Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Regshot

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

Открыть новую тему     Написать ответ в эту тему

Nep



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Regshot


Regshot - это бесплатная open-source (GPL) утилита, которая позволяет вам быстро "снимать отпечаток" вашего системного реестра и файловой системы, впоследствии, сравнивать его с тем, что имеется на данный момент. Таким образом отслеживаются все изменения, сделанные различными программами на вашем ПК. Информация выводится в текстовом (TXT) формате или HTML-варианте.

текущая версия: Regshot v1.9.0 для Windоws 9x/ME/NT/2000/XP/7/8 скачать>> (159Кб, имеется русский язык)
UnDoReg: утилита отменяет все изменения, зафиксированные Regshot'ом из сохранённого отчёта.

Regshot v2.0.1.70 (все версии)

Всего записей: 41940 | Зарегистр. 24-06-2001 | Отправлено: 04:30 29-09-2001 | Исправлено: equis, 15:12 05-02-2022
SHANDLE

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Trancsend
Было бы из-за чего расстраиваться. У меня мозги тоже с ограниченным быстродействием. Нужно время, чтобы переварить. Да и заняты сейчас другим - налоговой декларацией. Я же не расстраиваюсь.

Всего записей: 928 | Зарегистр. 19-01-2007 | Отправлено: 05:43 05-03-2008
ProbaRK

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SHANDLE
Боюсь даже лишние "пять копеек" вставлять. Полезная утилита может превратиться в монстра.
У каждого свои задачи. К моим - мониторинг изменений в системе .... не хватает отслеживания изменений прав доступа на ключи реестра и файлы.

Всего записей: 82 | Зарегистр. 08-02-2005 | Отправлено: 14:29 05-03-2008
SHANDLE

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ProbaRK
И ещё дополнительных файловых потоков в NTFS.

Всего записей: 928 | Зарегистр. 19-01-2007 | Отправлено: 14:40 05-03-2008
Trancsend



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
;)
Вот. Ну с первым пунктом можно и без исходников справиться. В SendTo Я поместил батничек с таким содержимым.  

Цитата:
start c:\Program files\Regshot\Regshot.exe

Но он не подставляет имя приложения. Ключ командной строки такой не поддерживается. ;(
Ну это можно решить, например написанием скрипта - доалера AutoIt с поддержкой имени приложения в качестве кдюча командной строки. Вместо батника. Или Vbs - скрипта.
Вот ещё идея. Какой-то Html-отчёт по файлам безжизненный. Без ссылок, скриптов встроенных.
А ведь можно... Нажал на ссылку появившегося файла - он в другую папку удалился. Зазеркалиловался и переместился с сохранением исходной структуры каталогов. Потом вернуть можно. Ну для откатов пока ссылки с "Save as", "Delete"? "Move to Mirrored folder"  можно сделать.
А со вторым пунктом. Ну, батниками же я зеркалирую при перезагрузке указанные мною папки? И указанные файлы потом восстанавливаю для отката. Почему интерфейсом не оформить?
А вообще, может есть утилитка, для расширения избирательности управления стандартными средствами виндового отката?

Всего записей: 181 | Зарегистр. 30-10-2007 | Отправлено: 14:42 05-03-2008 | Исправлено: Trancsend, 18:47 08-03-2008
SHANDLE

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Короче, придется делать все заново. Уж больно громозды всякой набралось. Интерфейсу тесно стано, классы наверное придется дробить, попробовать службу написать или драйвер, чтобы от SYSTEM можно было шарить. Да и вообще назначение утилиты становится менее определенным, чем вначале.

Всего записей: 928 | Зарегистр. 19-01-2007 | Отправлено: 03:07 06-03-2008
Shido



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SHANDLE
Может не надо торопится? Доделать работу с файлами (генерацию inf), оттестить всё как следует...  

Цитата:
Полезная утилита может превратиться в монстра.

Всё начаналось с regshot-а, так пусть и примерно в этом направлении развивается.  

Цитата:
вообще назначение утилиты становится менее определенным

Удобная, маленькая, достаточно быстро работает - ну что ещё для жизни надо? Например ACDSee была компактной и удобной, а сечас монстр пользуются возможностями которого хорошо если на 10-20%. Подумай ещё раз прежде чем что радикально менять.

Всего записей: 174 | Зарегистр. 19-11-2004 | Отправлено: 04:09 06-03-2008
SHANDLE

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Shido
Придется переделывать. Так сказать, "стартовый капитал" был не очень большим. Сейчас все труднее вносить изменения, сохраняя при этом сделанное. Нужна реструктуризация, не уверен, что это пойдет на пользу быстродействию, в принципе може незначительно снизится.  
 
Если вырезать визуализацию процессов загрузки/сохранения снимков, сравнения снимков (индикатор), то может стать чуть быстрее. Я сейчас думаю, что это лишнее. Интервал времени на это и не такой уж и большой, чтобы и задействовать индикатор. Код станет проще, время работы немного меньше. Ну и таких глобальных зависимостей не будет, которые жестко связывают классы.
 
Если честно, то fileshot очень плохо вписывается и сильно портит общую картину. Если приделать ещё разрешения на ключи реестра, то куда их пристроить? В reg и inf они не используются, только в HTML. Кроме этого форматирование отчетов меня тоже уже достало, нужно это отрезать от всего остального, чтобы оно не загромождало, не мешало. И саму технологию форматирования придется переделать.

Всего записей: 928 | Зарегистр. 19-01-2007 | Отправлено: 12:40 06-03-2008
Shido



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SHANDLE
Ок. Это твоя утилита. Но надеюсь столь радикальных изменений как в посте Trancsend всё таки не будет. Лично я считаю что для отката состояния системы есть множество других удобных программ, специально заточенных под это дело.
 
Trancsend Ничего личного, это моё ИМХО.

Всего записей: 174 | Зарегистр. 19-11-2004 | Отправлено: 15:53 06-03-2008
SHANDLE

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Shido
Я пока постараюсь привести в порядок то что есть, чтобы можно было продолжить без избыточных усилий. Радикальных изменений пока не намечается. Но нужно навести порядок.
А там может быть и дальнейшее развитие будет возможно. Хотелось бы оставить простые средства для достижения простых целей.  
Пока не поздно высказаться насчет индикатора и разрешений ключей реестра.

Всего записей: 928 | Зарегистр. 19-01-2007 | Отправлено: 16:23 06-03-2008
Shido



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SHANDLE
Если ты всерьёз (дествительно) собираешся сделать работу с файлами (особенно их поддержку в Inf) то индикатор нужен т.к. работа с файлами это очень длительный процесс.
 
Что касается разрешений для ключей реестра *пожимаю плечами* то по моему это не очень актуально. Я просто не знаю способа назначит их через REG или INF файлы... Если нет возможности просто и быстро (а главное удобно) назначить их, то по моему нет смысла и отслеживать их.  
 
В любом случае тянуть этот воз тебе, так что окончательно решай сам.

Всего записей: 174 | Зарегистр. 19-11-2004 | Отправлено: 17:18 06-03-2008
popkov

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
SHANDLE

Цитата:
Пока не поздно высказаться насчет индикатора и разрешений ключей реестра.

Насчёт прав доступа к ключам реестра: я не знаю, программы, которая могла бы отслеживать подобные изменения. Вместе с тем (хотя пока это редко встречается) некоторые программы научились менять права доступа к ключам реестра! Поэтому вопрос об отслеживании подобных изменений кажется мне актуальным, особенно в перспективе на будущее... Безусловно, немногим пока это нужно (впрочем, программа вообще интересна только продвинутым пользователям), однако, если не слишком трудно, стоит добавить опционально такую возможность!
 
Добавлено:
А индикатор важен, если опреация занимает больше 10 секунд. Без него будет казаться, что программа безнадёжно зависла - даже если знаешь, что обычно не виснет...

Всего записей: 1845 | Зарегистр. 22-03-2003 | Отправлено: 20:24 06-03-2008
SHANDLE

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
popkov
Я пока высказался насчет индикатора загрузки/сохранения уже готовых снимков, и сравнения снимков. У меня это происходит для полных снимков примерно за секунду-две. Могу в принципе сделать тестовую версию для измерения этих интервалов. Так что особой необходимости индикатора в этих местах нет. Так, скорее, для красоты.  
 
Разрешения ключа не трудно дернуть. Но придется менять формат файла снимка, и без специального преобразования снимки предыдущих версий не будут читаться.
И разбираться с разрешениями не так уж и просто. Типичный (стандартный набор разрешений)
D:(A;;KA;;;S-1-5-21-746137067-1078081533-725345543-1003)
(A;OICIIO;GA;;;S-1-5-21-746137067-1078081533-725345543-1003)
(A;;KA;;;SY)(A;OICIIO;GA;;;SY)(A;;KA;;;BA)(A;OICIIO;GA;;;BA)(A;;KR;;;RC)(A;OICIIO;GR;;;RC)
Если хотите узнать что есть что, то это можно нарыть только в документации СРР MSDN.
Простым языком: эта информация для программиста, а не для пользователя. Если это переводить на более понятный язык, то упираюсь в проблему форматирования, оно и так много места занимает и раскидано по всем местам. Вот и нужно его собрать в одном месте. А на расшифровку этой писанины придется потратить много усилий.
 
PS:
Вообще то я в .inf чайник ещё, добыл инфу, что в них можно и разрешения на ключи фиксировать,
 
[add-registry-section.security]
"security-descriptor-string"
 
А насчет fileshot в .inf, то есть тоже некоторое сложности в реализации. Это хорошо, если снимок сделан только что. А что делать, если снимок был сделан раньше, и с того момента могли произойти какие то изменения (новые файлы изменились, или вообще удалены)? Опять запускать MD5? Было предложение новые файлы собирать в отдельную папочку. В принципе и это можно сделать, и выше обозначенная проблема имеет значение. Кроме этого, узнать про файл легко, а вот скопировать не всегда можно, например просто залочен. Значит нужно еще как то информацию собирать о успешных/неудачных попытках. Имена им как оставлять оригинальные, или пронумеровать по своему? Вот и получается, что вроде бы пустяшное дело раздувается до приличных размеров.

Всего записей: 928 | Зарегистр. 19-01-2007 | Отправлено: 02:20 07-03-2008 | Исправлено: SHANDLE, 14:16 07-03-2008
Shido



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SHANDLE

Цитата:
Имена им как оставлять оригинальные, или пронумеровать по своему?

Оригинальные, или свои но с востановлением при откате через inf оригинальных имён.  
 

Цитата:
оме этого, узнать про файл легко, а вот скопировать не всегда можно, например просто залочен.  

Хм. Что нельзя открыть-удалить это факт, бывает, но файлов, что нельзя скопировать практически не бывает (разве что файлы реестра).
 
Что касается Inf наиболее просто и по русски сдесь (думаю ты уже побывал)  http://oszone.net/3827

Всего записей: 174 | Зарегистр. 19-11-2004 | Отправлено: 16:10 07-03-2008
Trancsend



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А воз и ныне там. Ну пока можно сделать в качестве ключа командной строки автовставку имени отслеживаемого приложения. Типа Regshot totalcmd.exe, чтобы totalcmd вставлялся в окошко имени проекта.

Всего записей: 181 | Зарегистр. 30-10-2007 | Отправлено: 18:14 08-03-2008 | Исправлено: Trancsend, 20:56 08-03-2008
SHANDLE

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Благодарю.  
Все равно плохо, что, как правило, очень мелкие (но в тоже время важные) детали как правило либо пропускаются, либо в разных источниках вступают в противоречие. Приходится добывать все самому.
 
Например, про параметры реестра "по умолчанию" много всяких сказок.
Самое распространенное заблуждение - что они обязательно есть в каждом ключе. Неправда. В только что созданном ключе нет никаких параметров, даже по умолчанию. И если даже он есть, то его можно прибить также, как и именованные параметры.
Также то, что он может быть только типа REG_SZ, тоже неправда, он может быть любого типа.
 
Только что делал эксперимент. Попалась информация про дефолтные параметры, которая не вполне соответствовала моим представлениям. Решил выяснить истину.
Создал ключ, пронумеровал параметры - ничего нет.
Создал несколько именованных параметров, пронумеровал - только они и есть, дефолтного нет.
Проинициализировал дефолтный, пронумеровал - появился.
Обнулил дефолтный, пронумеровал - никуда не пропал, остался в виде пустой строки.
Тогда сделал:
[HKEY_ ]
@=-
Пропал собака!
 
Сделал
[HKEY_ ]
@=dword:100
Появился собака! но уже REG_DWORD, а не REG_SZ

Всего записей: 928 | Зарегистр. 19-01-2007 | Отправлено: 18:19 08-03-2008 | Исправлено: SHANDLE, 18:20 08-03-2008
abz



Хулиган
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Shido

Цитата:
Хм. Что нельзя открыть-удалить это факт, бывает, но файлов, что нельзя скопировать практически не бывает  

Ещё как бывает и не так уж редко (а для диструктивных прог, так очень часто - почти всегда)! Это такая же простая залочка, как и невозможность открытия/изменения/удаления. Тот же своп скопируй куда-нибудь. Если есть запрет чтения, то и копирование невозможно.

Всего записей: 14975 | Зарегистр. 04-11-2002 | Отправлено: 23:13 08-03-2008 | Исправлено: abz, 23:14 08-03-2008
ProbaRK

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
abz

Цитата:
Ещё как бывает и не так уж редко  

Нет не бывает. Для копирования таких файлов используются возможности службы теневого копирования томов (с оговоркой: W2K, XP, W2K3)

Всего записей: 82 | Зарегистр. 08-02-2005 | Отправлено: 09:50 09-03-2008
abz



Хулиган
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ProbaRK

Цитата:
Нет не бывает.

Всё бывает.  

Цитата:
Для копирования таких файлов используются возможности службы теневого копирования томов (с оговоркой: W2K, XP, W2K3)  

Если это не запрещено. Ещё раз, внимательней прочти мой предыдущий пост и сделай то, что я предложил. Так же прочти то сообщение, что увидишь!

Всего записей: 14975 | Зарегистр. 04-11-2002 | Отправлено: 12:29 09-03-2008
ProbaRK

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
abz
Помогите, мне разобраться.
Цитата:
Если это не запрещено.  Ещё раз, внимательней прочти мой предыдущий пост и сделай то, что я предложил. Так же прочти то сообщение, что увидишь!

Речь, как я понимаю идет о разрешениях NTFS?
Создали файл, из-под какого-то пользователя, видимо с админовскими привелегиями (у меня пользователи в сети работают под ограниченными учетными записями и удалять SYSTEM, Администраторы, овладевать файлами не имеют права)
Отключили наследование от родительского объекта разрешений, удалили группы и пользователей SYSTEM, Администраторы, Пользователи, Опытные пользователи, оставили себя-любимого - применить. На этом можно было-бы остановиться, видимо "деструктивной проге" так-же из-под какого-то пользователя читать из файла свой код необходимо (неплохо бы из под usera имеющего право овладеть файлом, на случай овладел-дал права-прочитал-отнял права), но продолжаем... отнимаем права на чтение и у себя... Своиства - Безопасность - снимаем галку "чтение" (одновременно пропадают галки: полный доступ, Изменить Чтение и выполнение) - применить. Пытаемся копировать - конечно невозможно (как
Цитата:
а для диструктивных прог
они будут читать пока непонятно)
 
Запускаем Служебные - архивация данных. Создаем backup.bkf с нашим файлом, восстанавливаем в альтернативное размещение, вот и наш файл скопировался. Если это альтернативное размещение на разделе с FAT32, то на этом все. Если NTFS - овладеть и выставить необходимые разрешения.
 
Видимо запись-чтение в альтернативный поток аналогично. Немного лень проверять.  
 
Это тестовый пример. А что Вы имели в виду?

Всего записей: 82 | Зарегистр. 08-02-2005 | Отправлено: 00:21 10-03-2008 | Исправлено: ProbaRK, 00:22 10-03-2008
abz



Хулиган
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ProbaRK

Цитата:
Речь, как я понимаю идет о разрешениях NTFS?

Нет. Речь о монопольном открытии файла. Читай подробней здесь. Особое внимание удели разделу "Методы доступа к SAM-файлу и импорт хэшей". И не тому как обойти, а сути блокировки. Так вот диструктивная прога, как правило, открывает сама свой лог или хранилище спиз украденных паролей монопольным доступом (а ещё хуже через драйвер!) и права NTFS тут не причём. А блокировки бывают разные - на изменение, с правом чтения/копирования и полностью монопольно без права чтения/копирования/изменения. Я об этом вёл речь.

Всего записей: 14975 | Зарегистр. 04-11-2002 | Отправлено: 01:41 10-03-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

Компьютерный форум Ru.Board » Компьютеры » Программы » Regshot


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru