Иконка ресурса

Обсуждение System Information to Log 2.30.1.98

Нет прав для скачивания
Пользователь glax24 обновил ресурс System Information to Log новой записью:

Обновление 0.7.5

1. Исправлена ошибка "Нет диска"
2. Для систем начиная с Висты добавлено отображение файлов job в каталоге Windows\Tasks (данные файлы не являются зап заданиями но их надо удалять)

Узнать больше об этом обновлении...
 
Похвально.

Какое счастье, что нам больше не нужно заменять новые версии ситлога в сборке автологгера. :)

Что по моему предложению о введении двух режимов?
 
Сань если и делать Lite версию, то первый лог оставить так как сейчас. И если список драйверов и служб не нужен то их можно убрать.
А из инфо убрать Аппаратные средства, Журналы и IP конфигурацию

(фильтрацию неизменённых файлов включить по умолчанию.)
Тк есть ключ запуска то в сборке вы сами всегда можете его включить.
Но на данный момент данный фильтр не на много уменьшает лог, когда база хэшей была пустой это было заметно, а сейчас нет.
 
Журналы и IP конфигурацию
это очень часто нужно для диагностики проблемы.
Аппаратные средства
вот от этого в разделах лечения никакой реальной пользы не вижу.
список драйверов и служб не нужен то их можно убрать.
чужую практику просматриваете? По этому списку иногда приходится вычищать вирусню.
 
Если не тяжело, можешь подробнее об этом рассказать? Я правильно понимаю что там мд5 уже заранее отобраны файлов? И если мд5 различаются то фильтр по неизменённой дате - игнорируется? Логику если она не тайна, можешь раскрыть?
 
База содержит хэши МД5 системных файлов.
Сначала файл проверяется по базе потом если включен фильтр то по фильтру неиз даты.
1. Если хэш файла нашелся в базе то в лог не попадает
2. Если файл прошел по фильтру то в лог не попадает
3. Есть места где необходим вывод информации то оба фильтра отключаются
Что по моему предложению о введении двух режимов?
Как видишь все надо и есть ли смысл делать Lite режим для того чтобы убрать Аппаратные средства, получается что нет.
 
Последнее редактирование:
Как видишь все надо и есть ли смысл делать Lite режим для того чтобы убрать Аппаратные средства, получается что нет.
Я думаю, ты опять не понял меня.
1. Лайт - Проверять ТОЛЬКО процессы, запланированые задачи, автозапуск\Автозагрузку, ярлыки, логон\винлогон, Айпи информацию.
2. Лайт + Всё остальное.
 
Drongo, давайте более конкретно по логу какие разделы хотите убрать для Lite.
По вашему описанию я понял убрать из лога:
1. Анализ файлов за период времени
2. Аппаратные средства
3. Список установленных программ
4. Журналы
5. Общие ресурсы
6. Proxy
7. Браузеры
8. Файл Hosts
9. Значения переменных среды

В чем ты видишь плюсы Lite режима?Обновление 0.7.7
1. Исправлены ошибки
 
Последнее редактирование:
Проверка устойчивости при снятии регистрации с некоторых библиотек.
 

Вложения

  • logs.zip
    6.4 KB · Просмотры: 5
  • bug_line_736.png
    bug_line_736.png
    23 KB · Просмотры: 88
Может и не из-за WMI. Когда остановлена эта служба (winmgmt), SITLog отрабатывает нормально.
Чтобы определить точное имя библиотеки понадобится некоторое время, если тебе это будет необходимо.
 
glax24, проверяешь состояние самой службы?
Самое интересное, что это не влияет. При первой попытке обращаения к WMI, если она остановлена - автоматически запускается.
Влияют только повреждения самих ее компонентов, тогда это проявляется уже в процессе получения данных.
Кстати, try/catch блоки не помогают?
Случай с видеокартой был частным. Думаю, вполне возможно повредить любые классы в ее составе.
 
Если автоматизировать?
А зачем? Думал над этим, но не стал делать. Все равно переименование SITLog идет в ручную то и переименовать еще две проги не составит труда.
 
Назад
Сверху Снизу