Ru-Board.club
← Вернуться в раздел «Тестирование»

» Перевод программ от Sysinternals+Process Hacker+XYPlorer

Автор: Victor_VG
Дата сообщения: 07.10.2015 21:11
DmitryFedorov

©Караул устал. С тобой можно говорить о чём угодно, хоть о погоде на Марсе, но как только вопрос встаёт о том твои представления о чужой тебе области техники неверны ты сразу перестаёшь "понимать" собеседников и начинаешь издеваться над ним. У меня один родственник и ряд знакомых твои коллеги по специальности и все они ведут себя точно так же. Видимо это у вас корпоративное.

Последний приход подобного человека стоил приноса вирусов VaultCript и Virus.Win9x.CIH (и где он сей антиквариат отыскал?) и с десятка специально написанных под BSD UNIX довольно поганых руткитов - "Я знаю что у меня на флешке есть вирусы. Ну и что - у нас ими всё заводоуправление заражено и станки работают, а дома я ей не пользуюсь!" и он был сильно обижен когда я его флешку нулями вычистил - "Я закончил двух недельные курсы пользователей ПК и знаю что там должна стоять Windows - значит я специалист!"© - весомый аргумент, аж бронебойный.
Автор: DmitryFedorov
Дата сообщения: 07.10.2015 22:00
Товарищи ученые. Не сумневайтесь, милые,
Коль, что у вас не ладится, ну там не тот эффект,
Мы мигом к вам заявимся с лопатами и с вилами,
Денечек покумекаем и выправим дефект.
Автор: Victor_VG
Дата сообщения: 08.10.2015 02:30
DmitryFedorov

Да не, тут то, я тебе после всё по полочкам разложу - дай от смеха в себя прийти после этого бреда ответу Лаборатории мадам Кашмаровской:

skipik

Kaspersky Lab добавили детект на default.sfx из последней тестовой сборки. Отправил им файл на анализ как ложное срабатывание. Прислали ответ, что детект правильный:

Цитата:
Здравствуйте,

Это файл - потенциально опасное программное обеспечение. Данный файл является кейлогером и может быть использован вредоносным программным обеспечением.

Default.SFX - not-a-virus:Monitor.Win32.Ardamax.voa

Автор: KLASS
Дата сообщения: 08.10.2015 08:23
DmitryFedorov


Добавлено:


Добавлено:
Автор: druc
Дата сообщения: 08.10.2015 09:30
DmitryFedorov
Попробовал переведенную Вами последнюю версию, при первоначальном использовании пока обратил внимание на вкладку "Сведения о системе" разница в отображаемых показателях (-3: ГП, диск, сеть) по сравнению с KLASS. Это так должно быть? Запущены оба варианта на одной системе, сначала Ваш, затем KLASS, хотя и в обратном порядке тот же результат.
Скрин с Вашим вариантом перевода:



Скрин с вариантом KLASS:
Автор: KLASS
Дата сообщения: 08.10.2015 10:05
druc
Папку плагинов переместите выше на каталог у Димы.


Добавлено:
Дима, ты против Гугла попер?
первичный токен доступа
первичный маркер доступа
И так набрал и эдак, сиравно выдает Маркер

Добавлено:
Евгений Григорьев => Дачный чердак. Негодная память
Автор: druc
Дата сообщения: 08.10.2015 11:29
Как простой пользователь выскажу, свои соображения (только не для очередного схода с у...):

KLASS

Во вкладке "Маркер" (по пути: процесс-свойства), на мой взгляд, можно на вооружение мысль от DmitryFedorov, в части пояснения или сноски на кнопку "Уровень доверия (целостность)" с учетом серьезных последствий при попытке все же повысить. Только не как у Димы там же "*Уровень целостности нельзя повысить", здесь слово нельзя не совсем удачно... можно "Уровень доверия (целостность) не повышать" или "не рекомендуется повышать" или ...

DmitryFedorov
Не ради переубеждения или в каких то других целях, лишь еще раз см. первую строку поста. Открыл вкладку "Быстродейст.", а там ЦП - 0,01%, Приват-байт - 7,36МБ. (ничего не говорящие о быстродейств.), Ввод-вывод вообще не быстродействует, а по сути отображаются результаты работы, задействования (если не нравится слово "использование"). Почему выбрал результаты, это один из вариантов перевода "performance" чтобы было ближе к переводу и смыслу отображаемой информации в указанной вкладке. Повторю не для продолжения дебатов, а лишь мои соображения, которые наглядно еще раз подтвердил Ваш вариант перевода... (можете пропустить мои соображения).
По вкладке "Токен" посмотрите, что описал KLASSу это и к Вам.


Добавлено:
КЛАСС, спасибо за подсказку.
Дима, мой пробел, не обратил внимание, что папка плагины была на уровень не в том месте. Сейчас все шесть графиков отображаются...
Автор: KLASS
Дата сообщения: 08.10.2015 11:44
druc

Цитата:
"Уровень доверия (целостность) не повышать

Любопытно... его можно как-то повысить через указанную кнопку?
Автор: druc
Дата сообщения: 08.10.2015 11:55
KLASS

Цитата:
Любопытно... его можно как-то повысить через указанную кнопку?

Посмотрел, не обратил внимание до этого, что более высокий уровень не подсвечивается, а значит его через эту конпку нельзя повысить, так? Если, да, то и пояснение не имеет смысла...
Автор: KLASS
Дата сообщения: 08.10.2015 11:56

Цитата:
а значит его через эту конпку нельзя повысить, так?

Угу.
Автор: DmitryFedorov
Дата сообщения: 08.10.2015 14:36
KLASS
Спасибо. Кое-что не заметил.
--------------
По поводу замечаний:

-Modified pagefile=Измененный ф. подкачки|Измененные с записью
Пока не могу перевести как у тебя. Пытался до тебя разобраться, не получилось. Пришлось просто перевести.

"РАдиаликс проглотил слово" - нет так и написано
"У тя нет этих пунктов" - исправил
"Виртуализация" - сделал сокращение. (забыл об этом, т.к. у меня нет виртуализации)
"Дачный чердак. Негодная память" - так и есть как видно на рисунке. Свободная и непригодная для использования. Но доступная.
(У тебя неверный перевод Unusable=недоступная. Недоступная это unavailable)
"Токен=маркер" - тут 50 на 50. На вики статью не смотри. Это добросовестный, кальковый перевод английской статьи, где слово маркер взято из авто-переводчика. Все содержание статьи говорит о том что Токен это не маркер (по крайней мере в том смысле как мы понимаем слово маркер).
-------------
druc
Нажми кнопку и попробуй понизить уровень целостности прав доступа какому-нибудь процессу, поймешь почему и для кого написано.
-По поводу вкладки быстродействия. Если у тебя процесс сожрет всю память, загрузит весь процессор, или будет иметь большой ввод-вывод, ты мгновенно увидишь как быстродействие (в том числе и твоего процесса) упало.

Твоя логика верная, ты думаешь не о компьютере а о процессе.

Я хотел именно перевести эту вкладку, а не назвать подходящим словом. Есть вариант именно перевода = Работа, но это плохо - переводить одно и то же по разному в разных местах. Пока будет так.

Автор: druc
Дата сообщения: 08.10.2015 15:03
DmitryFedorov

Цитата:
Нажми кнопку и попробуй понизить уровень целостности прав доступа какому-нибудь процессу, поймешь почему и для кого написано.

Дима, я не только с Вами на Вы, но и с теми которые мне во внуки здесь. Вот когда сходим с Вами на опасное, или выпьем рюмку чая, или хорошо познакомимся, тогда может и перейдем на Ты по обоюдному согласию.
За ответ, спасибо. Но не порушу ли я предложенными Вами действиями систему? Если, ДА, тогда ай-яй-яй, Дима (надо предупреждать)... Но не фразой "Уровень целостности нельзя повышать", а на мой взгляд понятней, например, "Возврат уровня целостности на более высокий небезопасен" или... Но чтобы, было ясно, что понизить возможно, но после этого повышать - нельзя...
Автор: KLASS
Дата сообщения: 08.10.2015 17:40

Цитата:
Пытался до тебя разобраться, не получилось.

Те страницы будут записаны в файл подкачки, если понадобится освободить память.


Цитата:
Виртуализация

Виктор давно предложил "Virtualized=Виртуальный" и ничего сокращать не надо.

Цитата:
На вики статью не смотри

Я про гугл говорил, а не про вики. В том смысле, что чаще встречается маркер даже, если забить токен.

Добавлено:
druc

Цитата:
"Возврат уровня целостности на более высокий небезопасен"



Добавлено:

Цитата:
У тебя неверный перевод Unusable=недоступная. Недоступная это unavailable

Ты еще про корни забыл сказать...
Не слышал я о памяти СВОБОДНОЙ но НЕГОДНОЙ. Она что сломалась или тараканы покоцали часть, которую ты обозвал негодной. Дай ссылку где говорится о НЕГОДНОЙ памяти.
На те где говорится о Unusable=недоступная
Автор: KLASS
Дата сообщения: 08.10.2015 20:43
Victor_VG
Как тока не перевели фразу

Снять декорацию символов
Необработанные символы
Не изменять символы
У тя есть соображения по переводу данной фразы?

Добавлено:
DmitryFedorov
Прокомментируй, плиз, этот параметр
Автор: DmitryFedorov
Дата сообщения: 08.10.2015 21:50
KLASS

Цитата:
Прокомментируй, плиз, этот параметр

Не могу. "Тут помню, а тут не помню"
Вижу что не слово в слово перевод, наверное чего-то видел.
druc

Цитата:
Дима, я не только с Вами на Вы
Я на вы, только когда ругаюсь. Пока повода не было.
--чтобы безопасно понизить уровень целостности (а не просто нажать кнопку, чтоб увидеть сообщение) создай копию чего-то. Например Хакер-01. Запусти и понижай. Я делал, но не исследовал.
Автор: KLASS
Дата сообщения: 08.10.2015 22:12
DmitryFedorov

Цитата:
создай копию чего-то. Например Хакер-01

Не полноценный Хакер получится, не увидит собственных настроек

Добавлено:

Цитата:
Я делал, но не исследовал.  

А чего там исследовать, понизил и все. Перезагрузил то, что понизил и на колу мочало...

Добавлено:
Переводчики бучу затеяли в основной теме Passolo
http://forum.ru-board.com/topic.cgi?forum=35&topic=42347&start=880#3
Хорошо, что тута мы "спрятались"... говори хоть про целостность луны, хоть про цены на картошку
Автор: Victor_VG
Дата сообщения: 08.10.2015 23:22
KLASS

Н-да, смотрю там "распужай ежей и белок - есть серьёзный разговор".
Автор: KLASS
Дата сообщения: 08.10.2015 23:26
Victor_VG
Мы тут уже 46 страниц освоили, представь этот срач в основной теме... нас бы уже забили ногами и клавами. Вот затеяли в основной теме разборку, щаз уже в падлу каждому оттуда уходить... все же смотрят, каждый пузырить начнет не по теме... а может уляжется, если кто по-умней окажется.
Автор: DmitryFedorov
Дата сообщения: 08.10.2015 23:30

Цитата:
Прокомментируй, плиз, этот параметр

Поговорил - комментирую. Ни твой ни мой "перевод" неверные.
Речь о драйвере KProcessHacker, который при наличии галки начинает работать.
Т.е. Enabel означает разрешить работу .. драйвера режима ядра KProcessHacker
С галкой делается то, что Виктор прописал в шапке под заголовком
Драйвер режима ядра KProcessHacker используется для:
Почему у меня так было переведено не помню. Может что-то видел. Это было очень давно. И 100% до появления заголовка в шапке ветки Хакера.
----------
Undecorates symbols - по сути не важно, нюанс который можно узнать сделав работоспособным Отладчик.

Гораздо важнее то что Отладчик ни за что не будет работать пока не установишь полный пакет (профессиональный) вижуал С++.

И вот лишь после установки этого гиганта, становится актуальным правильно задать "Путь поиска" символов.
Тогда становится понятным что символы это не просто символы, а так называемые "символ-файлы". Путь поиска этих файлов - тоже не хухры мухры. Он заполняется по разному. По умолчанию он должен состоять из трех частей: Имени сервера для загрузки, места сохранения символ-файлов, и адреса загрузки.
------
Пакет C++ у меня был, но в далекий 2000 год. Отладчик работал. Но он был другой и конечно вызывал его не Хакер.
Автор: KLASS
Дата сообщения: 08.10.2015 23:37

Цитата:
Ни твой ни мой "перевод" неверные.
Речь о драйвере KProcessHacker, который при наличии галки начинает работать.

Ну и? Перевод то какой? Чем не устраивает "Включить драйвер режима ядра"?

Добавлено:

Цитата:
Ну мышь дрогнула

Видна мышь та с будуна была
Автор: DmitryFedorov
Дата сообщения: 08.10.2015 23:45
Надо назвать драйвер. Иначе непонятно.
Автор: KLASS
Дата сообщения: 08.10.2015 23:50

Цитата:
Надо назвать драйвер.

Так что ли?
"Включить драйвер режима ядра KProcessHacker"

Добавлено:

Цитата:
Тогда становится понятным что символы это не просто символы, а так называемые "символ-файлы"

А то без отладчика и вижуал этого не понятно
Вставь путь куда складывать файлы-символы и сервер, он те быстро накачает.
Автор: Victor_VG
Дата сообщения: 09.10.2015 00:12
KLASS
DmitryFedorov

Достаточно "Включить драйвер KProcessHacker" ибо по большому счёту драйвера так устроены что кроме как в режиме ядра работать не умеют. Зачем нам масло масленное устраивать?
Автор: KLASS
Дата сообщения: 09.10.2015 00:18

Цитата:
Достаточно "Включить драйвер KProcessHacker"

Добавил\исправил

Добавлено:
DmitryFedorov
Кстати, а че ты суешь свой dbghelp.dll_SDK v7.1_x86 в перевод, ОСи то у всех разные... 7 щаз у многих x64, у мну так вообще ее нет.
Автор: Victor_VG
Дата сообщения: 09.10.2015 00:40
KLASS

С Undecorate symbols - мне надо посмотреть доки - там как помню есть особенности их использования специфичная для мелкомягкого Отладчика и это вам не GNU Debugger - GDB коий состоит из gdb.exe и gdbserver.exe с обвеской типа справки и питона (да и тот не всем нужен) или Syser Kernel Debugger (этот только для х86) - это Отладчик с Большой буквы коему куча костылей от Создателя причитается.
Автор: KLASS
Дата сообщения: 09.10.2015 00:45

Цитата:
С Undecorate symbols - мне надо посмотреть доки

ОК
Автор: Victor_VG
Дата сообщения: 09.10.2015 00:46
KLASS
DmitryFedorov

Для каждой сборки нужна своя версия dbghelp.dll взятая из SDK b она должна соответствовать версии ОС. Я не просто так разные варианты для XP/Vista/7 и 8/8.1/10 под х86 и х64 отдельно в архиве держу.
Автор: KLASS
Дата сообщения: 09.10.2015 00:55
Victor_VG

Цитата:
Для каждой сборки

Хакера?

Добавлено:
Они же лежат в архиве Хакера аж лохматого года? Или я чего не понял?
Автор: Victor_VG
Дата сообщения: 09.10.2015 01:35
KLASS

Да. Смотри какие правила их использования есть (мой архив ./DLL/readme.txt):

Цитата:
Please, copy this dbghelp.dll to Process Hacker folder (only if you system
not installed Microsoft Debugging Tools for Windows and select this location
in to "Options -> Symbol -> Dbghelp dll patch -> Browse…" button.

Use for any OS DLL files location on root dir:

Windows XP/2003/Vista/7/2008 - ./DLL/SDK v7.1/
Windows 8/8.1/2012 - ./DLL/SDK v8.1/

NOTES!

For x86 OS please use only x86 copy dbghelp.dll, for x64 bit OS also use only
x64 copy dbghelp.dll!

если стоит отладчик от мягких, то РН сам найдёт нужные пути, ну в крайнем случае руками правим. Например C:\Program Files\Debugging Tools for Windows (x64)\dbghelp.dll или кладём либу в каталог PH.
Автор: KLASS
Дата сообщения: 09.10.2015 01:38
Victor_VG
А чего либа для 8.1x64 старая... 2013 года?

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556

Предыдущая тема: Лучшая сборка Total Commander (2015)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.