Total Commander :: [wfx] RedGUARD - замена StartupGuard в TC x32/x64

[wfx] RedGUARD - замена StartupGuard в TC x32/x64

through

[^/[Print]\]
Goto page 1, 2 Next :| |:
Total Commander -> Плагины Total Commander

#1: [wfx] RedGUARD - замена StartupGuard в TC x32/x64 Author: alexanderwdark, Location: Россия

Posted: Thu Mar 07, 2013 14:29
—
RedGUARD позволяет выполнить токную настройку системы в плане редактирования списка автозагружаемого иполняемого кода. Основной ориентир - выявление нежелательных и вредоносных записей. Движок выполнен в виде легко расширяемого механизма, поэтому список поддерживыаемых ключей может быть расширен. В дальнейшем вероятна поддержка плагинов - шаблонов и возможность редактирования удаленных машин.

#2: Author: LonerD, Location: Донецк

Posted: Thu Mar 07, 2013 14:39
—
Спасибо. По аналогии с существующим аналогом - плагином Startup Guardian - просьбы:
- отображать иконки программ;
- возможность ставить автозагрузку на паузу;
- добавить раздел Overall, в котором будут отображаться все программы из автозагрузки.

#3: Author: Skif_off,

Posted: Thu Mar 07, 2013 15:48
—
Присоединяюсь к благодарности LonerD, давно хотелось аналог Startup Guardian.
Заметил одну проблему:
на Win7x64 в TC 8.01 x64 отображаются ключи из HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, но нет ни одного из ветки HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run.

#4: Author: KopBuH, Location: Tashkent, Uzbekistan

Posted: Thu Mar 07, 2013 16:56
—
также благодарю Smile

.
Теперь хотелось бы еще функцию добавления в автозагрузку простым копированием.

#5: Author: alexanderwdark, Location: Россия

Posted: Thu Mar 07, 2013 17:13
—

LonerD wrote:

Спасибо. По аналогии с существующим аналогом - плагином Startup Guardian - просьбы:
- отображать иконки программ;
- возможность ставить автозагрузку на паузу;
- добавить раздел Overall, в котором будут отображаться все программы из автозагрузки.

- отображать иконки программ - в перспективе будет
- скорее всего не будет, поскольку паузы как таковой не существует технически (если только какой "трюк")
- все программы отображаться не могут ввиду особенносте движка (здесь существует совершенно иной подход, скорее ближе к сервису анализа реестра)
- теперь хотелось бы еще функцию добавления в автозагрузку простым копированием. - идея интересная, поддерживаю

Добавлено спустя 5 минут:

Skif_off wrote:

нет ни одного из ветки HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run.

Тестировал пока на Win8 AMD64 (да и времени пока особо не было), подобных проблем не выявил. Ноду для Wow6432 добавить можно элементарно (в перспективе можно добавить поддержку плагинов-шаблонов). Но MS не рекомендует такой подход. Думаю при наличии времени добавить более корректный вариант путём открытия ключей реестра с поддержкой WOW*

Last edited by alexanderwdark on Thu Mar 07, 2013 17:24; edited 1 time in total

#6: Author: KopBuH, Location: Tashkent, Uzbekistan

Posted: Thu Mar 07, 2013 17:24
—

alexanderwdark wrote:

поскольку паузы как таковой не существует технически (если только какой "трюк")

например, ключи в ini-файле с именем текущего компьютера, отображаемые в виртуальных папках при загрузке плагина.
то есть при выключение запись из реестра переносится в ini-файл, а при включении - обратно в реестр.
конечно папка "Автозагрузка" в меню пуск - это уже другая тема.

#7: Author: alexanderwdark, Location: Россия

Posted: Thu Mar 07, 2013 17:26
—
Насчет перенаправления WOW* я особенность работы подтверждаю. Хотя по этим ключам информации от MS нет. Нет их в списке перенаправляемых. Решение ожидается. Только не путем простого использования физического расположения ключей. Не совсем это корректно.

#8: Author: Skif_off,

Posted: Thu Mar 07, 2013 17:52
—

alexanderwdark wrote:

Только не путем простого использования физического расположения ключей.

Если корректного решения не будет, можно рассчитывать на такую реализацию?

И еще такой момент (чисто, извиняюсь, любопытство, ни разу не программист): почему такая разница в размере между wfx_redguard.wfx и fx_redguard.wfx64? Обычно разница ~1.5-2 раза.

#9: Author: alexanderwdark, Location: Россия

Posted: Thu Mar 07, 2013 17:58
—
- Если корректного решения не будет, можно рассчитывать на такую реализацию?
-- Думаю, будет корректное решение. А простое можно сделать элементарно.

- Почему такая разница в размере между wfx_redguard.wfx и fx_redguard.wfx64?
-- Первый просто упакован UPX, второй - нет. Пакеров для x86-64 не существует практически. Хотя могу упаковать одним из редких оных.

#10: Author: jentoso,

Posted: Thu Mar 07, 2013 18:03
—

alexanderwdark wrote:

Первый просто упакован UPX, второй - нет. Пакеров для x86-64 не существует практически. Хотя могу упаковать одним из редких оных.

В этом случаи надо будет упаковщик проверить на антивирусах, чтобы не ловить срабатывания и возмущение пользователей.

#11: Author: alexanderwdark, Location: Россия

Posted: Thu Mar 07, 2013 18:08
—
Современные западные антивирусы и с UPX не дружат. Правда пока с динам. библиотеками ситуация лучше, чем с EXE PE

#12: Author: LonerD, Location: Донецк

Posted: Thu Mar 07, 2013 18:17
—

Quote:

паузы как таковой не существует технически (если только какой "трюк")

Да, трюк - иногда хочется не удалять значение ключа полностью, а перенести значение в другую ветку (бэкап), и удалить из автозагрузки, при этом отображать в списке как неактивный пункт.
В плагине Startup Guard это обозначалось в виде двух вертикальных чёрточек (знак паузы), а Sysinternals Autoruns - снимается галочка с чекбокса.

#13: Author: alexanderwdark, Location: Россия

Posted: Thu Mar 07, 2013 19:13
—
Насчет перенаправления в реестре - можно глянуть свежую сборку плагина. Там теперь явно указана платформа используемого реестра (средствами WinAPI, поэтому должно работать прозрачно и на 32-х разрядных платформах). Пока добавлены все ключи, даже те, которые не перенаправляются.

Насчет паузы - согласен, в этом есть смысл. Когда будет отлажен основной функционал.

#14: Author: KopBuH, Location: Tashkent, Uzbekistan

Posted: Sat Mar 09, 2013 13:28
—
Во первых, спасибо за новую версию.

Во вторых, прошу также сделать чтобы можно было добавить в автозагрузку простым копированием в корневую папку плагина.
а то, в какую папку будет попадать то что добавили в корень - сделать настраиваемым. но по умолчанию можно сделать и в HKCU\Run

и убрать запрос на подтверждение записи в реестр (это не удобно)
но можно добавить запрос, если ключ с таким именем уже существует.

#15: Author: alexanderwdark, Location: Россия

Posted: Sat Mar 09, 2013 14:59
—
Тут фишка еще в том, что понятия автозагрузки в рамках этого плагина нет как такового, ведь мы рассматриваем автозагружаемые объекты как понятие абстрактное, поскольку оные могут быть и библиотекой и COM объектом, и вызовом из некого подключаемого модуля в рамках системного события. Подтверждение тут необходимо в целях нежелательной модификации без злого умысла, но любопытства ради потенциально вероятным пользователем уровнем подготовки, далеким от наивысшего.

В перспективе вашу идею относительно ключа по-умолчанию при копировании в корень вполне можно реализовать.

Total Commander -> Плагины Total Commander

output generated using printer-friendly topic mod. All times are GMT + 4 Hours

Goto page 1, 2 Next :| |: Page 1 of 2