Цитата:
Похоже, что автор классического регшота обиделся на меня, и упрятал свое произведение сюда
Что-то не совсем понял, программа обновляться будет или нет?
» Regshot
Цитата:
Что-то не совсем понял, программа обновляться будет или нет?
SoulWar
Ели вы насчет классического, то спрашивайте у regshot.blog@gmail.com
Если насчет regshot 2.0 unicode, то будет по мере возможности.
Ели вы насчет классического, то спрашивайте у regshot.blog@gmail.com
Если насчет regshot 2.0 unicode, то будет по мере возможности.
Цитата:
программа обновляться будет
... от SHANDLE
обновляется практически каждый день - она и привлекает интерес
SHANDLE
Цитата:
Нормально
Можно сделать и так, и так.
Цитата:
Но это уже будет не Portable вариант
Нормально
Можно сделать и так, и так.
Цитата:
Но это уже будет не Portable вариант.
Цитата:
Нормально
абсолютно неприемлимый вариант...
SHANDLE
Цитата:
Жуть. Не надо, это явно лишнее - кому надо тот подождёт. Нынешний вариант меня устраивает куда больше чем скоросной монстр.
Да и что изменилось в 60 билде?
Цитата:
Но это уже будет не Portable вариант. Нужно будет устанавливать, дать время службе время чтобы собрать исходную базу.
Жуть. Не надо, это явно лишнее - кому надо тот подождёт. Нынешний вариант меня устраивает куда больше чем скоросной монстр.
Да и что изменилось в 60 билде?
Shido
А почти ничего, французский перевод и мелочи.
Хотел сделать так, чтобы пути можно было записывать в regshot.ini с переменными окружения.
(И чтобы он понимал их правильно) Например:
%SYSTEMDRIVE%\Hive=0
Пока за неимением времени отложено.
Мнения, как я и предполагал, сильно разделились. Portable вариант конечно проще. Но и ждать по несколько минут каждый снимок - тоже утомляет. Ускорить это дело без более глубокого влезания в систему вряд ли получится. Над этим позже позже подумаю, может что получится так, чтобы не испортить легкий вариант. Я, кстати, замерял время потока, который обсчитывает контрольные суммы, оно много меньше. Если повысить приоритет потока, то время можно сократить, но комп это время будет как бы в подвешанном состоянии, что тоже не очень приятно.
А почти ничего, французский перевод и мелочи.
Хотел сделать так, чтобы пути можно было записывать в regshot.ini с переменными окружения.
(И чтобы он понимал их правильно) Например:
%SYSTEMDRIVE%\Hive=0
Пока за неимением времени отложено.
Мнения, как я и предполагал, сильно разделились. Portable вариант конечно проще. Но и ждать по несколько минут каждый снимок - тоже утомляет. Ускорить это дело без более глубокого влезания в систему вряд ли получится. Над этим позже позже подумаю, может что получится так, чтобы не испортить легкий вариант. Я, кстати, замерял время потока, который обсчитывает контрольные суммы, оно много меньше. Если повысить приоритет потока, то время можно сократить, но комп это время будет как бы в подвешанном состоянии, что тоже не очень приятно.
SHANDLE
Чего мне не хватает в RegShot
1. Запуск из контекстного меню с именем запускаемого приложения в качестве имени проекта.
2. У меня всегда есть копия этих каталогов для отката на другом логическом диске для откатов.
%windir%=1
%ProgramFiles%\Common Files=1
%ALLUSERSPROFILE%\Application Data=1
%ALLUSERSPROFILE%\..\Default User\Application Data=1
%ALLUSERSPROFILE%\..\Default User\Local Settings\Application Data=1
%USERPROFILE%\Local Settings\Application Data=1
%USERPROFILE%\Application Data=1
Для полного отката физических файлов реестра, и других залоченных файлов, мне приходится использовать специальные утилиты типа "erunt" или откатывать из другой винды с помощью утилиты avz4, например.
Нельзя ли задействовать последовательный откат, более избирательный, чем виндовый? И главное - просто перезагружаясь, как в erunt. Без другой винды. Выбрал, что из изменившегося откатывать, и откатил, перезагрузился(если уж без этого - никак).
Чего мне не хватает в RegShot
1. Запуск из контекстного меню с именем запускаемого приложения в качестве имени проекта.
2. У меня всегда есть копия этих каталогов для отката на другом логическом диске для откатов.
%windir%=1
%ProgramFiles%\Common Files=1
%ALLUSERSPROFILE%\Application Data=1
%ALLUSERSPROFILE%\..\Default User\Application Data=1
%ALLUSERSPROFILE%\..\Default User\Local Settings\Application Data=1
%USERPROFILE%\Local Settings\Application Data=1
%USERPROFILE%\Application Data=1
Для полного отката физических файлов реестра, и других залоченных файлов, мне приходится использовать специальные утилиты типа "erunt" или откатывать из другой винды с помощью утилиты avz4, например.
Нельзя ли задействовать последовательный откат, более избирательный, чем виндовый? И главное - просто перезагружаясь, как в erunt. Без другой винды. Выбрал, что из изменившегося откатывать, и откатил, перезагрузился(если уж без этого - никак).
Пока не до конца понял идею.
Успел ещё некоторые мелочи добавить в версию 61. Переменные окружения для папок, и дополнительный пункт меню на закладке "Папки". Теперь добавить в исключения все дочерние папки из Program Files (например) можно одним махом - "Добавить дочерние папки..."
Успел ещё некоторые мелочи добавить в версию 61. Переменные окружения для папок, и дополнительный пункт меню на закладке "Папки". Теперь добавить в исключения все дочерние папки из Program Files (например) можно одним махом - "Добавить дочерние папки..."
SHANDLE
Цитата:
Эхе-хе. А я то думал... Надеялся...
Пойду - расстроюсь. Позже напишу подробно.
Цитата:
Пока не до конца понял идею
Эхе-хе. А я то думал... Надеялся...
Пойду - расстроюсь. Позже напишу подробно.
Trancsend
Было бы из-за чего расстраиваться. У меня мозги тоже с ограниченным быстродействием. Нужно время, чтобы переварить. Да и заняты сейчас другим - налоговой декларацией. Я же не расстраиваюсь.
Было бы из-за чего расстраиваться. У меня мозги тоже с ограниченным быстродействием. Нужно время, чтобы переварить. Да и заняты сейчас другим - налоговой декларацией. Я же не расстраиваюсь.
SHANDLE
Боюсь даже лишние "пять копеек" вставлять. Полезная утилита может превратиться в монстра.
У каждого свои задачи. К моим - мониторинг изменений в системе .... не хватает отслеживания изменений прав доступа на ключи реестра и файлы.
Боюсь даже лишние "пять копеек" вставлять. Полезная утилита может превратиться в монстра.
У каждого свои задачи. К моим - мониторинг изменений в системе .... не хватает отслеживания изменений прав доступа на ключи реестра и файлы.
ProbaRK
И ещё дополнительных файловых потоков в NTFS.
И ещё дополнительных файловых потоков в NTFS.
;)
Вот. Ну с первым пунктом можно и без исходников справиться. В SendTo Я поместил батничек с таким содержимым.
Цитата:
Но он не подставляет имя приложения. Ключ командной строки такой не поддерживается. ;(
Ну это можно решить, например написанием скрипта - доалера AutoIt с поддержкой имени приложения в качестве кдюча командной строки. Вместо батника. Или Vbs - скрипта.
Вот ещё идея. Какой-то Html-отчёт по файлам безжизненный. Без ссылок, скриптов встроенных.
А ведь можно... Нажал на ссылку появившегося файла - он в другую папку удалился. Зазеркалиловался и переместился с сохранением исходной структуры каталогов. Потом вернуть можно. Ну для откатов пока ссылки с "Save as", "Delete"? "Move to Mirrored folder" можно сделать.
А со вторым пунктом. Ну, батниками же я зеркалирую при перезагрузке указанные мною папки? И указанные файлы потом восстанавливаю для отката. Почему интерфейсом не оформить?
А вообще, может есть утилитка, для расширения избирательности управления стандартными средствами виндового отката?
Вот. Ну с первым пунктом можно и без исходников справиться. В SendTo Я поместил батничек с таким содержимым.
Цитата:
start c:\Program files\Regshot\Regshot.exe
Но он не подставляет имя приложения. Ключ командной строки такой не поддерживается. ;(
Ну это можно решить, например написанием скрипта - доалера AutoIt с поддержкой имени приложения в качестве кдюча командной строки. Вместо батника. Или Vbs - скрипта.
Вот ещё идея. Какой-то Html-отчёт по файлам безжизненный. Без ссылок, скриптов встроенных.
А ведь можно... Нажал на ссылку появившегося файла - он в другую папку удалился. Зазеркалиловался и переместился с сохранением исходной структуры каталогов. Потом вернуть можно. Ну для откатов пока ссылки с "Save as", "Delete"? "Move to Mirrored folder" можно сделать.
А со вторым пунктом. Ну, батниками же я зеркалирую при перезагрузке указанные мною папки? И указанные файлы потом восстанавливаю для отката. Почему интерфейсом не оформить?
А вообще, может есть утилитка, для расширения избирательности управления стандартными средствами виндового отката?
Короче, придется делать все заново. Уж больно громозды всякой набралось. Интерфейсу тесно стано, классы наверное придется дробить, попробовать службу написать или драйвер, чтобы от SYSTEM можно было шарить. Да и вообще назначение утилиты становится менее определенным, чем вначале.
SHANDLE
Может не надо торопится? Доделать работу с файлами (генерацию inf), оттестить всё как следует...
Цитата:
Всё начаналось с regshot-а, так пусть и примерно в этом направлении развивается.
Цитата:
Удобная, маленькая, достаточно быстро работает - ну что ещё для жизни надо? Например ACDSee была компактной и удобной, а сечас монстр пользуются возможностями которого хорошо если на 10-20%. Подумай ещё раз прежде чем что радикально менять.
Может не надо торопится? Доделать работу с файлами (генерацию inf), оттестить всё как следует...
Цитата:
Полезная утилита может превратиться в монстра.
Всё начаналось с regshot-а, так пусть и примерно в этом направлении развивается.
Цитата:
вообще назначение утилиты становится менее определенным
Удобная, маленькая, достаточно быстро работает - ну что ещё для жизни надо? Например ACDSee была компактной и удобной, а сечас монстр пользуются возможностями которого хорошо если на 10-20%. Подумай ещё раз прежде чем что радикально менять.
Shido
Придется переделывать. Так сказать, "стартовый капитал" был не очень большим. Сейчас все труднее вносить изменения, сохраняя при этом сделанное. Нужна реструктуризация, не уверен, что это пойдет на пользу быстродействию, в принципе може незначительно снизится.
Если вырезать визуализацию процессов загрузки/сохранения снимков, сравнения снимков (индикатор), то может стать чуть быстрее. Я сейчас думаю, что это лишнее. Интервал времени на это и не такой уж и большой, чтобы и задействовать индикатор. Код станет проще, время работы немного меньше. Ну и таких глобальных зависимостей не будет, которые жестко связывают классы.
Если честно, то fileshot очень плохо вписывается и сильно портит общую картину. Если приделать ещё разрешения на ключи реестра, то куда их пристроить? В reg и inf они не используются, только в HTML. Кроме этого форматирование отчетов меня тоже уже достало, нужно это отрезать от всего остального, чтобы оно не загромождало, не мешало. И саму технологию форматирования придется переделать.
Придется переделывать. Так сказать, "стартовый капитал" был не очень большим. Сейчас все труднее вносить изменения, сохраняя при этом сделанное. Нужна реструктуризация, не уверен, что это пойдет на пользу быстродействию, в принципе може незначительно снизится.
Если вырезать визуализацию процессов загрузки/сохранения снимков, сравнения снимков (индикатор), то может стать чуть быстрее. Я сейчас думаю, что это лишнее. Интервал времени на это и не такой уж и большой, чтобы и задействовать индикатор. Код станет проще, время работы немного меньше. Ну и таких глобальных зависимостей не будет, которые жестко связывают классы.
Если честно, то fileshot очень плохо вписывается и сильно портит общую картину. Если приделать ещё разрешения на ключи реестра, то куда их пристроить? В reg и inf они не используются, только в HTML. Кроме этого форматирование отчетов меня тоже уже достало, нужно это отрезать от всего остального, чтобы оно не загромождало, не мешало. И саму технологию форматирования придется переделать.
SHANDLE
Ок. Это твоя утилита. Но надеюсь столь радикальных изменений как в посте Trancsend всё таки не будет. Лично я считаю что для отката состояния системы есть множество других удобных программ, специально заточенных под это дело.
Trancsend Ничего личного, это моё ИМХО.
Ок. Это твоя утилита. Но надеюсь столь радикальных изменений как в посте Trancsend всё таки не будет. Лично я считаю что для отката состояния системы есть множество других удобных программ, специально заточенных под это дело.
Trancsend Ничего личного, это моё ИМХО.
Shido
Я пока постараюсь привести в порядок то что есть, чтобы можно было продолжить без избыточных усилий. Радикальных изменений пока не намечается. Но нужно навести порядок.
А там может быть и дальнейшее развитие будет возможно. Хотелось бы оставить простые средства для достижения простых целей.
Пока не поздно высказаться насчет индикатора и разрешений ключей реестра.
Я пока постараюсь привести в порядок то что есть, чтобы можно было продолжить без избыточных усилий. Радикальных изменений пока не намечается. Но нужно навести порядок.
А там может быть и дальнейшее развитие будет возможно. Хотелось бы оставить простые средства для достижения простых целей.
Пока не поздно высказаться насчет индикатора и разрешений ключей реестра.
SHANDLE
Если ты всерьёз (дествительно) собираешся сделать работу с файлами (особенно их поддержку в Inf) то индикатор нужен т.к. работа с файлами это очень длительный процесс.
Что касается разрешений для ключей реестра *пожимаю плечами* то по моему это не очень актуально. Я просто не знаю способа назначит их через REG или INF файлы... Если нет возможности просто и быстро (а главное удобно) назначить их, то по моему нет смысла и отслеживать их.
В любом случае тянуть этот воз тебе, так что окончательно решай сам.
Если ты всерьёз (дествительно) собираешся сделать работу с файлами (особенно их поддержку в Inf) то индикатор нужен т.к. работа с файлами это очень длительный процесс.
Что касается разрешений для ключей реестра *пожимаю плечами* то по моему это не очень актуально. Я просто не знаю способа назначит их через REG или INF файлы... Если нет возможности просто и быстро (а главное удобно) назначить их, то по моему нет смысла и отслеживать их.
В любом случае тянуть этот воз тебе, так что окончательно решай сам.
SHANDLE
Цитата:
Насчёт прав доступа к ключам реестра: я не знаю, программы, которая могла бы отслеживать подобные изменения. Вместе с тем (хотя пока это редко встречается) некоторые программы научились менять права доступа к ключам реестра! Поэтому вопрос об отслеживании подобных изменений кажется мне актуальным, особенно в перспективе на будущее... Безусловно, немногим пока это нужно (впрочем, программа вообще интересна только продвинутым пользователям), однако, если не слишком трудно, стоит добавить опционально такую возможность!
Добавлено:
А индикатор важен, если опреация занимает больше 10 секунд. Без него будет казаться, что программа безнадёжно зависла - даже если знаешь, что обычно не виснет...
Цитата:
Пока не поздно высказаться насчет индикатора и разрешений ключей реестра.
Насчёт прав доступа к ключам реестра: я не знаю, программы, которая могла бы отслеживать подобные изменения. Вместе с тем (хотя пока это редко встречается) некоторые программы научились менять права доступа к ключам реестра! Поэтому вопрос об отслеживании подобных изменений кажется мне актуальным, особенно в перспективе на будущее... Безусловно, немногим пока это нужно (впрочем, программа вообще интересна только продвинутым пользователям), однако, если не слишком трудно, стоит добавить опционально такую возможность!
Добавлено:
А индикатор важен, если опреация занимает больше 10 секунд. Без него будет казаться, что программа безнадёжно зависла - даже если знаешь, что обычно не виснет...
popkov
Я пока высказался насчет индикатора загрузки/сохранения уже готовых снимков, и сравнения снимков. У меня это происходит для полных снимков примерно за секунду-две. Могу в принципе сделать тестовую версию для измерения этих интервалов. Так что особой необходимости индикатора в этих местах нет. Так, скорее, для красоты.
Разрешения ключа не трудно дернуть. Но придется менять формат файла снимка, и без специального преобразования снимки предыдущих версий не будут читаться.
И разбираться с разрешениями не так уж и просто. Типичный (стандартный набор разрешений)
D:(A;;KA;;;S-1-5-21-746137067-1078081533-725345543-1003)
(A;OICIIO;GA;;;S-1-5-21-746137067-1078081533-725345543-1003)
(A;;KA;;;SY)(A;OICIIO;GA;;;SY)(A;;KA;;;BA)(A;OICIIO;GA;;;BA)(A;;KR;;;RC)(A;OICIIO;GR;;;RC)
Если хотите узнать что есть что, то это можно нарыть только в документации СРР MSDN.
Простым языком: эта информация для программиста, а не для пользователя. Если это переводить на более понятный язык, то упираюсь в проблему форматирования, оно и так много места занимает и раскидано по всем местам. Вот и нужно его собрать в одном месте. А на расшифровку этой писанины придется потратить много усилий.
PS:
Вообще то я в .inf чайник ещё, добыл инфу, что в них можно и разрешения на ключи фиксировать,
[add-registry-section.security]
"security-descriptor-string"
А насчет fileshot в .inf, то есть тоже некоторое сложности в реализации. Это хорошо, если снимок сделан только что. А что делать, если снимок был сделан раньше, и с того момента могли произойти какие то изменения (новые файлы изменились, или вообще удалены)? Опять запускать MD5? Было предложение новые файлы собирать в отдельную папочку. В принципе и это можно сделать, и выше обозначенная проблема имеет значение. Кроме этого, узнать про файл легко, а вот скопировать не всегда можно, например просто залочен. Значит нужно еще как то информацию собирать о успешных/неудачных попытках. Имена им как оставлять оригинальные, или пронумеровать по своему? Вот и получается, что вроде бы пустяшное дело раздувается до приличных размеров.
Я пока высказался насчет индикатора загрузки/сохранения уже готовых снимков, и сравнения снимков. У меня это происходит для полных снимков примерно за секунду-две. Могу в принципе сделать тестовую версию для измерения этих интервалов. Так что особой необходимости индикатора в этих местах нет. Так, скорее, для красоты.
Разрешения ключа не трудно дернуть. Но придется менять формат файла снимка, и без специального преобразования снимки предыдущих версий не будут читаться.
И разбираться с разрешениями не так уж и просто. Типичный (стандартный набор разрешений)
D:(A;;KA;;;S-1-5-21-746137067-1078081533-725345543-1003)
(A;OICIIO;GA;;;S-1-5-21-746137067-1078081533-725345543-1003)
(A;;KA;;;SY)(A;OICIIO;GA;;;SY)(A;;KA;;;BA)(A;OICIIO;GA;;;BA)(A;;KR;;;RC)(A;OICIIO;GR;;;RC)
Если хотите узнать что есть что, то это можно нарыть только в документации СРР MSDN.
Простым языком: эта информация для программиста, а не для пользователя. Если это переводить на более понятный язык, то упираюсь в проблему форматирования, оно и так много места занимает и раскидано по всем местам. Вот и нужно его собрать в одном месте. А на расшифровку этой писанины придется потратить много усилий.
PS:
Вообще то я в .inf чайник ещё, добыл инфу, что в них можно и разрешения на ключи фиксировать,
[add-registry-section.security]
"security-descriptor-string"
А насчет fileshot в .inf, то есть тоже некоторое сложности в реализации. Это хорошо, если снимок сделан только что. А что делать, если снимок был сделан раньше, и с того момента могли произойти какие то изменения (новые файлы изменились, или вообще удалены)? Опять запускать MD5? Было предложение новые файлы собирать в отдельную папочку. В принципе и это можно сделать, и выше обозначенная проблема имеет значение. Кроме этого, узнать про файл легко, а вот скопировать не всегда можно, например просто залочен. Значит нужно еще как то информацию собирать о успешных/неудачных попытках. Имена им как оставлять оригинальные, или пронумеровать по своему? Вот и получается, что вроде бы пустяшное дело раздувается до приличных размеров.
SHANDLE
Цитата:
Оригинальные, или свои но с востановлением при откате через inf оригинальных имён.
Цитата:
Хм. Что нельзя открыть-удалить это факт, бывает, но файлов, что нельзя скопировать практически не бывает (разве что файлы реестра).
Что касается Inf наиболее просто и по русски сдесь (думаю ты уже побывал) http://oszone.net/3827
Цитата:
Имена им как оставлять оригинальные, или пронумеровать по своему?
Оригинальные, или свои но с востановлением при откате через inf оригинальных имён.
Цитата:
оме этого, узнать про файл легко, а вот скопировать не всегда можно, например просто залочен.
Хм. Что нельзя открыть-удалить это факт, бывает, но файлов, что нельзя скопировать практически не бывает (разве что файлы реестра).
Что касается Inf наиболее просто и по русски сдесь (думаю ты уже побывал) http://oszone.net/3827
А воз и ныне там. Ну пока можно сделать в качестве ключа командной строки автовставку имени отслеживаемого приложения. Типа Regshot totalcmd.exe, чтобы totalcmd вставлялся в окошко имени проекта.
Благодарю.
Все равно плохо, что, как правило, очень мелкие (но в тоже время важные) детали как правило либо пропускаются, либо в разных источниках вступают в противоречие. Приходится добывать все самому.
Например, про параметры реестра "по умолчанию" много всяких сказок.
Самое распространенное заблуждение - что они обязательно есть в каждом ключе. Неправда. В только что созданном ключе нет никаких параметров, даже по умолчанию. И если даже он есть, то его можно прибить также, как и именованные параметры.
Также то, что он может быть только типа REG_SZ, тоже неправда, он может быть любого типа.
Только что делал эксперимент. Попалась информация про дефолтные параметры, которая не вполне соответствовала моим представлениям. Решил выяснить истину.
Создал ключ, пронумеровал параметры - ничего нет.
Создал несколько именованных параметров, пронумеровал - только они и есть, дефолтного нет.
Проинициализировал дефолтный, пронумеровал - появился.
Обнулил дефолтный, пронумеровал - никуда не пропал, остался в виде пустой строки.
Тогда сделал:
[HKEY_ ]
@=-
Пропал собака!
Сделал
[HKEY_ ]
@=dword:100
Появился собака! но уже REG_DWORD, а не REG_SZ
Все равно плохо, что, как правило, очень мелкие (но в тоже время важные) детали как правило либо пропускаются, либо в разных источниках вступают в противоречие. Приходится добывать все самому.
Например, про параметры реестра "по умолчанию" много всяких сказок.
Самое распространенное заблуждение - что они обязательно есть в каждом ключе. Неправда. В только что созданном ключе нет никаких параметров, даже по умолчанию. И если даже он есть, то его можно прибить также, как и именованные параметры.
Также то, что он может быть только типа REG_SZ, тоже неправда, он может быть любого типа.
Только что делал эксперимент. Попалась информация про дефолтные параметры, которая не вполне соответствовала моим представлениям. Решил выяснить истину.
Создал ключ, пронумеровал параметры - ничего нет.
Создал несколько именованных параметров, пронумеровал - только они и есть, дефолтного нет.
Проинициализировал дефолтный, пронумеровал - появился.
Обнулил дефолтный, пронумеровал - никуда не пропал, остался в виде пустой строки.
Тогда сделал:
[HKEY_ ]
@=-
Пропал собака!
Сделал
[HKEY_ ]
@=dword:100
Появился собака! но уже REG_DWORD, а не REG_SZ
Shido
Цитата:
Ещё как бывает и не так уж редко (а для диструктивных прог, так очень часто - почти всегда)! Это такая же простая залочка, как и невозможность открытия/изменения/удаления. Тот же своп скопируй куда-нибудь.
Если есть запрет чтения, то и копирование невозможно.
Цитата:
Хм. Что нельзя открыть-удалить это факт, бывает, но файлов, что нельзя скопировать практически не бывает
Ещё как бывает и не так уж редко (а для диструктивных прог, так очень часто - почти всегда)! Это такая же простая залочка, как и невозможность открытия/изменения/удаления. Тот же своп скопируй куда-нибудь.
Если есть запрет чтения, то и копирование невозможно.abz
Цитата:
Нет не бывает. Для копирования таких файлов используются возможности службы теневого копирования томов (с оговоркой: W2K, XP, W2K3)
Цитата:
Ещё как бывает и не так уж редко
Нет не бывает. Для копирования таких файлов используются возможности службы теневого копирования томов (с оговоркой: W2K, XP, W2K3)
ProbaRK
Цитата:
Всё бывает.
Цитата:
Если это не запрещено. Ещё раз, внимательней прочти мой предыдущий пост и сделай то, что я предложил. Так же прочти то сообщение, что увидишь!
Цитата:
Нет не бывает.
Всё бывает.
Цитата:
Для копирования таких файлов используются возможности службы теневого копирования томов (с оговоркой: W2K, XP, W2K3)
Если это не запрещено.
Ещё раз, внимательней прочти мой предыдущий пост и сделай то, что я предложил. Так же прочти то сообщение, что увидишь!abz
Помогите, мне разобраться.
Цитата:
Речь, как я понимаю идет о разрешениях NTFS?
Создали файл, из-под какого-то пользователя, видимо с админовскими привелегиями (у меня пользователи в сети работают под ограниченными учетными записями и удалять SYSTEM, Администраторы, овладевать файлами не имеют права)
Отключили наследование от родительского объекта разрешений, удалили группы и пользователей SYSTEM, Администраторы, Пользователи, Опытные пользователи, оставили себя-любимого - применить. На этом можно было-бы остановиться, видимо "деструктивной проге" так-же из-под какого-то пользователя читать из файла свой код необходимо (неплохо бы из под usera имеющего право овладеть файлом, на случай овладел-дал права-прочитал-отнял права), но продолжаем... отнимаем права на чтение и у себя... Своиства - Безопасность - снимаем галку "чтение" (одновременно пропадают галки: полный доступ, Изменить Чтение и выполнение) - применить. Пытаемся копировать - конечно невозможно (как
Цитата:
Запускаем Служебные - архивация данных. Создаем backup.bkf с нашим файлом, восстанавливаем в альтернативное размещение, вот и наш файл скопировался. Если это альтернативное размещение на разделе с FAT32, то на этом все. Если NTFS - овладеть и выставить необходимые разрешения.
Видимо запись-чтение в альтернативный поток аналогично. Немного лень проверять.
Это тестовый пример. А что Вы имели в виду?
Помогите, мне разобраться.
Цитата:
Если это не запрещено. Ещё раз, внимательней прочти мой предыдущий пост и сделай то, что я предложил. Так же прочти то сообщение, что увидишь!
Речь, как я понимаю идет о разрешениях NTFS?
Создали файл, из-под какого-то пользователя, видимо с админовскими привелегиями (у меня пользователи в сети работают под ограниченными учетными записями и удалять SYSTEM, Администраторы, овладевать файлами не имеют права)
Отключили наследование от родительского объекта разрешений, удалили группы и пользователей SYSTEM, Администраторы, Пользователи, Опытные пользователи, оставили себя-любимого - применить. На этом можно было-бы остановиться, видимо "деструктивной проге" так-же из-под какого-то пользователя читать из файла свой код необходимо (неплохо бы из под usera имеющего право овладеть файлом, на случай овладел-дал права-прочитал-отнял права), но продолжаем... отнимаем права на чтение и у себя... Своиства - Безопасность - снимаем галку "чтение" (одновременно пропадают галки: полный доступ, Изменить Чтение и выполнение) - применить. Пытаемся копировать - конечно невозможно (как
Цитата:
а для диструктивных прогони будут читать пока непонятно)
Запускаем Служебные - архивация данных. Создаем backup.bkf с нашим файлом, восстанавливаем в альтернативное размещение, вот и наш файл скопировался. Если это альтернативное размещение на разделе с FAT32, то на этом все. Если NTFS - овладеть и выставить необходимые разрешения.
Видимо запись-чтение в альтернативный поток аналогично. Немного лень проверять.
Это тестовый пример. А что Вы имели в виду?
ProbaRK
Цитата:
Нет. Речь о монопольном открытии файла. Читай подробней здесь. Особое внимание удели разделу "Методы доступа к SAM-файлу и импорт хэшей". И не тому как обойти, а сути блокировки. Так вот диструктивная прога, как правило, открывает сама свой лог или хранилище спиз украденных паролей монопольным доступом (а ещё хуже через драйвер!) и права NTFS тут не причём. А блокировки бывают разные - на изменение, с правом чтения/копирования и полностью монопольно без права чтения/копирования/изменения. Я об этом вёл речь.
Цитата:
Речь, как я понимаю идет о разрешениях NTFS?
Нет. Речь о монопольном открытии файла. Читай подробней здесь. Особое внимание удели разделу "Методы доступа к SAM-файлу и импорт хэшей". И не тому как обойти, а сути блокировки. Так вот диструктивная прога, как правило, открывает сама свой лог или хранилище спиз украденных паролей монопольным доступом (а ещё хуже через драйвер!) и права NTFS тут не причём. А блокировки бывают разные - на изменение, с правом чтения/копирования и полностью монопольно без права чтения/копирования/изменения. Я об этом вёл речь.
Страницы: 123456789101112131415
Предыдущая тема: MDaemon Server
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.