Total Commander Forum Index Total Commander
Форум поддержки пользователей Total Commander
Сайты: Все о Total Commander | Totalcmd.net | Ghisler.com | RU.TCKB
 
 RulesRules   SearchSearch   FAQFAQ   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

[wfx] RedGUARD - замена StartupGuard в TC x32/x64
Goto page 1, 2  Next
 
Post new topic   Reply to topic    Total Commander Forum Index -> Плагины Total Commander printer-friendly view
View previous topic :: View next topic  
Author Message
alexanderwdark



Joined: 14 Apr 2008
Posts: 283
Location: Россия, Владимирская губерния

Post (Separately) Posted: Thu Mar 07, 2013 14:29    Post subject: [wfx] RedGUARD - замена StartupGuard в TC x32/x64 Reply with quote

RedGUARD позволяет выполнить токную настройку системы в плане редактирования списка автозагружаемого иполняемого кода. Основной ориентир - выявление нежелательных и вредоносных записей. Движок выполнен в виде легко расширяемого механизма, поэтому список поддерживыаемых ключей может быть расширен. В дальнейшем вероятна поддержка плагинов - шаблонов и возможность редактирования удаленных машин.
_________________
Много в России троп. Что ни тропа - то гроб. Что ни верста - То крест. До енисейских мест шесть тысяч один сугроб. Сергей Есенин
Back to top
View user's profile Send private message
LonerD



Joined: 04 Jan 2011
Posts: 1011
Location: Донецк

Post (Separately) Posted: Thu Mar 07, 2013 14:39    Post subject: Reply with quote

Спасибо. По аналогии с существующим аналогом - плагином Startup Guardian - просьбы:
- отображать иконки программ;
- возможность ставить автозагрузку на паузу;
- добавить раздел Overall, в котором будут отображаться все программы из автозагрузки.
_________________
Total Commander DreamLair - мечтать всегда, мыслить тотально, быть командиром жизни
Win10 x64 HE SL Eng | TC DreamLair v2018 eternal pre-α (9.0a x32+x64) | AkelPad Lair v2018α (4.9.9 x86) | Slimjet Lair v2018α
Back to top
View user's profile Send private message
Skif_off



Joined: 28 Nov 2012
Posts: 968

Post (Separately) Posted: Thu Mar 07, 2013 15:48    Post subject: Reply with quote

Присоединяюсь к благодарности LonerD, давно хотелось аналог Startup Guardian.
Заметил одну проблему:
на Win7x64 в TC 8.01 x64 отображаются ключи из HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, но нет ни одного из ветки HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run.
Back to top
View user's profile Send private message
KopBuH



Joined: 02 Jul 2010
Posts: 127
Location: Tashkent, Uzbekistan

Post (Separately) Posted: Thu Mar 07, 2013 16:56    Post subject: Reply with quote

также благодарю Smile .
Теперь хотелось бы еще функцию добавления в автозагрузку простым копированием.
_________________
Оглянись вокруг, посмотри, подумай, поблагодари.
Back to top
View user's profile Send private message
alexanderwdark



Joined: 14 Apr 2008
Posts: 283
Location: Россия, Владимирская губерния

Post (Separately) Posted: Thu Mar 07, 2013 17:13    Post subject: Reply with quote

LonerD wrote:
Спасибо. По аналогии с существующим аналогом - плагином Startup Guardian - просьбы:
- отображать иконки программ;
- возможность ставить автозагрузку на паузу;
- добавить раздел Overall, в котором будут отображаться все программы из автозагрузки.


- отображать иконки программ - в перспективе будет
- скорее всего не будет, поскольку паузы как таковой не существует технически (если только какой "трюк")
- все программы отображаться не могут ввиду особенносте движка (здесь существует совершенно иной подход, скорее ближе к сервису анализа реестра)
- теперь хотелось бы еще функцию добавления в автозагрузку простым копированием. - идея интересная, поддерживаю

Добавлено спустя 5 минут:

Skif_off wrote:

нет ни одного из ветки HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run.


Тестировал пока на Win8 AMD64 (да и времени пока особо не было), подобных проблем не выявил. Ноду для Wow6432 добавить можно элементарно (в перспективе можно добавить поддержку плагинов-шаблонов). Но MS не рекомендует такой подход. Думаю при наличии времени добавить более корректный вариант путём открытия ключей реестра с поддержкой WOW*
_________________
Много в России троп. Что ни тропа - то гроб. Что ни верста - То крест. До енисейских мест шесть тысяч один сугроб. Сергей Есенин


Last edited by alexanderwdark on Thu Mar 07, 2013 17:24; edited 1 time in total
Back to top
View user's profile Send private message
KopBuH



Joined: 02 Jul 2010
Posts: 127
Location: Tashkent, Uzbekistan

Post (Separately) Posted: Thu Mar 07, 2013 17:24    Post subject: Reply with quote

alexanderwdark wrote:

поскольку паузы как таковой не существует технически (если только какой "трюк")

например, ключи в ini-файле с именем текущего компьютера, отображаемые в виртуальных папках при загрузке плагина.
то есть при выключение запись из реестра переносится в ini-файл, а при включении - обратно в реестр.
конечно папка "Автозагрузка" в меню пуск - это уже другая тема.
_________________
Оглянись вокруг, посмотри, подумай, поблагодари.
Back to top
View user's profile Send private message
alexanderwdark



Joined: 14 Apr 2008
Posts: 283
Location: Россия, Владимирская губерния

Post (Separately) Posted: Thu Mar 07, 2013 17:26    Post subject: Reply with quote

Насчет перенаправления WOW* я особенность работы подтверждаю. Хотя по этим ключам информации от MS нет. Нет их в списке перенаправляемых. Решение ожидается. Только не путем простого использования физического расположения ключей. Не совсем это корректно.
_________________
Много в России троп. Что ни тропа - то гроб. Что ни верста - То крест. До енисейских мест шесть тысяч один сугроб. Сергей Есенин
Back to top
View user's profile Send private message
Skif_off



Joined: 28 Nov 2012
Posts: 968

Post (Separately) Posted: Thu Mar 07, 2013 17:52    Post subject: Reply with quote

alexanderwdark wrote:
Только не путем простого использования физического расположения ключей.

Если корректного решения не будет, можно рассчитывать на такую реализацию?

И еще такой момент (чисто, извиняюсь, любопытство, ни разу не программист): почему такая разница в размере между wfx_redguard.wfx и fx_redguard.wfx64? Обычно разница ~1.5-2 раза.
Back to top
View user's profile Send private message
alexanderwdark



Joined: 14 Apr 2008
Posts: 283
Location: Россия, Владимирская губерния

Post (Separately) Posted: Thu Mar 07, 2013 17:58    Post subject: Reply with quote

- Если корректного решения не будет, можно рассчитывать на такую реализацию?
-- Думаю, будет корректное решение. А простое можно сделать элементарно.


- Почему такая разница в размере между wfx_redguard.wfx и fx_redguard.wfx64?
-- Первый просто упакован UPX, второй - нет. Пакеров для x86-64 не существует практически. Хотя могу упаковать одним из редких оных.
_________________
Много в России троп. Что ни тропа - то гроб. Что ни верста - То крест. До енисейских мест шесть тысяч один сугроб. Сергей Есенин
Back to top
View user's profile Send private message
jentoso



Joined: 20 Dec 2007
Posts: 279

Post (Separately) Posted: Thu Mar 07, 2013 18:03    Post subject: Reply with quote

alexanderwdark wrote:
Первый просто упакован UPX, второй - нет. Пакеров для x86-64 не существует практически. Хотя могу упаковать одним из редких оных.

В этом случаи надо будет упаковщик проверить на антивирусах, чтобы не ловить срабатывания и возмущение пользователей.
_________________
TC 8.52a combo, Windows 8.1 x64
Back to top
View user's profile Send private message
alexanderwdark



Joined: 14 Apr 2008
Posts: 283
Location: Россия, Владимирская губерния

Post (Separately) Posted: Thu Mar 07, 2013 18:08    Post subject: Reply with quote

Современные западные антивирусы и с UPX не дружат. Правда пока с динам. библиотеками ситуация лучше, чем с EXE PE
_________________
Много в России троп. Что ни тропа - то гроб. Что ни верста - То крест. До енисейских мест шесть тысяч один сугроб. Сергей Есенин
Back to top
View user's profile Send private message
LonerD



Joined: 04 Jan 2011
Posts: 1011
Location: Донецк

Post (Separately) Posted: Thu Mar 07, 2013 18:17    Post subject: Reply with quote

Quote:
паузы как таковой не существует технически (если только какой "трюк")

Да, трюк - иногда хочется не удалять значение ключа полностью, а перенести значение в другую ветку (бэкап), и удалить из автозагрузки, при этом отображать в списке как неактивный пункт.
В плагине Startup Guard это обозначалось в виде двух вертикальных чёрточек (знак паузы), а Sysinternals Autoruns - снимается галочка с чекбокса.
_________________
Total Commander DreamLair - мечтать всегда, мыслить тотально, быть командиром жизни
Win10 x64 HE SL Eng | TC DreamLair v2018 eternal pre-α (9.0a x32+x64) | AkelPad Lair v2018α (4.9.9 x86) | Slimjet Lair v2018α
Back to top
View user's profile Send private message
alexanderwdark



Joined: 14 Apr 2008
Posts: 283
Location: Россия, Владимирская губерния

Post (Separately) Posted: Thu Mar 07, 2013 19:13    Post subject: Reply with quote

Насчет перенаправления в реестре - можно глянуть свежую сборку плагина. Там теперь явно указана платформа используемого реестра (средствами WinAPI, поэтому должно работать прозрачно и на 32-х разрядных платформах). Пока добавлены все ключи, даже те, которые не перенаправляются.

Насчет паузы - согласен, в этом есть смысл. Когда будет отлажен основной функционал.
_________________
Много в России троп. Что ни тропа - то гроб. Что ни верста - То крест. До енисейских мест шесть тысяч один сугроб. Сергей Есенин
Back to top
View user's profile Send private message
KopBuH



Joined: 02 Jul 2010
Posts: 127
Location: Tashkent, Uzbekistan

Post (Separately) Posted: Sat Mar 09, 2013 13:28    Post subject: Reply with quote

Во первых, спасибо за новую версию.

Во вторых, прошу также сделать чтобы можно было добавить в автозагрузку простым копированием в корневую папку плагина.
а то, в какую папку будет попадать то что добавили в корень - сделать настраиваемым. но по умолчанию можно сделать и в HKCU\Run

и убрать запрос на подтверждение записи в реестр (это не удобно)
но можно добавить запрос, если ключ с таким именем уже существует.
_________________
Оглянись вокруг, посмотри, подумай, поблагодари.
Back to top
View user's profile Send private message
alexanderwdark



Joined: 14 Apr 2008
Posts: 283
Location: Россия, Владимирская губерния

Post (Separately) Posted: Sat Mar 09, 2013 14:59    Post subject: Reply with quote

Тут фишка еще в том, что понятия автозагрузки в рамках этого плагина нет как такового, ведь мы рассматриваем автозагружаемые объекты как понятие абстрактное, поскольку оные могут быть и библиотекой и COM объектом, и вызовом из некого подключаемого модуля в рамках системного события. Подтверждение тут необходимо в целях нежелательной модификации без злого умысла, но любопытства ради потенциально вероятным пользователем уровнем подготовки, далеким от наивысшего.

В перспективе вашу идею относительно ключа по-умолчанию при копировании в корень вполне можно реализовать.
_________________
Много в России троп. Что ни тропа - то гроб. Что ни верста - То крест. До енисейских мест шесть тысяч один сугроб. Сергей Есенин
Back to top
View user's profile Send private message
Display posts from previous:   
Post new topic   Reply to topic    Total Commander Forum Index -> Плагины Total Commander All times are GMT + 4 Hours
Goto page 1, 2  Next
Page 1 of 2

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum


Powered by phpBB © 2001, 2005 phpBB Group