uVS - Тестирование

[demkd 611]

В 23.01.2025 at 4:23 AM, PR55.RP55 сказал:

Если причина действительно в Групповых политиках.

причина сбоев в том что пользователь включает опасные флаги при запуске, в частности заморозку потоков или выгрузку DLL.

В 23.01.2025 at 11:29 AM, santy сказал:

Так как записи с указанием исключений для Defender имеют определенный статус,  то имеет смысл исключить их автоматическое попадание по признаку "файл не найден" при формировании автоскрипта. 

да

В 23.01.2025 at 9:02 PM, PR55.RP55 сказал:

Есть образ втозапуска созданный в\на англицкой версии uVS

Работать с образом нужно в той локализации, с которой был сделан образ, иначе будут проблемы.

[demkd 611]

---------------------------------------------------------
 4.99.7
---------------------------------------------------------
 o В окно истории процессов добавлен новый фильтр.
   Активировать его можно в контекстном меню процесса с помощью пункта "Отобразить цепочку запуска процесса".
   В результате в списке останется лишь текущий процесс и все его предки вплоть до SYSTEM.
   Фильтр имеет средний приоритет, т.е. фильтр на родительский процесс имеет высший приоритет, затем идет
   этот фильтр, затем фильтр по строке происка. Отмена фильтров по ESC происходит в обратном порядке
   в соответствии с их приоритетом.
   (!) В истории процессов 64-х битных систем рекомендуется обращать внимание на запуск 32-х битного cmd.exe
   (!) часто это является признаком зловредной активности.

 o В лог добавлено предупреждение при обнаружении отладчика/блокировки запуска/монитора завершения приложения.
   В лог выводится исходное значение параметров Debugger и MonitorProcess.
   Таким образом сразу будет видно если известные файлы были использованы для блокировки запуска процессов
   или неявного запуска несистемных процессов.

 o Твики #35 обновлен, теперь он называется: "Очистить ключи IFEO и SilentProcessExit".
   Теперь в лог выводятся все удаленные параметры или имя ключа с ошибкой удаления параметра.

 o Изменено название статуса "Исключение" на "Defender_Исключение".

 o Изменен префикс названия объекта "WD_Exclusion:" на "WDE:".

 o Исключения дефендера теперь могут быть удалены лишь в ручном режиме.

 o Исправлена ошибка в парсере json.

 o Исправлена ошибка "...не найден в списке" при удалении некоторых исключений Defender-а скриптовой командой.
 

[santy 153]

Есть цепочка запуска:

54 минут назад, demkd сказал:

o В окно истории процессов добавлен новый фильтр.
   Активировать его можно в контекстном меню процесса с помощью пункта "Отобразить цепочку запуска процесса".
   В результате в списке останется лишь текущий процесс и все его предки вплоть до SYSTEM.

Есть цепочка запуска по образу, полученному с отслеживанием версией 4.99.6

https://imgur.com/xSA79Bm

 

 

[demkd 611]

Еще одна ошибка нашлась.

---------------------------------------------------------
 4.99.8
---------------------------------------------------------
 o Обновлена функция сброса пароля, теперь поддерживается новый формат учетных записей,
   для которых ранее функция сброса пароля была недоступна.
   (!) Перед сбросом пароля рекомендуется выполнить бэкап SAM.

 o В меню "Запустить" добавлены пункты:
   o Просмотр событий
   o Панель управления
   o Сетевые подключения
   o Диспетчер устройств
   o Настройки Брандмауэра
   o Управление компьютером

 o Исправлена ошибка в парсере json ответа сервиса VT.

 

[PR55.RP55 82]

13 минут назад, demkd сказал:

o В меню "Запустить" добавлены пункты:

1) В Windows 7  Выбрал: Запустить под текущим пользователем -  и меню было неактивно.

Потом запустил под: LocalSystem  и меню и там  и тут появилось...

2) Ещё на прошлой версии заметил, что при работе на встроенной графике - периодически на секунду - другую при запуске появляется каркас программы - графическая оболочка без надписей.

3) При первых запусках программа на 3-4 секунды запускается медленнее чем раньше.

4) " (!) Перед сбросом пароля рекомендуется выполнить бэкап SAM. "

Я бы в ряде случаев сделал автоматический бэкап ( с уведомлением ) - ( что проектируется многими программами )

[PR55.RP55 82]

+

То активно - то нет меню запустить под: LocalSystem  ( см. фото )

https://disk.yandex.ru/i/jtIHur2jBYHtew

+

Сразу после запуска под LocalSystem была ошибка и система не загрузилась. ( после перезагрузки ) - ( "не увидела откуда ей загружаться\диск" )

+ ( это графика на прошлой версии )

https://disk.yandex.ru/i/MwgiOFyZrFCJeA

[PR55.RP55 82]

+

Если сразу выбрать Загрузить образ - то всё нормально загружается.

А вот если войти в меню из: Файл > Открыть образ... то, там тоже что-то с графикой. ( на пару секунд подвисание )

И кроме того: Получается, что у нас две команды для одного и того же: Загрузить образ < > Открыть образ

 

[PR55.RP55 82]

+

Полное имя                  C:\USERS\USER\DESKTOP\АРХИВ\UVS 4.1.1 ДРОВА\AFNCWS !\\-1\0000
Имя файла                   0000
Статус                      сервис в автозапуске
Инф. о файле                Синтаксическая ошибка в имени файла, имени папки или метке тома.
Цифр. подпись               проверка не производилась
                            
                            
Ссылки на объект            
Ссылка                      HKLM\SYSTEM\ControlSet001\Services\ovmyvvoe\ImagePath
ImagePath                   C:\Users\User\Desktop\Архив\uVS 4.1.1 Дрова\afncws !\\-1\0000
DisplayName                 ovmyvvoe
ovmyvvoe                    тип запуска: Вручную (3)
Изменен                     26.01.2025 в 19:36:49
                           

https://disk.yandex.ru/i/kLMY23lQszHUXw

 

[demkd 611]

3 часа назад, PR55.RP55 сказал:

То активно - то нет меню запустить под: LocalSystem  ( см. фото )

запуск под LS в системах новее XP невозможен если заблокирован менеджер служб, а то что он заблокирован проверяется однократно при запуске start.exe, так что если что-то в фоне постоянно блокирует менеджера то так и будет, но это не нормальная ситуация, надо искать виновника.
 

3 часа назад, PR55.RP55 сказал:

разу после запуска под LocalSystem была ошибка и система не загрузилась. ( после перезагрузки ) - ( "не увидела откуда ей загружаться\диск" )

А это что угодно от полуживого железа, до неправильных действий с системой.
 

1 час назад, PR55.RP55 сказал:

C:\USERS\USER\DESKTOP\АРХИВ\UVS 4.1.1 ДРОВА\AFNCWS !\\-1\0000

это последствия запуска под LS, что под ним запустить нужно установить службу, после запуска служба удаляется если опять же не заблокирован менеджер служб, а если заблокирован в этот момент то оно так и будет висеть пока ручками не удалишь.
 

3 часа назад, PR55.RP55 сказал:

вот если войти в меню из: Файл > Открыть образ... то, там тоже что-то с графикой. ( на пару секунд подвисание ) 

пора делать апгрейд.
 

3 часа назад, PR55.RP55 сказал:

И кроме того: Получается, что у нас две команды для одного и того же: Загрузить образ < > Открыть образ 

Раз их две, то кто-то сильно хотел этого и это был не я

[PR55.RP55 82]

Причина в антивирусе __ на новых версиях uVS__  видимо не проходит команда: Removing service...

( но у меня древняя версия антивируса - возможно с новыми  антивирусными программами такого и не будет )

Запуск под LocalSystem

Проверил на версии: uvs_v4.15.1

Там всё прекрасно работает - при многократном запуске и перезагрузке...

На актуальной же версии и после многократной перезагрузки - сколько раз запускалась программа столько и будет висеть служб. ( при активном антивирусе )
---
Заметил разницу при появлении окна командной строки.
В новой версии три строки.
Installing service...   Ok
Starting service...     Ok
Removing service...
В Removing service... не появляется Ok

В старой две первых строки
Третий строки нет. Но "отключенных" служб после перезагрузки нет.
+

Ещё проверил на старой версии Live Win 10 - HBCD_PE_x64 ( сборка 2018 года )

Выбрать каталог Windows ( выбрана активная система ) и создать образ автозауска.

Образ создается, но весит в архиве 4kb...

Проверил на версии: uvs_v4.15.1 образ нормально создан...
-------
[Ошибка] со службами как минимум начиная с uvs_v 4.99.6
-------

[demkd 611]

11 часов назад, PR55.RP55 сказал:

В Removing service... не появляется Ok

Ошибки нет, но добавлю дополнительное время ожидания, по идее на очень древних компах времени может и не хватить.
 

11 часов назад, PR55.RP55 сказал:

Ещё проверил на старой версии Live Win 10 - HBCD_PE_x64 ( сборка 2018 года )

В левых сборках может быть что угодно, может просто не хватать места на ram-диске, пользоваться надо тем что создает сам uVS, а не вот этим вот, да и с появлением интеграции стоит использовать именно ее, а не загрузку с диска.
Да, действительно есть глюк, образ неактивной системы сохранялся неправильно.

[PR55.RP55 82]

6 часов назад, demkd сказал:

Ошибки нет, но добавлю дополнительное время ожидания, по идее на очень древних компах времени может и не хватить.

 

16 часов назад, PR55.RP55 сказал:

Причина в антивирусе __ на новых версиях uVS__  видимо не проходит команда: Removing service...

( но у меня древняя версия антивируса - возможно с новыми  антивирусными программами такого и не будет )

т.е. Я проверял - если отключить защиту в режиме реального времени в антивирусе - то проблем с завершением служб нет.   ( а на "старых" версиях uVS и без отключения антивируса всё прекрасно работает )

А железо: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz, 3701 МГц, ядер: 4х4 ( встроенная графика )

Оперативная Память: DDR3- 8Гб -1600МГц

Системный диск: SSD - Samsung 850  - 120Гб

По поводу "тормозов" uVS - здесь... подразумевается сравнение в работе  со старыми версиями.

+ Как я и сказал в новой версии периодически окно программы на пару секунд превращается в рентгеновский снимок.

----------

+ В меню - при работе с образами есть возможность: Извлечь хост из образа и сохранить его в файл.

А почему собственно только при работе с образом - а так раз... и файл сохранили ( например скопировать в карантин )

 

[demkd 611]

14 часов назад, PR55.RP55 сказал:

т.е. Я проверял - если отключить защиту в режиме реального времени в антивирусе - то проблем с завершением служб нет.   ( а на "старых" версиях uVS и без отключения антивируса всё прекрасно работает )

Значит антивирус не ровно дышит к новым версиям или просто жрет ресурсы по поводу и без, что типично для антивирусов.

14 часов назад, PR55.RP55 сказал:

+ Как я и сказал в новой версии периодически окно программы на пару секунд превращается в рентгеновский снимок.

я такого не наблюдаю даже на очень старом тестовом 2-х ядерном процессоре, даже на нем 4.99.x значительно быстрее старых версий

14 часов назад, PR55.RP55 сказал:

А почему собственно только при работе с образом - а так раз... и файл сохранили ( например скопировать в карантин )

Может и имеет смысл, хотя лично мне ни разу это не понадобилось, там нет ничего достойного сохранения.