» Regshot

abz
ProbaRK

На с++ это выглядит так:
HANDLE hFile = CreateFile(lpFileName, GENERIC_ALL, 0, ...);
Если третий параметр - 0, то в этот файл залезть никто не сможет, пока его не закроют. Он определяет режим одновременного доступа. Если он - FILE_SHARE_READ, то его можно открыть для чтения, FILE_SHARE_WRITE - для записи, FILE_SHARE_DELETE - можно удалить. Комбинации этих флагов создают разные варианты.

Кроме это (в дополнение), могут быть права доступа определяемые дескрипторами безопасности NTFS. Они могут не разрешать доступ к файлу, даже если они никем не используется.

Совершенно аналогично и с ключами реестра, на небольшим исключением, что для чтения ключ отрывается всегда (монопольного использования нет). А изменить или удалить открытый кем то ключ уже не получится. Так же дескрипторы безопасности вполне могут помешать получить доступ. Например в
HKEY_LOCAL_MACHINE\SAM
HKEY_LOCAL_MACHINE\SECURITY
не может залезь даже админ.

SHANDLE

Цитата:

На с++ это выглядит так:

Я об этом ему и глаголил, но видимо коряво. Спасибо за помощь. А про драйвер я писал, что если монопольно откроет файл он, то без плясок с бубном вообще скопировать куда-то уже не получится, независимо от дискрипторов безопасности NTFS.

SHANDLE
abz
Спасибо за науку. Прошу подкрепить тестовым примером.
Реальную программу файлы которой невозможно скопировать с использованием встроенной программы резервного копирования, т.е. с использованием службы теневого копирования.
Разумеется если это прога с инсталятором, драйвер свой устанавливает, то позвольте и мне тогда свой драйвер установить, для извлечения ее данных. Что-нибудь типа Acronis.

Реестр, копируется весь, без проблем.

ProbaRK

Цитата:

Прошу подкрепить тестовым примером.
Реальную программу файлы которой невозможно скопировать с использованием встроенной программы резервного копирования, т.е. с использованием службы теневого копирования.
Разумеется если это прога с инсталятором, драйвер свой устанавливает, то позвольте и мне тогда свой драйвер установить, для извлечения ее данных. Что-нибудь типа Acronis.

Я не могу понять мы тебе что-то должны?

Добавлено:
Hide Folders XP возьми и вообще указанных папок не найдёшь, не то, что не скопируешь. И причём здесь твой Acronis? Он из под винды бекапит? Если да, то будет курить в сторонке, если нет, то какого ты его вообще привёл? А про установку драйвера для обхождения драйвера - вообще маразм ты привёл. Тут даже комментировать нечего.

Добавлено:
Ты не школьник случайно?

abz

Цитата:

Я не могу понять мы тебе что-то должны?

Спасибо нет. Глубоко сожалею, что затронул эту тему, в общении с Вами.

Боюсь зафлеймить необходимую мне для ежедневной работы прогу.

Началось с размышлений SHANDLE о
Цитата:

А насчет fileshot в .inf

и я вместо того, что бы спросить разработчика, может возможности Volume Shadow Copy Service ему удобно будет задействовать для получения изменений в файловой системе, вступил в полемику с Вами.

SHANDLE
Возможно по этим ссылкам, что-то покажется Вам интересным:
http://www.certification.ru/cgi-bin/forum.cgi?archive=1&action=thread&id=18975
http://blogs.msdn.com/adioltean/archive/2005/01/05/346793.aspx

SHANDLE

Хотелось бы, чтобы результат открывался в броузере по умолчанию, а не жестко в IE.
Возможность сохранения результата в txt виде (удобно для последующей обработки, а то приходится обрезать тэги).

NIKZZZZ
Определять, какой браузер установлен и клепать отчет под этот браузер я не буду. IE точно есть на каждой машине с Windows. Если так не любите IE, то можете открыть отчет любимым браузером вручную. Но, например, Firefox не понимает плавающего меню для навигации по отчету. Потому что мозилы какие то свои причуды. Опера - понимает.

В текстовом виде отчет находится в Undo.reg, Redo.reg (которые можно сохранить с расширением .txt). Дальнейшая обработка может заключаться только в том, чтобы удалить ненужное. Так что необходимости сохранять отчет в текстовом виде отсутствует.

Кстати, выяснил, что дескрипторы безопасности не являются серьезным препятствием, если процесс имеет права администратора. Если доступ запрещен этими дескрипторами, то их можно временно переустановить. В висте придется запускать явно от имени администратора.

Для следующей версии регшота не будет ни одного тайного места в реестре. Заодно он сможет собирать информацию о разрешениях на каждый ключ. При первой попытке это сделать, столкнулся с жуткими тормозами. Время снимка увеличилось на два порядка! Но потом понял, что сделал глупость. Теперь в тестовой версии увеличение измеряется процентами. Пробивание запрещающих дескрипторов и дальнейшая обработка спрятанной информации увеличивает время на 10-12%, если к этому добавить сбор разрешений, то на 30-35%. Если 61-ая версия "делала" весь реестр за 6.5 с, то новая - за 8.5 с. Но до релиза ещё не скоро, нужно переписать сравнение снимков и форматирование отчета.

SHANDLE

Цитата:

В текстовом виде отчет находится в Undo.reg, Redo.reg (которые можно сохранить с расширением .txt).

Там, к сожалению, отсутствует информация о файлах ...

NIKZZZZ
Простой способ избавиться от тегов: выделить (всё), скопировать в буфер обмена, вставить в блокнот.

SHANDLE
В предверии критики попробую предложить тебе написать полноценный редактор реестра (конечно с функциями регшота)

euheny
Можно попробовать. Только предложение пока носит достаточно абстрактное определение.
Чтобы что то начать писать, нужно иметь законченный проект. Это примерно как при строительстве здания, нужно иметь архитектурный проект, чтобы иметь полное представление, что строим, и что должно в итоге получится.
Свои регшот я сначала хотел сделать почти так же, как и классический вариант, только чтобы было более удобно добывать информацию про содержимое реестра, и в более наглядном виде. А потом в него было напихано столько всего, чего не было предусмотрено изначально, что пришлось его полностью переделывать. И пока еще до конца не все переделано. В самом регшоте осталось сделать форматирование отчетов, а до файлшота еше дело не дошло.
Когда я хотел добавить в регшот сбор информации о разрешениях на ключи, и попробовал (вроде бы мелочь, что мешает?), то понял, что это бесполезное занятие. Время снимка увеличилось примерно на два порядка. Пришлось искать другое решение. Для этого полностью переписывать существующие классы, писать новые классы и алгоритмы. Сейчас тестовая версия делает снимок примерно за такой же интервал времени. что и классическая версия, но успевает пролезть по все тайные места реестра закрытые дескрипторами безопасности (чего не делает классическая версия), и заодно прихватить разрешения на каждый ключ (чего так же не делает классическая версия). Как осилю форматирование отчетов по реестру, то выложу новую версию (пока без файлшота).

Так что самое лучшее, это сначала полностью определиться с конечным результатом. А потом уже заниматься наиболее эффективной реализацией.

В процессе поиска подходящего алгоритма для разрешений ключей реестра родилась крохотная утилита http://wgapatcher.ru/storage/deniedkeys.rar
Запускаете её, через несколько секунд в папке, где она размещена, появляется файл со списком всех тайных мест реестра.

SHANDLE

Цитата:

Так что самое лучшее, это сначала полностью определиться с конечным результатом

А ты каким редактором пользуешся?
скорее всего платной какой.
вот бесплатный анолог и есть конечный результат.
конечно используя возможности форума можно и усовершенствовать

Цитата:

появляется файл со списком всех тайных мест реестра

вот реализацию сравнения этого списка и хотелось бы увидеть в регшоте (для начала)

Цитата:

А ты каким редактором пользуешся?

regedit

Цитата:

вот бесплатный анолог и есть конечный результат.

Я говорю о конечном результате, а ты - о стоимости конечного результата. Так что определение задачи становится ещё менее определенным.

Цитата:

вот реализацию сравнения этого списка и хотелось бы увидеть в регшоте (для начала)

Тайные места будут в снимке, если там что то поменяется, то это будет видно так же как и в не тайных местах. Если очень хочется первым попробовать, всего за одну штуку могу предоставить такое право.

SHANDLE

Цитата:

regedit

Странно... Ведь это очень неудобно

Цитата:

а ты - о стоимости конечного результата

Я основывался на бесплатности регшота, вот и подумал...
Но если ты считаеш, что создание бесплатного аналога удобной проги не имеет смысла, тогда мне предложить нечего, поскольку существующие платные редакторы реестра весьма самодостаточны. Правда это не значит, что нельзя придумать и лучше.

Я сторонник бесплатного софта (и не вижу ничего плохого в пожертвованиях).

Думаю, что бесплатный софт создают те, которые

1. Талантливы
2. Любят программировать
3. Хотят повлиять на окружающий мир

ну вот такое вот отступление от темы

euheny

Цитата:

regedit
Странно... Ведь это очень неудобно

Меня вполне устраивает. Приведи пример платной проги, и поясни, в чем она удобней.


Цитата:

Я сторонник бесплатного софта

В чем проблема? Пиши софт, и раздавай бесплатно всем желающим.

euheny
4. их не устраивает то, что есть в наличии.

SHANDLE

Цитата:

Меня вполне устраивает. Приведи пример платной проги, и поясни, в чем она удобней.

Зачем платные? Последний русский RegWorks 1.33 - накопительный поиск и замена, встроенный справочник по реестру, отличное Избранное, много по мелочи приятного...

www.regwrks.com/ru/

Вот ещё задумка. Из того, что не умеет Total Uninstall. Не сохраняет содержимое изменений конфигурационных файлов в откатах. А зря. Реестра изменения сохраняет, а элементарные текстовички типа wincmd.ini, не отслеживает. Типа, изменился такой-то и такой-то параметры. Было такое значение, стало - такое.

SHANDLE
погоняй этот

Редакторов реестра - много, а Regshot-ов ...

ProbaRK Согласен. Для работы можно использовать regedit, а без regshot-а ни куда.

Shido
ProbaRK

я тоже сначала хотел бы получить доведенный до ума (со снимками фс) регшот, а потом уж редактор.

Смысл в том, что прямо из редактора удобнее делать снимки.
Тем более что в редакторе имеется возможность просматривать снимки и результаты сравнения в более наглядном виде

я уж не говорю о том, что редактор можно использовать для "своих" форматов файлов реестра.

Взялся за регшот наконец.

- непонял в чём различие между "все параметры" и "полностью"
- когда появляется "Окно выбора разделов, включаемых в отчёт", то зачем там адресная строка.
- в регшоте сники 1 и 2, а в отчёте А и В
- "Папки, исключенные из снимкаA(В)" (не те)

Я не просто так предлагал добавить регшоту окно редактора и в качестве примера привёл платную прогу, тем более что некоторая наработка в виде "Окно выбора разделов, включаемых в отчёт" уже есть.
Дело в том что регшотом можно было бы просто делать снимки и сохранять их. А потом в любое вреямя загружать снимки (и больше двух) и используя окно редактора просматривать и сравнивать их, создавая "Report.Undo.reg" и "Report.Redo.reg" и им подобные производные.
Также снимки можно было бы редактировать. И рег-файлы было бы удобно редактировать.
Ну это конечно моё представление, кому -то возможно это покажется излишним.

А вобще работа достаточно качественная (в смысле отношение к написанию софта) - приятно (обычно за такое деньги вперёд берут).

euheny

Цитата:

непонял в чём различие между "все параметры" и "полностью"

все параметры - параметры из удаленного раздела и его подразделов, но только имя удаленного раздела, без подразделов (так проще ориентироваться, меньше хлама). Полностью - абсолютно все.

Цитата:

когда появляется "Окно выбора разделов, включаемых в отчёт", то зачем там адресная строка

Показывает полный путь к выделенному ключу, полезно, если он внизу и верхушку дерева не видно.

Цитата:

в регшоте сники 1 и 2, а в отчёте А и В

регшоте два контейнера для сником (1 и 2). При сравнении: Снимок A - c ранней датой, B - c поздней датой.

Цитата:

Папки, исключенные из снимкаA(В)"

Под папками понимается папки-мишени, которые сканируются во время снимка (не их дочерние папки). Если в одном снимке нет такой же папки, как и во втором - то она исключается ещё до сравнения. В одном \Windows есть, во втором - нет. \Windows - исключается.


Цитата:

Дело в том что регшотом можно было бы просто делать снимки и сохранять их

Так он делает снимки и сохраняет.

Цитата:

А потом в любое время загружать снимки (и больше двух) и используя окно редактора просматривать и сравнивать их, создавая "Report.Undo.reg" и "Report.Redo.reg" и им подобные производные.

Так же их можно загружать и сравнивать многократно с различными параметрами (исключения, отображения). Хлам можно отсеять и получить .reg только с тем, что интересует. А вот сравнивать в редакторе реестра - не думаю, что это перспективно. От обилия идентичной информации трудно будет заметить различия. Суть процедуры сравнения как раз и заключается в том, чтобы выбросить идентичное и оставить только различия.


Цитата:

Также снимки можно было бы редактировать.

Это лишнее. Тогда снимки перестанут быть снимками.

Цитата:

И рег-файлы было бы удобно редактировать.

Загрузи его как куст - и редактируй (потом не забудь выгрузить).

Дело с новой версией пока затормозилось. Нашел почти безвредную багу, половину переписал, но стало нравиться ещё меньше, чем было до этого. Опять переписываю.
Еще решил добавить в главное окно визуализацию загруженных кустов:
http://czechcup.ru/regshot/images/debug.png

SHANDLE
Выкладывай, плиз, промежуточные результаты. Все в напряжении. Ждём шедевра. Может кто чего дельного подскажет.

Trancsend
Потерпите, пожалуйста. Ещё не готово ни чего, с чем можно что то делать.
В окошке будут видны только загруженные кусты, содержимого кустов не будет. Снимок реестра будет делать полностью, со всеми тайными местами, если права проги позволяют переустанавливать разрешения ключей, в висте придется запускать явно от имени администратора (может ещё что всплывет). Настройки и языковые ресурсы закатал в XML вместо .ini. Отчеты ещё не готовы, fileshot тоже не готов.

Цитата:

Потерпите, пожалуйста. Ещё не готово ни чего, с чем можно что то делать.

SHANDLE Ждём.

Надпись Regshot в кустах сделай плиз в верхнем регистре (REGSHOT), ИМХО смотрется будет лучше, подстать остальным надписям.

SHANDLE

Цитата:

Под папками понимается папки-мишени...

так это понятно, но почему у меня в этих списках одни и теже папки и почему они названны "исключенные", ведь они
Цитата:

папки-мишени, которые сканируются во время снимка

, т.е. поидее "включенные". Они постоянно светятся в отчёте - независимо были изменения или нет. Хм, может в отчёте следует сделать раздел с текущими настройками


Цитата:

Так он делает снимки и сохраняет.

Цитата:

Так же их можно загружать и сравнивать

но только два.

Цитата:

А вот сравнивать в редакторе реестра - не думаю, что это перспективно.

как раз наоборот - можно выбрать какие именно разделы сравнивать


Цитата:

Загрузи его как куст - и редактируй (потом не забудь выгрузить).

но ведь .reg как куст не загружается

помойму с учётом того, что ты не бросаеш прогу её надо переименовать и изменить интерфейс. Сделать хотябы изменение размеров окна.

euheny

Цитата:

А вот сравнивать в редакторе реестра - не думаю, что это перспективно.

как раз наоборот - можно выбрать какие именно разделы сравнивать

Так, уважаемый. Для справки: В настоящий момент у меня в реестре 160873 ключей и 298456 параметров. Что то я сомневаюсь, что у вас хватит терпения просмотреть весь реестр вручную редактором реестра. А уж найти несколько новых/удаленных/измененных ключей/параметров в этой свалке - вам оставшейся жизни хватит на это, или нет?
Регшот из всего буквально за пару секунд достает все различия и подает вам на блюдечке.
Если вы считаете, что в этом есть что то лишнее, что вам не нужно и не интересно, то используйте дополнительные фильтры, они это выбросят.


Цитата:

Так же их можно загружать и сравнивать
но только два.

Два снимка вполне достаточно для сравнения. Анализ эволюции изменений - это самостоятельно.


Цитата:

но ведь .reg как куст не загружается

Зато его можно открыть блокнотом. Более удобного инструмента для редактирования я не представляю.


Цитата:

помойму с учётом того, что ты не бросаеш прогу её надо переименовать и изменить интерфейс. Сделать хотябы изменение размеров окна.

Необходимость в изменения размеров окна отсутствует, поскольку конечный результат просматривается в других окнах. А переименовывать зачем?

Народ, не отвлекаем SHANDLE! Он уже определился с направлением. Сделает - посмакуем.