» ShadowUser

Появилась проблемка: после переустановки винды на новый веник (160 Гб, Seagate.
Старый был Samsung 80 Гб) при включенном ShadowMode компьютер стал выключаться в течение 3 минут. При этом веник издает странные щелкающие звуки. Проблема в винчестере или в чем-либо ином? На старом винчестере такого не было, все включалось и выключалось быстро.
Примечание: в список AutoCommit ничего не включено.
Примечание 2: винда та же, да и софт тот же.

Кто-нибудь сталкивался с подобным?

anderscom
MHDD или Victoria тебе в помощь, для начала.

Sish
Спасибо, про MHDD и Victoria я знаю. Викторией, правда, не пользовался, а с помощью MHDD просканировал винчестер еще до установки винды (на бэд-секторы). Все было нормально. Кстати, потрескивания при сканировании не было, заметил его только при установке ОС.
Такое поведение винчестера очень напоминает "скрипучие" старые веники на 1,2 Гб (пользовался когда-то). Только смущает, что на работе аналогичный веник ведет себя тихо.

Может, еще что подскажете?
Среди функций MHDD я знаю только scan (F4), может использовать другую функцию диагностики? Просто я не специалист, боюсь ручки не туда засуну...
Ой, извините, это уже в другую тему...

В поисках аналога ShadowUser наткнулся на следующие линки:

Altiris Software Virtualization Solution http://juice.altiris.com/node/86
BootBack http://www.softwarepursuits.com/
Bufferzone http://www.trustware.com/
CenturionGuard, DriveShield http://www.centuriontech.com/
Deep Freeze http://www.faronics.com/
FirstDefense-ISR http://www.raxco.co.uk/product.asp?ProductID=79
GreenBorder http://www.greenborder.com/
PowerShadow http://powershadowusa.com/
Returnil Virtual System http://www.majorgeeks.com/download5451.html
Rollback RX http://www.horizondatasys.com/
RestoreIT http://www.farstone.com/
Sandboxie http://www.sandboxie.com/
ShadowUser http://www.shadowstor.com/
Shared Computer Toolkit for Windows XP http://www.microsoft.com/windowsxp/sharedaccess/default.mspx
Skanix Illusion http://www.skanix.com/
Spyberus Shield http://www.robotgenius.net/index.jsp
Spywall http://www.trlokom.com/product/spywall.php?osCsid=bb25e5f533603fd95ca6725b32a58154
VeLite http://www.secureol.com/
VirtualBox http://www.virtualbox.org/
Virtual Sandbox http://www.fortresgrand.com/
WINRollBack http://www.datapol.de/dpe/security/winrollback/index.html

Вот скачал Skanix Illusion, думаю попробовать, только кряка пока нет.
Кто-нибудь из перечисленного использовал что-нибудь? Не хочется все пробовать самому...

anderscom

Skanix Illusion давно пробовал. Помню, что из-за него вылетал синий экран. Deep Freeze - полный аналог ShadowUser, только менее гибкий в настройках.

Подскажите, plz, в ShadowUser можно сделать чтобы при каждой перезагрузке компа shadow mode стартовался начисто. Т.е. комп стартовал бы в shadow mode но все изменения за предыдущий сеанс сбрасывались.

Функция "Restart ShadowMode" из меню программы не годится - надо чтобы пользователь не касался и даже не видел саму программу ShadowUser.

Нужно для гигиены публичных компьютеров.

Цитата:

Deep Freeze - полный аналог ShadowUser, только менее гибкий в настройках.

... поаккуратней с ним - запросто так еще черта с два удалишь ...

grayfog

Цитата:

о. Т.е. комп стартовал бы в shadow mode но все изменения за предыдущий сеанс сбрасывались.

Так он так по умолчанию так и делает. Еще там есть режим в котором все изменения в системе остаются после перезагрузки, может он включен... (где точно сказать не могу, сейчас эта прога не установлена)
Иконку в сис. трее там тоже можно прятать - где-то в настойках это есть.

Да,есть такое,по умолчанию выключено как сказано выше. Скорей всего в "Options",я сейчас в ShadowMode, "Options" не активно,посмотреть не могу(в других местах не нашёл,значит где-то там).

Ok, спсибо. А как у него с защитой от продвинутого пользователя? Хотелось бы чтобы если юзер при большом уме и желании как то и мог бы узнать что работает сабж, то никак не мог бы на это повлиять.

grayfog

ShadowUser.Восстановление,откат системы

... почитай ...

grayfog
Тоже настраивается. Можно выбрать,какие опции будут доступны простому пользователю.

hi all
Стоит SU 2.5 на n-доменных компах с XP Pro SP2, защищен тока С.
Ввиду некоторых нюансов в Exclusion List внесены "c:\Documents & Settings" & "C:\windows\system32\config".
Все отлично, кроме одного... Бестолочи, которым имя Юзеры, несмотря на инструкции и экзекуции, периодически САМИ суют USB-девайсы (мыши, принтеры, сканеры) в порт - и начинается геморрой. В чем он заключается:
1. винда обнаруживает девайс в порту
2. прописывает в реестре связь "Кода экземляра устройства" с драйвером (и/или "Кодом класса устройств")
3. тащит из дистриба драйвер
4. запускает девайс в работу и он пашет ДО перезагрузки винды
5. после перезагрузки благодаря Exclusion на @C:\windows\system32\config\ все взаимосвязи "кода устройства" и драйвера - есть, а вот самого драйвера - нет.
И тут винда делает кульбит - и этот USB-девайс становится "Неизвестным устройством".
Юзер не краснея зовет админа, админ матерится, отрубает ShadowMode, входит своими правами, грохает "неизвестное устройство" и включает "Обновление конфигурации оборудования". Дальше почему-то 50/50:
- в половине случаев девайс определяется правильно, винда подставляет драйвер из своего дистриба, включаем SU и после перезагрузки юзер спокойно продолжает работать как раньше (но уже за вычетом штрафа);
- в другой половине девайс упорно определяется как "Неизвестное устройство" и работать ессно отказывается. Подозреваю, что виновата привязка "Кода экземпляра устройства" к "Классу устройств", но чистить руками классы... Брр... Там этих "Кодов экземпляра устройства" от этого самого устройства встречается n-е число раз на разных USB-портах, причем на других портах это же устройство может нормально обнаруживаться и работать. Понятия не имею - что произойдет если грохнуть все вхождения этого "Кода экземпляра" вместе с родительскими классами руками.
Может есть простая процедура ПОЛНОЙ и БЕЗОПАСНОЙ чистки таких "Неизвестных устройств" из реестра? Или какая-нито внешняя прога, умеющая корректировать кривые линки дров? Хотя, если честно, слабо представляю даже теоретическую возможность написания такой проги - разве что было б можно задавать в ней этот самый "Код экземпляра устройства" по которому она и делала бы авточистку реестра...

Crazy_Master

Цитата:

Можно выбрать,какие опции будут доступны простому пользователю.

Кстати тут у меня есть одна проблемка: нужно чтобы у простого пользователя работал "Manual Commit". Ставлю соответсвующую галку в настройках,но у пользователя с ограниченными правами в контекстных меню эта опция "Commit" неактивна.

Вопрос

concorde
А названия тебя не наводят ни на какием мысли?

User - для ворстейшен, Server - для воркстейшен и сервер.

С утилитой ShadowUser пользователь может извращаться и издеваться над машиной как ему будет угодно, ставить любой софт, удалять файлы, активировать вирусы и прочее - комп все равно будет в целости и сохранности. Почему? ShadowUser создаст “снимок” реальной системы и отдаст его на растерзание, все издевательства будут проводиться только с этим снимком. После перезагрузки состояние системы восстанавливается, можно сделать новый снимок и продолжить пытки.
Что дает новая технология?
Вам достаточно установить операционную систему, установить нужные программы и когда нужная конфигурация задана, и Вам уже не нужно изменять операционную систему или другое программное обеспечение вы переводите выбранные диски в так называемый режим тени (Shadow Mode). В этом режиме операционная система работает точно также: файлы изменяются и удаляются. Что самое интересное и реестр правится и файлы конфигураций меняются, но все изменения происходят на снапшоте, а не на реальном диске. Реальный диск находится под непробиваемой защитой новой технологии. Все изменения на самом деле пишутся в свободные сектора диска и переадресовываются нужным образом программам, чтобы они думали, что работают с реальным диском. Когда что-то с операционной системой или просто нужно восстановить чистую конфигурацию: вы затерли ветку реестра, вы стерли нужный файл или даже вы заразились вирусом, то все что Вам нужно сделать - это перезагрузиться и файловая система монтируется на новом образе реального диске, который на самом деле не изменялся. Все будет в идеальном состоянии. Кроме того, вы сможете избавиться от накопленного за время работы мусора: cookies, файлов истории explorer, рекламного софта которые так и норовит прописаться в домашнюю страничку explorer.
Где это нужно?
- Интернет-кафе может успешно использовать эту технологию: для каждого нового клиента операционная система будет выглядеть чистой, как новорожденный.
- Обучающие центры: опять же, после каждой лабораторной работы легко можно восстановить начальную конфигурацию - для этого нужно просто перегрузиться.
- Публичные библиотеки - теперь будут всегда без вирусов.
- Рабочие места сотрудников компаний - должны быть всегда без вирусов. На рабочих местах стоит остановиться подробно: рассматриваемый продукт, предполагает, что вы должны хранить где-то свои документы, которые Вам бы не хотелось потерять после перезагрузки. И это продумано, вы указываете директории, в которых хранятся нужные файлы, и они будут автоматически сохранены на реальном диске. (Хотя конечно лучше хранить документы на файл-сервере, где стоит антивирусный софт.) Кроме того, можно указать имена нужных файлов при помощи маски. Например, укажите *.doc и все Ваши документы везде будут свежими, а не восстановленными из бэкапа! Забыли указать директорию - тоже нет проблем, перед перезагрузкой вас спросят, не хотите ли вы сохранить все изменения. Эта опция называется Global Commit - она позволит сохранить все изменения в следующую перезагрузку. Но на это уже потребуется время.
- Сервера, где важно время восстановления после краха. Например, время на восстановление сервера после хакерской атаки, в результате чего было изменено содержимое сайта равно времени одной перезагрузки. Если сервер при этом меняет данные - используется база данных, то тоже можно попробовать сделать теневой том, но при этом исключить из образа для восстановления директорию, где лежат сами данные - чтобы они были всегда актуальны в случае восстановления всего остального.

Sish
а чем уж таким принципиально отличается рабочая станция от сервака? да по сути ничем,только доп. приблудами и сервисами и фуекциональностью,поэтому и не понимаю,когда создают продукты под рабочую станцию и отдельно под сервер....чесслово,не понимаю,тем более в том разрезе,что представляет shadowuser - уж точно никакой...

concorde
[off] Попробуй для начала орагнизовать к воркстейшену более 2000 открытых сетевых подключений (например, более 3-х одновременно открытых dbf-баз 1С), и все твои вопросы отпадут.

Если б не было разницы между сервер и воркстейшен, наверное, их бы и не выпускали: у этих ОCей разные задачи.

Соответсвенно, отличаются и продукты под сервер и под воркстейшен, в том числе (и) ценой [/off]

Мужики! как shadowuser прикрутить к Висте а,то сколько пробывал не хрена, может у кого получилось или дайте линк на подобную прогу только под Висту. Но всё равно (Shadowuser)
SUPER!!!

У меня есть ученический компьютер XP SP2, один раздел на винте, и он FAT32. Возникло несколько вопросов по ShadowUser, подскажите, пожалуйста, хотя бы по некоторым.
1. Я правильно понял, что shadowuser все изменения пишет в свободные сектора раздела, то есть специально для нужд ShadowUser создавать дополнительный раздел не нужно? Я спросил потому что слова "теневой том" в постинге выше меня смутили.
2. Когда-то давно скачал ShadowUser и ShadowUserPro, последний теперь переименовался в ShadowServer? В общем, объяснения на этой странице ясности не внесли в чём между ними всеми разница. В раздумьях, может поставить (предположительно как самый продвинутый) ShadowServer или не стоит?
3. Что скажете насчёт внесения в Exclusion List файла pagefile.sys для ускорения работы с ним? Про ухудшение информационной безопасности я понимаю, но мне она не нужна.
4. Может имеет смысл отключить родное Windows XP Восстановление системы? Чтобы не тратились зря ресурсы на дублирование функций ShadowUser.

TTX
1. Да никаких дополнительных дисков создовать не надо.
2. Думаю не стоит. Хотя смотря для каких задач. Насколько я понимаю Сервер может управлять обычными версиями по сети.
3. Наоборот он будет все его изменения записывать на диск, т.е. из резервной зоны переписывать именно в настоящий файл, на его место, что всеже увеличит время, а не ускорит.
4. Оно и не дублирует ничего. До функционала ShadowUser этой фичи далеко. А отключить я думаю и так можно, не припомню чтобы Восстановление что-то помогло восстановить .

patic
DeepFreeze Standart vz .. хотя сам еще не пробовал на Висте его гонять, но в поддержке эта ОС есть.

AmdAd
Огромное спасибо за ответ.
3. Я думал, что внеся в Exclusion List файл pagefile.sys с ним станут работать напрямую, то есть быстрее. Насколько Вы уверены в своей версии?
4. Кто-нибудь пробовал отключать родное Windows XP Восстановление системы для ускорения и экономии места в разделе, ShadowUser через некоторое время после этого не начинет глючить?
Может быть вам не совсем понятна подоплёка моих вопросов. Дело в том, что производительность для меня очень болезненный момент. Компьютер(ы) Celeron 630/256Mb/10Gb. Оттюнингованая XP SP2 как ни странно рабтает на этом железе вполне прилично по скорости, но меня сильно волнует насколько сильно затормозит скорость ShadowUser?

Цитата:

Кто-нибудь пробовал отключать родное Windows XP Восстановление системы

... первое , что делаю после установки винды - отключаю это " недоразумение " на всех разделах


Цитата:

ShadowUser через некоторое время после этого не начинет глючить?

... при чем здесь ShadowUser ?


Цитата:

насколько сильно затормозит скорость ShadowUser?

попробуй определить (для себя) опытным путем

TTX

Цитата:

Насколько Вы уверены в своей версии?

Уже давно не пользовался этой программой, но как помню все что внесено в исключения (Ex. list) потом, после перезагрузки будет записываться на диск, там окошко будет вылетать, мол записываю файл такой-то, вот и медленне в этом плане. Хотя если честно могу с чем-то путать. В общем лучше действительно проверить на деле как и что будет лучше.


Цитата:

Дело в том, что производительность для меня очень болезненный момент. Компьютер(ы) Celeron 630/256Mb/10Gb.

Кстати осторожней с таким маленьким по объему винчестером (или опечатка? может сто?). Выше в этой теме:

S_talker

Цитата:

Никогда не доводите NTFS-раздел под Shadow-ом до полного забития (FAT просто не проверял). ShadowUser просто не понимает ситуацию перераспределения системных областей, и когда MFT начинает уменьшаться в размерах, ошибки отложенной записи начинают сыпаться одна за другой. В этой ситуации я просто стараюсь как можно быстрее выключить/перегрузить ShadowMode.

Глюки явно неизбежны .

maK
...при чем здесь ShadowUser? А при том, что он (предположительно) может базироваться на родном Windows XP Восстановлении системы и при отключении последнего меня беспокоит, что ShadowUser (предположительно) может заглючить, вот чего боюсь. Я правильно понял, что ты использовал ShadowUser при отключенной Windows XP Восстановление системы?
AmdAd
Получается FAT32 в плане ShadowUser лучше, чем NTFS, так как у первой нет MFT, да и работает шустрее.
Вы не путаете Ex. list с AutoCommit?

Цитата:

А при том, что он (предположительно) может базироваться на родном Windows XP Восстановлении системы

.. " это фантастика "

Я не совсем понял, так при отключенном Windows XP Восстановлении системы ты пользовался вообще ShadowUser или нет?

TTX

... естественно

Пользуйтесь и не беспокойтесь. Всё работает быстро и без сбоев. Только нужно знать несколько тонкостей.
Во первых не допускать полного заполнения дисков. У меня от этого однажды случился СЭС. И это.

Цитата:

Вы не путаете Ex. list с AutoCommit?

Да, наверное.

Нигде не нашёл приличного мануала, поэтому решил спросить здесь: как быть, если в процессе установки какой-либо программы (таких много) для завершения требуется перезагрузка компа, а затем (например, в случае некорректной работы установленной проги) требуется отменить сделанные изменения, для чего, как я понимаю, и предназначена ShadowUser.