Лидеры форума

--------------------------------------------------------- 4.15.1 --------------------------------------------------------- o При запуске с диска uVS v4.15+ требуется наличие поддержки HTA. Рекомендуется интрегрировать и WMI. Рекомендуемый размер шрифта 8. o Добавлен новый раздел "Defender: Исключения". В раздел вошли ислючений Windows Defender-а. (пути, файлы, расширения, процессы). (!) Удаление исключений возможно лишь при виртуализации реестра. o Сохранение реестра в каталог: теперь сохраняется BCD. Повреждения BCD (в том числе и логические) могут привести к отказу загрузки системы или к полному зависанию системы при запуске некоторых приложений, подвисаниям при смене разрешения экрана или использовании панели nVidia, использовании 3D режима видеокарты и т.п. Причины повреждений BCD: проблемы с диском, оперативной памятью или использование утилиты msconfig, последнее может привести к симптомам сходным с отказом железа, я НЕ рекомендую запускать эту "полезную" утилиту. o Восстановление реестра из каталога теперь восстанавливает BCD. После восстановление реестра система будет автоматически перезагружена (только для активной системы). o Обновлен start.exe: o используются настройки шрифта из setting.ini o добавлена кнопка для перезагрузки в меню дополнительных параметров загрузки. o при загрузке с диска автоматически выбирается для работы первая доступная система. o Добавлен твик #43 [Win7] Устранить последствия использования msconfig. Для Windows 7 и старше. Твик удаляет ключи в BCD, добавленные в него msconfig-ом для активации безопасного режима. Твик не влияет на опции выборочной/диагностической загрузки в msconfig-е, удалению подлежат лишь 10 ключей связанных с безопасным режимом или ограничивающих работу системы. Именно эти опции приводят к проблемам с системой после использования msconfig-а. (!) Для загрузки в безопасный режим или командную строку всегда используйте меню дополнительных параметров загрузки системы, в отличии от (!) того что делает msconfig это безопасный способ и в случае неработоспособного безопасного режима система всегда сможет загрузиться. o Теперь в каталог с сохраненным реестром помещаются утилиты restore и defrag из пакета ABR v1.20. o Теперь перед актуализацией реестра автоматически запускается функция "Принять изменения". (включая скриптовую команду areg) o Улучшена функция удаления защищенных ключей, вероятность удаления защищенных ключей повышена. o В результатах сервиса VT дата "First Seen In The Wild" теперь игнорируется из-за низкой ее достоверности. o Исправлена ошибка отображения развернутого лога. o Исправлена ошибка пересчета размера элементов в основном окне. o Исправлена ошибка пересчета размера элементов в окне информации. o Исправлены мелкие ошибки интерфейса.

Второй эксперимент: Образ автозапуска uVS со включенным твиком 39. Файл из раздела EFI попал в образ автозапуска и доступны функций удаления файла. В файле cmd.exe есть подробная информация как запускается файл: C:\Windows\system32\cmd.exe /c %WINDIR%\System32\cmd.exe /C M:\EFI\Microsoft\Boot\inject_x64.exe 596 Есть запись о внедрении потока: (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSTEM32\WINLOGON.EXE [596], tid=5272 --------------------------------------------- Попробовал удалить файл: ======= Начало исполнения скрипта ======= -------------------------------------------------------- v400c -------------------------------------------------------- -------------------------------------------------------- OFFSGNSAVE -------------------------------------------------------- -------------------------------------------------------- del \DEVICE\HARDDISKVOLUME1\EFI\MICROSOFT\BOOT\INJECT_X64.EXE -------------------------------------------------------- -------------------------------------------------------- apply -------------------------------------------------------- -------------------------------------------------------- Применение изменений... -------------------------------------------------------- Удаление файлов... -------------------------------------------------------- Завершено процессов: 0 из 0 Изменено/удалено объектов автозапуска 0 из 0 Удалено файлов: 1 из 1 -------------------------------------------------------- -------------------------------------------------------- restart -------------------------------------------------------- Файл успешно удален. Работает! EXAMPLE_2_2023-06-21_09-10-40_v4.14.1.rar

В новой версии в Инфо. файла ползунок с правой стороны отображается не полностью.

Утилита restore из пакета ABR обновлена до версии 1.11 для соответствия текущей версии uVS.

--------------------------------------------------------- 4.15 --------------------------------------------------------- o Исправлена ошибка в функции виртуализации реестра, которая потенциально могла привести к порче кустов реестра. o Функция быстрой виртуализации удалена. Скриптовые команды sreg и vreg теперь синонимы. o Для совместимости со старшими версиями Windows обновлена функция замены/восстановления реестра, теперь создается специальный каталог "uvs_regback" в корне системного диска, все операции необходимые для бэкапа и замены кустов реестра производятся только в нем. o Исправлена ошибка из-за которой при восстановлении реестра из каталога с бэкапом удалялись сохраненные файлы: security, drivers, components. Идентичная ошибка есть и в ABR v1.10. o Исправлена ошибка из-за которой не все каталоги с бэкапом реестра отображались в окне выбора. o Новый параметр в settings.ini [Settings] ; Размер основного шрифта FontHeight (по умолчанию 10) o Новый параметр в settings.ini [Settings] ; Название основного шрифта FontName (по умолчанию Tahoma)

Хакеры использовали политику Microsoft для изменения даты подписи вредоносных драйверов https://habr.com/ru/news/747692/