---------------------------------------------------------
5.0.4
---------------------------------------------------------
o Переменные окружения всех пользователей с некорректным содержимым теперь добавляются
в список как подозрительные объекты со статусом "ПЕРЕМЕННАЯ".
Удаление такого объекта приведет к удалению переменной пользователя или
к восстановлению значения по умолчанию если это системная переменная.
Поскольку уже запущенные процессы используют копии переменных потребуется перезагрузка системы.
o Для процессов с внедренными потоками теперь печатается родитель этого процесса.
o В лог выводится состояние SecureBoot.
o В лог выводится версия драйвера Ф.
o Добавлена интеграция с Ф:
o История процессов загружается из Ф, а не из журнала Windows.
Работает и при выключенной опции отслеживания процессов и задач, но если эта опция выключена
то будет доступна лишь история процессов, но не задач.
Это может быть полезно в случае когда зловред удаляет свою активность из журнала Windows.
o Если установлен Ф v2.20 и старше, то в лог выводится список процессов (в т.ч. и уже завершенных)
внедрявших потоки в чужие процессы, такие процессы получают статус "ПОДОЗРИТЕЛЬНЫЙ" и новый статус "ИНЖЕКТОР".
o В меню запуска добавлена опция "Установить драйвер Ф".
Версия драйвера: v2.20 mini - это урезанный драйвер бесплатной версии Ф.
В отличии от драйвера в Ф эта версия не имеет региональных ограничений.
Драйвер ведет историю запуска процессов и внедрения потоков в чужие процессы.
Дополнительно осуществляется защита ключа драйвера в реестре и самого файла драйвера.
Остальной функционал удален.
Драйвер устанавливается под случайным именем.
Удалить драйвер можно будет в том же меню запуска, после установки/удаления требуется перезагрузка системы.
(!) Для установки драйвера Ф потребуется выключить SecureBoot в BIOS-е.
(!) Установка драйвера возможна лишь в 64-х битных системах начиная с Win7.
(!) После установки драйвера система перейдет в тестовый режим из-за включения опции Testsigning.
(!) При удалении драйвера запрашивается разрешение на отключение опции Testsigning.
(!) Если эта опция изначально была включена и пользователь использует самоподписанные драйвера
(!) то это опцию НЕ следует выключать, иначе система может уже и не загрузиться.
o В меню "Запуск" и в меню удаленной системы добавлен пункт "Свойства системы".
o Исправлена ошибка из-за которой в логе не появлялось сообщение о завершении сеанса при обратном подключении
к удаленному рабочему столу.