Перейти к содержанию
Ingener

Подскажите какие порты можно закрыть без ограничения функциональности системы.

Recommended Posts

p2u
А жаль, честно - жаль... ИМХО запугивание вызывает интерес, но в отличие от нейтральной информации, оживляет воображение. Почему-то сразу хочется правильно оценить степень угрозы. ;)

Значит: 'При моём подходе невозможны никакие иные действия, кроме как предусмотренные' для вас не аргумент? :D

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

p2u, аргумент. Но "хочется" для меня не значит "можется". Я же не эксперт, как Вы. ;)

И моей заслуги в том, что я не испытываю проблем с безопасностью, нет. Это заслуги экспертов. Ваши в т.ч. Я не использую многие конкретные Ваши рекомендации, да и многие из них мне просто не подойдут. У меня другая ОС, другой любимый браузер (хотя нелюбимый - тот же самый :)), несколько другие понятия про удобства и неудобства и т.д. Но сами Ваши принципы считаю правильными, потому им следую (или пытаюсь следовать). Спасибо. :)

Это еще и заслуга тех, кого Вы называете экспертами в кавычках. У них тоже много интересных идей. Только к их советам ИМХО надо подходить по принципу "от противного". Кроме тех средств защиты, которые я уже упоминал, я пробовал и другие. И было время, когда вообще никаких не использовал, кроме встроенных в ОС. Проблем тоже небыло, но времени на это я потратил меньше, потому обобщать на своем примере мне как бы неудобно. Зато холивары типа NOD vs ... или Avira vs ... уже не интересны. Им тоже спасибо.

А начинать как когда-то пользоваться снова продуктами лидеров индустрии, мировых или национальных, не хочу. Не интересно. Они и так - лидеры. Для меня пока очевидно, что защититься можно при помощи любого защитного софта или защитных функций ОС, что есть в наличии. Если знать, что и от чего требуется защитить хотя бы приблизительно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Если знать, что и от чего требуется защитить хотя бы приблизительно.

Истерику разводить я всё равно не собираюсь. Скажу вам так: Приблизительно всё сводится всегда к следующему: '...позволяет атакующему получить такие же права, что и у локального пользователя компьютера под управлением Windows'. При этом участие самого пользователя часто не требуется. Сценарии сама Майкрософт никогда не озвучивает, но если она сама настаивает на то, чтобы отключить/удалить функционал, то тогда можно не сомневаться в том, что дело - серьёзное. Остальное уже зависит от нашего с вами воображения. Доходить можно до абсурда. 'Васья напился до потерия сознания и выпал из окна прямо на свою попу. К счастью, его спасли его супер-мягкие подгузники марки X...'

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
svchost.exe:908 TCPV6 terminator:135 terminator:0 LISTENING

Такая строка говорит, что v6 сервис слушает на 135 порту. Без стека TCP/IPv6 это бы было невозможно. Через определённые настройки висты можно только отключить функционал v6.

Disabling IPv6

Unlike Windows XP, IPv6 in Windows Vista cannot be uninstalled. However, you can disable IPv6 in Windows Vista by doing one of the following:

In the Connections and Adapters folder, obtain properties on all of your connections and adapters and clear the check box next to the Internet Protocol version 6 (TCP/IPv6) component in the list under This connection uses the following items. This method disables IPv6 on your LAN interfaces and connections, but does not disable IPv6 on tunnel interfaces or the IPv6 loopback interface.

Add the following registry value (DWORD type) set to 0xFFFFFFFF:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents

This method disables IPv6 on all your LAN interfaces, connections, and tunnel interfaces but does not disable the IPv6 loopback interface. You must restart the computer for this registry value to take effect. DisabledComponents is set to 0 by default.

The DisabledComponents registry value is a bit mask that controls the following series of flags, starting with the low order bit (Bit 0):

Bit 0 Set to 1 to disable all IPv6 tunnel interfaces, including ISATAP, 6to4, and Teredo tunnels. Default value is 0.

Bit 1 Set to 1 to disable all 6to4-based interfaces. Default value is 0.

Bit 2 Set to 1 to disable all ISATAP-based interfaces. Default value is 0.

Bit 3 Set to 1 to disable all Teredo-based interfaces. Default value is 0.

Bit 4 Set to 1 to disable IPv6 over all non-tunnel interfaces, including LAN interfaces and Point-to-Point Protocol (PPP)-based interfaces. Default value is 0.

Bit 5 Set to 1 to modify the default prefix policy table to prefer IPv4 to IPv6 when attempting connections. Default value is 0.

To determine the value of DisabledComponents for a specific set of bits, construct a binary number consisting of the bits and their values in their correct position and convert the resulting number to hexadecimal. For example, if you want to disable 6to4 interfaces, disable Teredo interfaces, and prefer IPv4 to IPv6, you would construct the following binary number: 101010. When converted to hexadecimal, the value of DisabledComponents is 0x2A.

You must restart the computer for the changes to the DisabledComponents registry value to take effect.

Может, они просто сами этого не видят? Чем еще глянуть можно не удаленно?

Я не пользуюсь вистой.

Попробуйте что-нибудь вроде:

ipconfig /all

ping6 ::1

telnet ::1 135

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

А вот по поводу Telnet: я тут пошастал по разным он- лайн сканерам фаерволов, и они мне насканили что у меня открыты SSH и Telnet. Казалось бы, отключи эти службы - и no problem, но дело в том, что службу Telnet я у себя на ХР home вообще не нахожу! Как это объяснить? И как отключить, через реестр чтоли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А вот по поводу Telnet: я тут пошастал по разным он- лайн сканерам фаерволов, и они мне насканили что у меня открыты SSH и Telnet. Казалось бы, отключи эти службы - и no problem, но дело в том, что службу Telnet я у себя на ХР home вообще не нахожу! Как это объяснить? И как отключить, через реестр чтоли?

У вас не XP Home случайно? Там эта служба недоступна, хотя telnet-атаки прекрасно работают.

В реестре она называется TlntSvr и её тип запуска должна стоять на Start = 0x00000004 (4)

P.S.: Вы уверены, что сканируете собственный компьютер?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Нет, не уверен :) это же он- лайн сканирование, и как я вычитал из ваших же постов, возможно сканируется оборудование прова (если я правильно понял). Но, всё же я последую вашему совету и посмотрю в реестре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Нет, не уверен :) это же он- лайн сканирование, и как я вычитал из ваших же постов, возможно сканируется оборудование прова (если я правильно понял). Но, всё же я последую вашему совету и посмотрю в реестре.

Она находится здесь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr

Для того, чтобы быстро узнать, какой сейчас у вас IP-адрес, запустите IP2 (не требуется установки) и сравните с тем адресом, который выдаёт сканер. Если у вас Firefox, то тогда можно установить расширение ShowIP. Она обычно показывает IP-адреса для сайтов, которые вы посещаете, но если вести мышку к этому адресу, то тогда она показывает внутренний (с лева) и внешний (с права) IP-адреса. Внешний вас интересует для сравнения.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Сканеры правильно определяют мой WAN- ip, но не LAN- ip, стал быть они ошибаются :) ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Сканеры правильно определяют мой WAN- адрес, но не LAN- адрес, стал быть они ошибаются :) ?

А где, любопытно, можно определить свой внутренний (= LAN) IP-адрес? Он должен быть недоступен в И-нете. Ссылку дайте, пожалуйста. Или вы имеете в виду, что тулза ошибается?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Нет, тулза всё определяет правильно (я же знаю свой истинный IP). То есть он- лайн сканеры и должны работать именно с wan- ip?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Нет, тулза всё определяет правильно (я же знаю свой истинный IP). То есть он- лайн сканеры и должны работать именно с wan- ip?

Да.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

:( походу я лоханулся... Такой записи у меня в реестре нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
:( походу я лоханулся... Такой записи у меня в реестре нет.

Но вы так и не сказали, какая версия XP у вас. XP Home? Какой порт показывает сканер? Думаю всё-таки, что вы сканируете не свой комп. Смотрите в TCPView и вы увидите, что этот порт у вас не открыт.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Да, именно Home edition, SP2. Порт 23, да, опять же, вы правы - в tcpview его нет. Эх, p2u, чтоб мы без вас делали ;) и спасибо за ссылки. Кстати, а что такое enmap?

Ой, epmap! И microsoft-ds?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
epmap! И microsoft-ds?

microsoft-ds для обмена файлами напрямую в локалке и epmap = endpoint mapper разрешает удалённый комп узнать инфу о вашей системе. Вы можете это всё закрыть с помощью Windows Worms Doors Cleaner. Тулзу для этого я уже выложил в данной теме:

http://www.anti-malware.ru/forum/index.php...amp;#entry62797

То, что не зелённым надо 'Disable' и перезагрузить комп.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Спасибо, она у меня уже есть :) И ещё маленький вопросик по ходу: если программа слушает порт (делает его listening), но я точно знаю что это за программа (например, KIS) то такое "прослушивание" безопасно? В том смысле, что никакая другая прога или малвара не сможет воспользоваться этим портом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Безопасно. Никакая другая программа не может пользоваться этим портом. Только если злоумышленник знает, что у вас КИС установлен и он тоже знает о какой-нибудь уязвимости в этой программе, то тогда он может теоретически атаковать этот порт из локальной сети, но это больше фантазии, чем реальность. :)

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
In the Connections and Adapters folder, obtain properties on all of your connections and adapters and clear the check box next to the Internet Protocol version 6 (TCP/IPv6) component in the list under This connection uses the following items. This method disables IPv6 on your LAN interfaces and connections, but does not disable IPv6 on tunnel interfaces or the IPv6 loopback interface.

Кроме этого другого не делал ничего.

Add the following registry value (DWORD type) set to 0xFFFFFFFF:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents

This method disables IPv6 on all your LAN interfaces, connections, and tunnel interfaces but does not disable the IPv6 loopback interface. You must restart the computer for this registry value to take effect. DisabledComponents is set to 0 by default.

Ключ DisabledComponents отсутствует совсем.

ipconfig /all

ping6 ::1

telnet ::1 135

Выполнение ipconfig /all дает тоже самое, что и просмотр состояния через свойства сетевого подключения. Упоминаний про v6 нет. В результате выполнения ping6 ::1 и telnet ::1 135 получаем в обоих случаях что это "не является внутренней или внешней командой, исполняемой программой или пакетным файлом", а ping ::1 проходит.

В реестре она называется TlntSvr и её тип запуска должна стоять на Start = 0x00000004 (4)
Она находится здесь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr

В Vista ее название TermService. Находится там же. Значение для Start у меня стоит 0x00000004 (4).

Но я же помню, что TCPView умеет показывать порты для v6. И показывал раньше. А сейчас не показывает. Значит - их нет?

P.S. О, тут уже опрос. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Но я же помню, что TCPView умеет показывать порты для v6. И показывал раньше. А сейчас не показывает. Значит - их нет?

TCPView - это GUI для netstat. Он должен их показывать.

P.S. О, тут уже опрос. :)

Да, зря. Те, которые их отключают и так знают почему они это делают. Если великие люди говорят, что надо, кто мы? Самое главное чтобы аккуратно. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
TCPView - это GUI для netstat. Он должен их показывать.

Так и я про тоже самое. Если выполнить netstat -a -n, у меня получается это:

Активные подключения

Имя Локальный адрес Внешний адрес Состояние

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

TCP 127.0.0.1:47900 0.0.0.0:0 LISTENING

TCP [::]:135 [::]:0 LISTENING

Первая и последняя строки - одно и тоже, там же нет TCPv6?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
У меня вот как

А между этим и 21-м постом Вы чего-то пытались сделать с v6? Тот лог из 21-го поста чем сделан и как теперь выглядит? Есть в нем строка с TCPv6?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×