Log 2.30.1.98

Нет прав для скачивания
  • Автор темы Автор темы glax24
  • Дата начала Дата начала
Обзор Обновления (4) Отзывы (1) История Обсуждение
Пользователь glax24 обновил ресурс System Information to Log новой записью:

Обновление 0.7.5

1. Исправлена ошибка "Нет диска"
2. Для систем начиная с Висты добавлено отображение файлов job в каталоге Windows\Tasks (данные файлы не являются зап заданиями но их надо удалять)
Нажмите для раскрытия...

Узнать больше об этом обновлении...
 
Обновление 0.7.6
1. Изменен вывод информации по запланированным заданиям.
 
Похвально.

Какое счастье, что нам больше не нужно заменять новые версии ситлога в сборке автологгера. :)

Что по моему предложению о введении двух режимов?
 
Сань если и делать Lite версию, то первый лог оставить так как сейчас. И если список драйверов и служб не нужен то их можно убрать.
А из инфо убрать Аппаратные средства, Журналы и IP конфигурацию

Drongo написал(а):
(фильтрацию неизменённых файлов включить по умолчанию.)
Нажмите для раскрытия...
Тк есть ключ запуска то в сборке вы сами всегда можете его включить.
Но на данный момент данный фильтр не на много уменьшает лог, когда база хэшей была пустой это было заметно, а сейчас нет.
 
glax24 написал(а):
Журналы и IP конфигурацию
Нажмите для раскрытия...
это очень часто нужно для диагностики проблемы.
glax24 написал(а):
Аппаратные средства
Нажмите для раскрытия...
вот от этого в разделах лечения никакой реальной пользы не вижу.
glax24 написал(а):
список драйверов и служб не нужен то их можно убрать.
Нажмите для раскрытия...
чужую практику просматриваете? По этому списку иногда приходится вычищать вирусню.
 
Так я и спрашиваю что убрать. Тогда первый оставляем как есть. Что убрать из инфо только аппаратные.
 
glax24 написал(а):
база хэшей
Нажмите для раскрытия...
Если не тяжело, можешь подробнее об этом рассказать? Я правильно понимаю что там мд5 уже заранее отобраны файлов? И если мд5 различаются то фильтр по неизменённой дате - игнорируется? Логику если она не тайна, можешь раскрыть?
 
База содержит хэши МД5 системных файлов.
Сначала файл проверяется по базе потом если включен фильтр то по фильтру неиз даты.
1. Если хэш файла нашелся в базе то в лог не попадает
2. Если файл прошел по фильтру то в лог не попадает
3. Есть места где необходим вывод информации то оба фильтра отключаются
Drongo написал(а):
Что по моему предложению о введении двух режимов?
Нажмите для раскрытия...
Как видишь все надо и есть ли смысл делать Lite режим для того чтобы убрать Аппаратные средства, получается что нет.
 
Последнее редактирование:
glax24 написал(а):
Как видишь все надо и есть ли смысл делать Lite режим для того чтобы убрать Аппаратные средства, получается что нет.
Нажмите для раскрытия...
Я думаю, ты опять не понял меня.
1. Лайт - Проверять ТОЛЬКО процессы, запланированые задачи, автозапуск\Автозагрузку, ярлыки, логон\винлогон, Айпи информацию.
2. Лайт + Всё остальное.
 
Drongo, давайте более конкретно по логу какие разделы хотите убрать для Lite.
По вашему описанию я понял убрать из лога:
1. Анализ файлов за период времени
2. Аппаратные средства
3. Список установленных программ
4. Журналы
5. Общие ресурсы
6. Proxy
7. Браузеры
8. Файл Hosts
9. Значения переменных среды

В чем ты видишь плюсы Lite режима?Обновление 0.7.7
1. Исправлены ошибки
 
Последнее редактирование:
Проверка устойчивости при снятии регистрации с некоторых библиотек.
 

Вложения

  • logs.zip
    logs.zip
    6.4 KB · Просмотры: 5
  • bug_line_736.webp
    bug_line_736.webp
    11.6 KB · Просмотры: 112
Может и не из-за WMI. Когда остановлена эта служба (winmgmt), SITLog отрабатывает нормально.
Чтобы определить точное имя библиотеки понадобится некоторое время, если тебе это будет необходимо.
 
Остановленная служба это не проблема тк это проверяется. Да необходимо может чего придумаем.
 
glax24, проверяешь состояние самой службы?
Самое интересное, что это не влияет. При первой попытке обращаения к WMI, если она остановлена - автоматически запускается.
Влияют только повреждения самих ее компонентов, тогда это проявляется уже в процессе получения данных.
Кстати, try/catch блоки не помогают?
Случай с видеокартой был частным. Думаю, вполне возможно повредить любые классы в ее составе.
 
Косяк с видеокартой побороли, за что тебе отдельное спасибо. А остальные косяки по мере их появления.
 

Похожие темы

Dragokas
Обсуждение MidJourney
Ответы
9
Просмотры
130
Dragokas
Dragokas
akok
Обзор Обсуждение TCPView
Ответы
0
Просмотры
211
akok
akok
akok
Обзор и обсуждение SuperSU
Ответы
1
Просмотры
423
Phoenix
Phoenix
Назад
Сверху Снизу