Ru-Board.club
← Вернуться в раздел «Программы»

» Sysinternals Suite (Microsoft)

Автор: WildGoblin
Дата сообщения: 24.11.2011 12:29
jabber

Цитата:
Portable SysinternalsSuite (19.09.2011) ~7 Mb - из шапки ..
как то страшно выглядит:
Не бойся, я с тобой! Можешь смело использовать этот архив!

Добавлено:
Это из-за того, что в архиве теперь вместо батника программка - которая делает только две вещи:
С:\WINDOWS\regedit.exe -s accepteula.reg
И запускает NirLauncher.exe

Внимательнее надо читать показания более-менее вменяемых антивиров:

Цитата:
NOD32    6654    2011.11.24    a variant of Win32/Packed.Sign0fMisery.A
Автор: jabber
Дата сообщения: 24.11.2011 16:08

Цитата:
Внимательнее надо читать показания более-менее вменяемых антивиров


Более вменяемый каспер промолчал)))

Я то не боюсь, но увидав все в "красном" как то "вздрогнул" =)
Автор: ComradG
Дата сообщения: 24.11.2011 18:08
jabber
большинство аверов детектируют NirSofer'овские тулзы как полиморфные вири в виду того, что их разработчик не всегда использует документированные API.
Автор: WildGoblin
Дата сообщения: 25.11.2011 07:16
ComradG

Цитата:
большинство аверов детектируют NirSofer'овские тулзы как полиморфные вири в виду того, что их разработчик не всегда использует документированные API.
При чём тут NirSofer'овские тулзы? Читайте внимательнее:
Цитата:
Это из-за того, что в архиве теперь вместо батника программка - которая делает только две вещи:
С:\WINDOWS\regedit.exe -s accepteula.reg
И запускает NirLauncher.exe
Программка слеплена мною на Sign 0f Misery...
Офтоп всё это.
Автор: ComradG
Дата сообщения: 25.11.2011 16:17
WildGoblin

Цитата:
И запускает NirLauncher.exe
не ваши ли слова, сударь?

Цитата:
Программка слеплена мною на Sign 0f Misery...
а нафига вообще что-либо было лепить? в любом случае портабельность мнительная в виду того, что данные в реестр все же заносятся. то же можно сделать и без всяких нирланчур и мизерей, имея в наличие какой-нибудь архиватор, а в качестве врапера использовать, скажем, батник или JScript.

Цитата:
Офтоп всё это.
да,да! портабл - оффтоп, точно.
Автор: WildGoblin
Дата сообщения: 26.11.2011 13:11
ComradG

Цитата:
не ваши ли слова, сударь?
Дык ты милсдарь обрати внимание на что именно среагировали левые антивири! Даю подсказку - это не NirLauncher.exe!


Цитата:
в любом случае портабельность мнительная в виду того, что данные в реестр все же заносятся.
Не надо путать тёплое с мягким! Сборка требует инсталляции? Нет! А значит портабельная. ( Я в курсе всех споров по этому вопросу и не участвую в них! SFX-архив удобен тем, что любой желающий, без проблем, может самостоятельно внести изменения!)


Цитата:
то же можно сделать и без всяких нирланчур и мизерей, имея в наличие какой-нибудь архиватор, а в качестве врапера использовать, скажем, батник или JScript.
Можно - всё можно! Раньше был батник, но какой-то добрый человек пожаловался, что де его чёрное окошко расстраивает дюже и потому я слепил запускалку...
Я сделал эту сборку для себя, а так как я человек не жадный, то раз мне пригодилась, то может и ещё кому-то пользу принесёт...

Цитата:
да,да! портабл - оффтоп, точно.
Да я и не обсуждаю в топике - правлю своё старое сообщение и шапку - а нубы про свои подозрения могли бы и в ПМ написать сначала!
Автор: ComradG
Дата сообщения: 26.11.2011 17:32
WildGoblin

Цитата:
а нубы про свои подозрения могли бы и в ПМ написать сначала!
верно.

Цитата:
его чёрное окошко расстраивает
хм... а в чем проблема? можно было сделать так, чтобы консольное окно не всплывало, причем силами самой системы.

Цитата:
А значит портабельная.
ага, а если программа без ведома пользователя регистрирует себя, скажем, как COM-сервер (это только пример), но при этом не требует установки, это что, тоже портабл?! а нифига! так что ты хоть что говори на сей счет, но это не портабл в истинном смысле. тем паче, что некоторые из утилит Sysinternals отнюдь не ограничиваются записью accepteula в HKCU\Software\Sysinternals, например, ProcMon или Process Explorer заносят данные о своих драйверах в Enum\Root системной ветки HKLM. портабл в подлинном смысле слова, когда не только не требуется установка, но и реестр не загаживается (разве что в MRUCache заносятся данные о дислокации запускаемой тулзы). так что ИМХО - не портабл.

Цитата:
Даю подсказку - это не NirLauncher.exe!
даю подсказку: некоторые аверы детектят nirsofer'овские тулзы как вири, - это не означало что именно в данном случае, а вообще, к слову на будущее. пардон за
Автор: ComradG
Дата сообщения: 06.12.2011 16:13
сьют обновился 05.12.11
Автор: WildGoblin
Дата сообщения: 07.12.2011 07:13
ComradG

Цитата:
сьют обновился 05.12.11
Если тебе лень...

Обновились:

Disk Usage (DU) до версии 1.4

Цитата:
This update to DU, a command line utility for analyzing the disk space consumed by directories, adds a CSV output option, accounts for the file system cluster size in its on-disk size calculations, and includes alternate data streams.


Process Explorer до версии 15.1

Цитата:
This update of Process Explorer, a Task Manager replacement, adds support for new Windows 8 features by giving the processes hosting immersive applications a distinct highlight color, shows immersive application package names in process tooltips and as a new process view column, lists AppContainer and capability SIDs in the process security properties, and updates the GPU support to be compatible with Windows 8. Other enhancements include GPU memory counters with more descriptive labels, display of the logon session ID on the security properties, and reporting of suspended processes as suspended in the CPU usage column.
Автор: ComradG
Дата сообщения: 07.12.2011 09:14
WildGoblin
забыл еще про autoruns и strings
Автор: WildGoblin
Дата сообщения: 07.12.2011 10:19
ComradG

Цитата:
забыл еще про autoruns и strings

[more=What's New...]
Цитата:
What's New (December 5, 2011)
Disk Usage (DU) v1.4
This update to DU, a command line utility for analyzing the disk space consumed by directories, adds a CSV output option, accounts for the file system cluster size in its on-disk size calculations, and includes alternate data streams.
Process Explorer v15.1
This update of Process Explorer, a Task Manager replacement, adds support for new Windows 8 features by giving the processes hosting immersive applications a distinct highlight color, shows immersive application package names in process tooltips and as a new process view column, lists AppContainer and capability SIDs in the process security properties, and updates the GPU support to be compatible with Windows 8. Other enhancements include GPU memory counters with more descriptive labels, display of the logon session ID on the security properties, and reporting of suspended processes as suspended in the CPU usage column.
Mark’s Blog: Case of the Installer Service Error
Follow along with Mark in another of his popular ‘Case of the Unexplained’ troubleshooting examples where he retraces the steps of a network administrator that used Process Monitor to figure out why the Windows Intune installer failed on one of his systems and goes on to fix the problem.
[/more]Это Марк наверное забыл или вебмастер евойный...
Автор: ComradG
Дата сообщения: 08.12.2011 14:56
WildGoblin
правда твоя! так что извиняй.
Автор: WildGoblin
Дата сообщения: 09.12.2011 06:43
ComradG
А вот по RSS пришло сообщение со ссылками на autoruns и strings...
Автор: unreal666
Дата сообщения: 09.12.2011 06:54
вывод.... лучше дождаться rss... в нем более полно описывается
Автор: ComradG
Дата сообщения: 09.12.2011 11:06

Цитата:
А вот по RSS пришло сообщение со ссылками на autoruns и strings...
да, да, я тоже заметил. и также не совсем понимаю политику писать на заглавной странице по чуть-чуть из того, что есть в rss.


Цитата:
вывод.... лучше дождаться rss... в нем более полно описывается
но есть минус такого подхода: разность в часовых поясах, - одни получают rss раньше, другие позже, плюс сами rss выходят с задержкой. в итоге лучше мониторить сам сайт на предмет штампов времени той или иной утилитки - так оперативней.
Автор: ComradG
Дата сообщения: 16.12.2011 12:38
вот, про что я говорил! ни лент, ни дополнительной инфы на офсайте пока нет, а меж тем сабж обновился (15.12.2011). из всего пака обновился РЕ (наверняка опять коряво).
Автор: Barabashka
Дата сообщения: 16.12.2011 22:11
ComradG
Не туда вы смотрите! Тут всё есть: http://blogs.technet.com/b/sysinternals/rss.aspx

Update: Process Explorer v15.11
Published: Fri, 16 Dec 2011 17:59:28 GMT
Process Explorer v15.11: This minor update fixes several bugs, including the fleeting appearance of garbage characters in the status bar.

OLD ITEMS:
Updates: Autoruns v11.2, Disk Usage (DU) v1.4, Process Explorer v15.1, Strings v2.42 and Mark’s Blog: Case of the Installer Service Error
Published: Tue, 06 Dec 2011 01:44:00 GMT
Autoruns v11.2: This update fixes a bug in the jump-to-folder function when executed on disabled items and correctly locates print monitor DLLs when they are stored in print monitor-specific system director
Disk Usage (DU) v1.4: This update to Du, a command line utility for analyzing the disk space consumed by directories, adds a CSV output option, accounts for the file system cluster size in its on-disk size calculations, and includes alternate data streams.
Process Explorer v15.1: This update of Process Explorer, a Task Manager replacement, adds support for new Windows 8 features by giving the processes hosting immersive applications a distinct highlight color, shows immersive application package names in process tooltips and as a new process view column, lists AppContainer and capability SIDs in the process security properties, and updates the GPU support to be compatible with Windows 8. Other enhancements include GPU memory counters with more descriptive labels, display of the logon session ID on the security properties, and reporting of suspended processes as suspended in the CPU usage column.
Strings v2.42: This Strings release fixes a bug that would result in a crash when the –n or -b options are specified without a file name.
Mark’s Blog: Case of the Installer Service Error: Follow along with Mark in another of his popular ‘Case of the Unexplained’ troubleshooting examples where he retraces the steps of a network administrator that used Process Monitor to figure out why the Windows Intune installer failed on one of his systems and goes on to fix the problem.
Автор: ComradG
Дата сообщения: 17.12.2011 14:35
Barabashka
дяаааадь, а теперь глянь на временной штамп rss. смекаешь что к чему?
Автор: ComradG
Дата сообщения: 13.01.2012 10:24
Sysinternals Suite (12.01.2012)

Цитата:
Autoruns v11.21: This update to Autoruns fixes a number of minor bugs, including one that could result in a crash when certain scheduled tasks are configured.
Coreinfo v3.03: Coreinfo, a command-line utility that dumps information about a system’s CPU topology and capabilities, now reports the presence of TSC (timestamp counter) Invariant support.
Portmon v3.03: Portmon, a utility for monitoring serial and parallel port traffic, includes some minor bug fixes and user-interface consistency updates.
Process Explorer v15.12: This update to Process Explorer makes the search dialog asynchronous and reports the types of found items. It also fixes several bugs, including showing a small font when run after an older version, a bug in the restart-process functionality, working set columns not showing data, and again shows information about service processes when run from an unprivileged user account.
Автор: ComradG
Дата сообщения: 17.02.2012 14:08
Sysinternals Suite (16.02.2010)

Цитата:
Coreinfo v3.04: Coreinfo, a tool that dumps information about a system’s processor topology and capabilities, adds a fix for a bug that sometimes misreported the presence of hyperthreading
DebugView v4.78: This update to DebugView, a utility for capturing and logging user-mode and kernel-mode debug output messages, can now capture output generated by Metro applications on Windows 8.
LiveKd v5.1: LiveKd, a utility for leveraging kernel debuggers to analyze live physical systems or Hyper-V virtual machines, now supports newer Intel processors that implement the XSAVE instruction.
Process Explorer v15.13: This Process Explorer release adds Background priority to the process context menu, which sets the CPU, memory and I/O priorities of a process to low, and includes a bug fix for restoring user-entered process comments.
Автор: Viktor_Kisel
Дата сообщения: 01.03.2012 18:48
Залил Portable Sysinternals Suite Rus (16.02.2012) - удалил глючный AdInsight, добавил Filemon-Regmon:
http://www.sendspace.com/file/o60sh0
P.S. Просьба перезалить на долгоживущий обменник!
Автор: ndch
Дата сообщения: 01.03.2012 18:57
Viktor_Kisel

Цитата:
глючный AdInsight

В чём глючность то ?
Автор: Viktor_Kisel
Дата сообщения: 01.03.2012 19:04
ndch
Временами ничего, но чаще не возможно запустить тругие утилиты типа FileMon, DiskMon
и т.д. перезагрузка помогает но эта пара утилит больше не запускается, спасает только Акронис.
Автор: vzar
Дата сообщения: 26.03.2012 09:35
Sysinternals Suite (23.03.2012)

Цитата:
Process Monitor v3.0 This update to Process Monitor, a real-time file, registry, process and network monitor, adds bookmark support so that you can flag specific lines in a trace for easy reference later. Shortcut keys enable you to move quickly between bookmarks and you can even add bookmarks to existing trace files. You can also convert a highlight filter to an include filter and shortcut keys move between highlighted lines. Additional features include process create events add the complete contents of the new process environment block as well as the starting current directory. Finally, process Monitor now records process environment variables and current working directory for process create events (thanks to Dmitri Davydok for his contribution) and displays the names of new Windows 8 file system control codes.
Автор: LexVel
Дата сообщения: 26.03.2012 11:23
to ALL,

может чуть не в тему, снимаю логи для сравнения работы 2х программ DebugView,
есть ли топик по обсуждению, работы и настройке данной тулзы?
Автор: Userrr
Дата сообщения: 07.04.2012 17:47
сговнякал рус. shell на NirLauncher http://rghost.ru/37457744

Добавлено:
LexVel, пиши сразу Руссиновичу http://goo.gl/AeXUh
Автор: a111rtur
Дата сообщения: 28.05.2012 16:26
В интернетах появилась

Windows Internals, Part 1: Covering Windows Server 2008 R2 and Windows 7 By Mark E. Russinovich, David A. Solomon
Publisher: Micro-soft Press, Sixth edition 2012 | 752 Pages | ISBN: 0735648735 | PDF | 106 MB

Цитата:
Part 2, which will be available separately in fall 2012, covers the remaining core subsystems: I/O, storage, memory management, the cache manager, and fle systems. Part 2 concludes with a description of the startup and shutdown processes and a description of crash-dump analysis


Ещё кое-что нарыл.. Один заморский товарищ (http://coolthingoftheday.blogspot.com/2008/05/mesh-livesysinternalscom-using-vista.html) предлагает автоматом проверять live.sysinternals, и не чаще, чем по вторникам и пятницам в 9 вечера по тамошнему времени.
Автор: WildGoblin
Дата сообщения: 28.05.2012 19:49
a111rtur

Цитата:
В интернетах появилась
Причём тут данный топик?

Цитата:
Ещё кое-что нарыл..
Опять мимо.
Автор: a111rtur
Дата сообщения: 29.05.2012 01:21
WildGoblin

там примеры использования. я, например, не всегда додумывался сам, что так можно функционал использовать
Автор: a111rtur
Дата сообщения: 08.06.2012 14:54

Цитата:
What's New (June 6, 2012)
Process Explorer v15.2
This major update to Process Explorer, a Task Manager replacement, merges Autoruns functionality


Смешанные чувства какие-то.))
Он у меня и так стартует уже секунд 20. М.б., туда ещё функционал фотошопа добавить, раз пошла такая пьянка

Страницы: 1234567891011

Предыдущая тема: DJVU

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.