Обсуждение System Information to Log 2.30.1.98

glax24 · 4 Дек 2013

Пользователь glax24 обновил ресурс System Information to Log новой записью:

Обновление 0.7.5

1. Исправлена ошибка "Нет диска"
2. Для систем начиная с Висты добавлено отображение файлов job в каталоге Windows\Tasks (данные файлы не являются зап заданиями но их надо удалять)

Узнать больше об этом обновлении...

glax24 · 4 Дек 2013

Обновление 0.7.6
1. Изменен вывод информации по запланированным заданиям.

Drongo · 5 Дек 2013

Похвально.

Какое счастье, что нам больше не нужно заменять новые версии ситлога в сборке автологгера.

Что по моему предложению о введении двух режимов?

glax24 · 5 Дек 2013

Сань если и делать Lite версию, то первый лог оставить так как сейчас. И если список драйверов и служб не нужен то их можно убрать.
А из инфо убрать Аппаратные средства, Журналы и IP конфигурацию

Drongo написал(а):
(фильтрацию неизменённых файлов включить по умолчанию.)

Тк есть ключ запуска то в сборке вы сами всегда можете его включить.
Но на данный момент данный фильтр не на много уменьшает лог, когда база хэшей была пустой это было заметно, а сейчас нет.

regist · 5 Дек 2013

glax24 написал(а):
Журналы и IP конфигурацию

это очень часто нужно для диагностики проблемы.

glax24 написал(а):
Аппаратные средства

вот от этого в разделах лечения никакой реальной пользы не вижу.

glax24 написал(а):
список драйверов и служб не нужен то их можно убрать.

чужую практику просматриваете? По этому списку иногда приходится вычищать вирусню.

glax24 · 5 Дек 2013

Так я и спрашиваю что убрать. Тогда первый оставляем как есть. Что убрать из инфо только аппаратные.

Drongo · 5 Дек 2013

glax24 написал(а):
база хэшей

Если не тяжело, можешь подробнее об этом рассказать? Я правильно понимаю что там мд5 уже заранее отобраны файлов? И если мд5 различаются то фильтр по неизменённой дате - игнорируется? Логику если она не тайна, можешь раскрыть?

glax24 · 5 Дек 2013

База содержит хэши МД5 системных файлов.
Сначала файл проверяется по базе потом если включен фильтр то по фильтру неиз даты.
1. Если хэш файла нашелся в базе то в лог не попадает
2. Если файл прошел по фильтру то в лог не попадает
3. Есть места где необходим вывод информации то оба фильтра отключаются

Drongo написал(а):
Что по моему предложению о введении двух режимов?

Как видишь все надо и есть ли смысл делать Lite режим для того чтобы убрать Аппаратные средства, получается что нет.

Drongo · 5 Дек 2013

glax24 написал(а):
Как видишь все надо и есть ли смысл делать Lite режим для того чтобы убрать Аппаратные средства, получается что нет.

Я думаю, ты опять не понял меня.
1. Лайт - Проверять ТОЛЬКО процессы, запланированые задачи, автозапуск\Автозагрузку, ярлыки, логон\винлогон, Айпи информацию.
2. Лайт + Всё остальное.

glax24 · 5 Дек 2013

Drongo, давайте более конкретно по логу какие разделы хотите убрать для Lite.
По вашему описанию я понял убрать из лога:
1. Анализ файлов за период времени
2. Аппаратные средства
3. Список установленных программ
4. Журналы
5. Общие ресурсы
6. Proxy
7. Браузеры
8. Файл Hosts
9. Значения переменных среды

В чем ты видишь плюсы Lite режима?Обновление 0.7.7
1. Исправлены ошибки

Dragokas · 6 Дек 2013

Проверка устойчивости при снятии регистрации с некоторых библиотек.

glax24 · 6 Дек 2013

Данная ошибка из за использования WMI

Dragokas · 6 Дек 2013

Может и не из-за WMI. Когда остановлена эта служба (winmgmt), SITLog отрабатывает нормально.
Чтобы определить точное имя библиотеки понадобится некоторое время, если тебе это будет необходимо.

glax24 · 6 Дек 2013

Остановленная служба это не проблема тк это проверяется. Да необходимо может чего придумаем.

Dragokas · 7 Дек 2013

glax24, проверяешь состояние самой службы?
Самое интересное, что это не влияет. При первой попытке обращаения к WMI, если она остановлена - автоматически запускается.
Влияют только повреждения самих ее компонентов, тогда это проявляется уже в процессе получения данных.
Кстати, try/catch блоки не помогают?
Случай с видеокартой был частным. Думаю, вполне возможно повредить любые классы в ее составе.

glax24 · 7 Дек 2013

Косяк с видеокартой побороли, за что тебе отдельное спасибо. А остальные косяки по мере их появления.

glax24 · 8 Дек 2013

Пользователь glax24 обновил ресурс System Information to Log новой записью:

Обновление 0.7.14

1. Исправлены ошибки
2. При запуске программы с расширением pif, необходимо изменить расширение программ из Tools на pif.

Узнать больше об этом обновлении...

Dragokas · 9 Дек 2013

glax24 написал(а):
При запуске программы с расширением pif, необходимо изменить расширение программ из Tools на pif.

Если автоматизировать?

glax24 · 9 Дек 2013

Dragokas написал(а):
Если автоматизировать?

А зачем? Думал над этим, но не стал делать. Все равно переименование SITLog идет в ручную то и переименовать еще две проги не составит труда.

glax24 · 10 Дек 2013

Обновил 0.7.15
Открыл два ключа автозагрузки отключенные ранее.

Обсуждение System Information to Log 2.30.1.98

Переводчик Google

glax24

glax24

Drongo

glax24

regist

гоняюсь за туманом

glax24

Drongo

glax24

Drongo

glax24

Dragokas

Angry & Scary Developer

Вложения

glax24

Dragokas

Angry & Scary Developer

glax24

Dragokas

Angry & Scary Developer

glax24

glax24

Dragokas

Angry & Scary Developer

glax24

glax24

Похожие темы