View previous topic :: View next topic |
Author |
Message |
alexanderwdark
Joined: 14 Apr 2008 Posts: 304 Location: Россия
|
(Separately) Posted: Thu Mar 07, 2013 14:29 Post subject: [wfx] RedGUARD - замена StartupGuard в TC x32/x64 |
|
|
RedGUARD позволяет выполнить токную настройку системы в плане редактирования списка автозагружаемого иполняемого кода. Основной ориентир - выявление нежелательных и вредоносных записей. Движок выполнен в виде легко расширяемого механизма, поэтому список поддерживыаемых ключей может быть расширен. В дальнейшем вероятна поддержка плагинов - шаблонов и возможность редактирования удаленных машин. |
|
Back to top |
|
|
LonerD
Joined: 04 Jan 2011 Posts: 1168 Location: Донецк
|
(Separately) Posted: Thu Mar 07, 2013 14:39 Post subject: |
|
|
Спасибо. По аналогии с существующим аналогом - плагином Startup Guardian - просьбы:
- отображать иконки программ;
- возможность ставить автозагрузку на паузу;
- добавить раздел Overall, в котором будут отображаться все программы из автозагрузки. _________________ Win11 x64 Eng | TC DreamLair eternal pre-α |
|
Back to top |
|
|
Skif_off
Joined: 28 Nov 2012 Posts: 1232
|
(Separately) Posted: Thu Mar 07, 2013 15:48 Post subject: |
|
|
Присоединяюсь к благодарности LonerD, давно хотелось аналог Startup Guardian.
Заметил одну проблему:
на Win7x64 в TC 8.01 x64 отображаются ключи из HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, но нет ни одного из ветки HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run. |
|
Back to top |
|
|
KopBuH
Joined: 02 Jul 2010 Posts: 127 Location: Tashkent, Uzbekistan
|
(Separately) Posted: Thu Mar 07, 2013 16:56 Post subject: |
|
|
также благодарю .
Теперь хотелось бы еще функцию добавления в автозагрузку простым копированием. _________________ Оглянись вокруг, посмотри, подумай, поблагодари. |
|
Back to top |
|
|
alexanderwdark
Joined: 14 Apr 2008 Posts: 304 Location: Россия
|
(Separately) Posted: Thu Mar 07, 2013 17:13 Post subject: |
|
|
LonerD wrote: | Спасибо. По аналогии с существующим аналогом - плагином Startup Guardian - просьбы:
- отображать иконки программ;
- возможность ставить автозагрузку на паузу;
- добавить раздел Overall, в котором будут отображаться все программы из автозагрузки. |
- отображать иконки программ - в перспективе будет
- скорее всего не будет, поскольку паузы как таковой не существует технически (если только какой "трюк")
- все программы отображаться не могут ввиду особенносте движка (здесь существует совершенно иной подход, скорее ближе к сервису анализа реестра)
- теперь хотелось бы еще функцию добавления в автозагрузку простым копированием. - идея интересная, поддерживаю
Добавлено спустя 5 минут:
Skif_off wrote: |
нет ни одного из ветки HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run. |
Тестировал пока на Win8 AMD64 (да и времени пока особо не было), подобных проблем не выявил. Ноду для Wow6432 добавить можно элементарно (в перспективе можно добавить поддержку плагинов-шаблонов). Но MS не рекомендует такой подход. Думаю при наличии времени добавить более корректный вариант путём открытия ключей реестра с поддержкой WOW*
Last edited by alexanderwdark on Thu Mar 07, 2013 17:24; edited 1 time in total |
|
Back to top |
|
|
KopBuH
Joined: 02 Jul 2010 Posts: 127 Location: Tashkent, Uzbekistan
|
(Separately) Posted: Thu Mar 07, 2013 17:24 Post subject: |
|
|
alexanderwdark wrote: |
поскольку паузы как таковой не существует технически (если только какой "трюк")
|
например, ключи в ini-файле с именем текущего компьютера, отображаемые в виртуальных папках при загрузке плагина.
то есть при выключение запись из реестра переносится в ini-файл, а при включении - обратно в реестр.
конечно папка "Автозагрузка" в меню пуск - это уже другая тема. _________________ Оглянись вокруг, посмотри, подумай, поблагодари. |
|
Back to top |
|
|
alexanderwdark
Joined: 14 Apr 2008 Posts: 304 Location: Россия
|
(Separately) Posted: Thu Mar 07, 2013 17:26 Post subject: |
|
|
Насчет перенаправления WOW* я особенность работы подтверждаю. Хотя по этим ключам информации от MS нет. Нет их в списке перенаправляемых. Решение ожидается. Только не путем простого использования физического расположения ключей. Не совсем это корректно. |
|
Back to top |
|
|
Skif_off
Joined: 28 Nov 2012 Posts: 1232
|
(Separately) Posted: Thu Mar 07, 2013 17:52 Post subject: |
|
|
alexanderwdark wrote: | Только не путем простого использования физического расположения ключей. |
Если корректного решения не будет, можно рассчитывать на такую реализацию?
И еще такой момент (чисто, извиняюсь, любопытство, ни разу не программист): почему такая разница в размере между wfx_redguard.wfx и fx_redguard.wfx64? Обычно разница ~1.5-2 раза. |
|
Back to top |
|
|
alexanderwdark
Joined: 14 Apr 2008 Posts: 304 Location: Россия
|
(Separately) Posted: Thu Mar 07, 2013 17:58 Post subject: |
|
|
- Если корректного решения не будет, можно рассчитывать на такую реализацию?
-- Думаю, будет корректное решение. А простое можно сделать элементарно.
- Почему такая разница в размере между wfx_redguard.wfx и fx_redguard.wfx64?
-- Первый просто упакован UPX, второй - нет. Пакеров для x86-64 не существует практически. Хотя могу упаковать одним из редких оных. |
|
Back to top |
|
|
jentoso
Joined: 20 Dec 2007 Posts: 351
|
(Separately) Posted: Thu Mar 07, 2013 18:03 Post subject: |
|
|
alexanderwdark wrote: | Первый просто упакован UPX, второй - нет. Пакеров для x86-64 не существует практически. Хотя могу упаковать одним из редких оных. |
В этом случаи надо будет упаковщик проверить на антивирусах, чтобы не ловить срабатывания и возмущение пользователей. _________________ TC 11.03 combo, Windows 10 x64 |
|
Back to top |
|
|
alexanderwdark
Joined: 14 Apr 2008 Posts: 304 Location: Россия
|
(Separately) Posted: Thu Mar 07, 2013 18:08 Post subject: |
|
|
Современные западные антивирусы и с UPX не дружат. Правда пока с динам. библиотеками ситуация лучше, чем с EXE PE |
|
Back to top |
|
|
LonerD
Joined: 04 Jan 2011 Posts: 1168 Location: Донецк
|
(Separately) Posted: Thu Mar 07, 2013 18:17 Post subject: |
|
|
Quote: | паузы как таковой не существует технически (если только какой "трюк") |
Да, трюк - иногда хочется не удалять значение ключа полностью, а перенести значение в другую ветку (бэкап), и удалить из автозагрузки, при этом отображать в списке как неактивный пункт.
В плагине Startup Guard это обозначалось в виде двух вертикальных чёрточек (знак паузы), а Sysinternals Autoruns - снимается галочка с чекбокса. _________________ Win11 x64 Eng | TC DreamLair eternal pre-α |
|
Back to top |
|
|
alexanderwdark
Joined: 14 Apr 2008 Posts: 304 Location: Россия
|
(Separately) Posted: Thu Mar 07, 2013 19:13 Post subject: |
|
|
Насчет перенаправления в реестре - можно глянуть свежую сборку плагина. Там теперь явно указана платформа используемого реестра (средствами WinAPI, поэтому должно работать прозрачно и на 32-х разрядных платформах). Пока добавлены все ключи, даже те, которые не перенаправляются.
Насчет паузы - согласен, в этом есть смысл. Когда будет отлажен основной функционал. |
|
Back to top |
|
|
KopBuH
Joined: 02 Jul 2010 Posts: 127 Location: Tashkent, Uzbekistan
|
(Separately) Posted: Sat Mar 09, 2013 13:28 Post subject: |
|
|
Во первых, спасибо за новую версию.
Во вторых, прошу также сделать чтобы можно было добавить в автозагрузку простым копированием в корневую папку плагина.
а то, в какую папку будет попадать то что добавили в корень - сделать настраиваемым. но по умолчанию можно сделать и в HKCU\Run
и убрать запрос на подтверждение записи в реестр (это не удобно)
но можно добавить запрос, если ключ с таким именем уже существует. _________________ Оглянись вокруг, посмотри, подумай, поблагодари. |
|
Back to top |
|
|
alexanderwdark
Joined: 14 Apr 2008 Posts: 304 Location: Россия
|
(Separately) Posted: Sat Mar 09, 2013 14:59 Post subject: |
|
|
Тут фишка еще в том, что понятия автозагрузки в рамках этого плагина нет как такового, ведь мы рассматриваем автозагружаемые объекты как понятие абстрактное, поскольку оные могут быть и библиотекой и COM объектом, и вызовом из некого подключаемого модуля в рамках системного события. Подтверждение тут необходимо в целях нежелательной модификации без злого умысла, но любопытства ради потенциально вероятным пользователем уровнем подготовки, далеким от наивысшего.
В перспективе вашу идею относительно ключа по-умолчанию при копировании в корень вполне можно реализовать. |
|
Back to top |
|
|
|