Лидеры форума

В последний месяц некогда было заниматься uVS, поэтому лишь небольшое исправление. --------------------------------------------------------- 4.99.9 --------------------------------------------------------- o Исправлена ошибка в функции сохранения образа неактивной системы. o Исправлена критическая ошибка в функции разбора расширений Chrome-based браузеров.

--------------------------------------------------------- 4.99.10 --------------------------------------------------------- o При активации небезопасных параметров запуска добавлено предупреждение с перечислением этих параметров. o Параметры запуска "Заморозить потоки внедренные в uVS" и "Выгружать DLL" объединены в один параметр "Выгружать DLL и уничтожать потоки внедренные в uVS". o Исправлена ошибка в функции выгрузки DLL из uVS. o Исправлена ошибка разбора параметров для исполняемых файлов с именем содержащим 2 точки. (например file.txt.exe) o Исправлена ошибка в функции удалении задачи по имени отсутствующего XML-файла задачи. o Исправлена ошибка в парсере json. Теперь в лог выводится участок json вызвавший ошибку разбора.

@RP55. Это ты который раз прощаешься? На моей памяти второй. Так что ждем твоего возвращения, с новыми силами и идеями.

--------------------------------------------------------- 4.99.7 --------------------------------------------------------- o В окно истории процессов добавлен новый фильтр. Активировать его можно в контекстном меню процесса с помощью пункта "Отобразить цепочку запуска процесса". В результате в списке останется лишь текущий процесс и все его предки вплоть до SYSTEM. Фильтр имеет средний приоритет, т.е. фильтр на родительский процесс имеет высший приоритет, затем идет этот фильтр, затем фильтр по строке происка. Отмена фильтров по ESC происходит в обратном порядке в соответствии с их приоритетом. (!) В истории процессов 64-х битных систем рекомендуется обращать внимание на запуск 32-х битного cmd.exe (!) часто это является признаком зловредной активности. o В лог добавлено предупреждение при обнаружении отладчика/блокировки запуска/монитора завершения приложения. В лог выводится исходное значение параметров Debugger и MonitorProcess. Таким образом сразу будет видно если известные файлы были использованы для блокировки запуска процессов или неявного запуска несистемных процессов. o Твики #35 обновлен, теперь он называется: "Очистить ключи IFEO и SilentProcessExit". Теперь в лог выводятся все удаленные параметры или имя ключа с ошибкой удаления параметра. o Изменено название статуса "Исключение" на "Defender_Исключение". o Изменен префикс названия объекта "WD_Exclusion:" на "WDE:". o Исключения дефендера теперь могут быть удалены лишь в ручном режиме. o Исправлена ошибка в парсере json. o Исправлена ошибка "...не найден в списке" при удалении некоторых исключений Defender-а скриптовой командой.

Так как записи с указанием исключений для Defender имеют определенный статус, то имеет смысл исключить их автоматическое попадание по признаку "файл не найден" при формировании автоскрипта. В этом случае приходится вручную править тело скрипта, чтобы убрать некоторые записи. 1. ранее это можно было не делать, так как все равно они без виртуализации не удалялись. 2. теперь, с учетом удаления через powershell будут удалены и "полезные" исключения, которые могли быть сделаны самим пользователем, например активаторы. На мой взгляд, будет лучше добавить в скрипт удаление исключений дефендера вручную, из секции исключений для WD.