Перейти к содержанию

Recommended Posts

demkd

---------------------------------------------------------
 4.11.3
---------------------------------------------------------
 o Исправлены функции массовой проверки файлов на VT.

 o Исправлена функция анализа внедренных потоков.

---------------------------------------------------------
 4.11.2
---------------------------------------------------------
 o Добавлена поддержка VT API v3.

 o Восстановлена поддержка сервиса runscanner.net

 o Исправлена функция переключения рабочих столов при работе с удаленной системой.

 o В лог теперь выводится информация о существующих оконных станциях и список рабочих столов для дефолтной оконной станции.

 o Добавлены горячие клавиши при работе с активной системой:
   Alt->left и Alt->right клавиши переключают доступные рабочие столы.

---------------------------------------------------------
 4.11.1
---------------------------------------------------------
 o Исправлена ошибка из-за которой клиентский процесс uVS иногда не завершался при окончании работы с удаленной системой.

 o Исправлена ошибка при передаче нажатий клавиш в удаленную систему.

 o Исправлена работа горячей клавиши RWIN при работе с удаленной ситемой.

---------------------------------------------------------
 4.11
---------------------------------------------------------
 o Исправлена ошибка из-за которой не обновлялся список сетевой активности.

---------------------------------------------------------
 4.1.9
---------------------------------------------------------
 o Исправлена ошибка в обработчике планировщика задач, ошибка могла приводить к зацикливанию.

 o Исправлена функция обработки 38-го твика при работе с образами и удаленными системами.

---------------------------------------------------------
 4.1.8
---------------------------------------------------------
 o Исправлена ошибка при работе с реестром из-за которой функции восстановления и виртуализации реестра отказывались заменять ветку SOFTWARE.

 o В меню запуск добавлен новый элемент:
   1) Dism /Online /Cleanup-Image /StartComponentCleanup
      Скриптовая команда ComponentCleanup.
      Запуск оптимизации хранилища компонентов.

---------------------------------------------------------
 4.1.7
---------------------------------------------------------
 o Функция разбора командной строки теперь распознает неявно заданный путь.
   Пример: cmd.exe /C start /D "C:\xxx\1" /B x1.cmd   
   x1.cmd будет преобразовано в C:\xxx\1\x1.cmd и файл будет выделен в отдельный объект, если такой файл физически существует,
   в противном случае в списке создается объект под именем x1.cmd без указания пути.

 o Добавлена проверка на наличие DnsPolicy. Данная политика может быть использована для блокировки разрешения имен произвольных сайтов/доменов dns-клиентом.
   В случае ее обнаружения в лог выводится предупреждение.

---------------------------------------------------------
 4.1.6
---------------------------------------------------------
 o В меню запуск добавлены новые элементы:
   1) Dism /Online /Cleanup-Image /ScanHealth
      Скриптовая команда ScanHealth.
      Запуск проверки целостности системного хранилища компонентов.

   2) Dism /Online /Cleanup-Image /CheckHealth
      Скриптовая команда CheckHealth.
      Отображание результата проверки scanhealt или

   2) Dism /Online /Cleanup-Image /RestoreHealth
      Скриптовая команда RestoreHealth.
      Автоматическое исправление найденных ошибок.

   Вывод осуществляется в лог uVS.
   Функции доступны только для активных и удаленных систем, в будущем планируется добавить поддержку неактивных систем.

 o Поскольку 80/443 порты были закрыты провайдером изменилась ссылка на официальный сайт - http://dsrt.dyndns.org:8888

 o В связи с отменой аккаунтов в новой версии bitcoin клиента, планируется конвертация остатков балансов пользователей в количество обновлений,
   после чего ввод/вывод будет закрыт и пополнение станет доступным только после решения технических проблем связанных с переходом
   на альтернативную криптовалюту, процесс перехода на новую систему обновлений будет завершен 14-го июня.

---------------------------------------------------------
 4.1.5
---------------------------------------------------------
 o Добавлен новый ключ реестра в список проверки.

 o Для некоторых объектов добавлены поля "Изменен" отображающие дату и время создания/модификации связанных с ними ключей реестра.

 o В лог теперь выводится и "ReleaseId" версии Windows.
   Например: Windows 10 Pro 1809

---------------------------------------------------------
 4.1.4
---------------------------------------------------------
 o В информацию об активном модуле(DLL) добавлен pid процесса, дополнительно для сервисных модулей добавлено имя соответствующего сервиса.

 o Исправлен английский языковой файл.

---------------------------------------------------------
 4.1.3
---------------------------------------------------------
 o Исправлен модуль startf, он не мог правильно определять версию Windows 10.

---------------------------------------------------------
 4.1.2
---------------------------------------------------------
 o Скриптовая команда OFFSGNSAVE теперь дополнительно отключает записи из пользовательской базы сигнатур на время работы скрипта.

 o Исправлена ошибка в фильтре добавления строк в скрипт.

 o Исправлена функция сбора информации о компьютере под Windows 10 (Alt+I).

 o Добавлена поддержка WMI классов на базе __TimerInstruction.

 o При использовании автоскрипта команды chklst и delvir автоматически добавляются только в случае если в скрипт добавилась хотя бы 1 сигнатура.

---------------------------------------------------------
 4.1.1
---------------------------------------------------------
 o Исправлена критическая ошибка при работе с удаленной системой возникающая при отдаче команды на удаление ссылок на все отсутствующие объекты,
   если установлен флаг bNetFastLoad и список автозапуска еще ни разу не загружался.

 o В окно информации о файле добавлено время последнего запуска некоторых файлов (в основном тех что запускал пользователь).
   Только для новых билдов Windows 10.

---------------------------------------------------------
 4.1
---------------------------------------------------------
 o Исправлены интерфейсные недочеты в окне активности процессов.

 o Исправлены английский и китайский языковые файлы.

 o Оптимизирована функция проверки ЭЦП.

 o Исправлен парсер ответа VT.

---------------------------------------------------------
 4.0.23
---------------------------------------------------------
 o Исправлена критическая ошибка сбоя синхронизации потоков.

 o Восстановлена работа кнопки "Скачать" в окне информации о файле.

---------------------------------------------------------
 4.0.22
---------------------------------------------------------
 o Добавлен монитор активности процессов.
   Активность CPU/GPU отображается за последние 10 секунд.
   Горячая клавиша: Alt+D
   Доступен просмотр информации о файле и немедленное завершение процесса. (кроме процессов с pid=4 и процессов принадлежащих uVS)
   (завершается только один процесс с соответствующим pid, очередь команд не используется, у команды мгновенное действие запросы/предупреждения не выдаются, ASA используется при необходимости)
   Функция доступа для активных и удаленных систем.

 o Команды удаления wmi event/task теперь доступны из любого раздела для соответствующих объектов.

 o Процесс со средней загрузкой >60% на 1 ядро автоматически получает статус "подозрительный".

---------------------------------------------------------
 4.0.21
---------------------------------------------------------
 o Добавлена поддержка параметра WorkingDirectory для класса CommandLineEventConsumer.

 o Добавлена возможность удалять события WMI и задачи без удаления всех ссылок на файл/объект.
   Скриптовые команды: delwmi и deltsk

 o Исправлена ошибка чтения кэша задач, в некоторых случаях кэш мог не проверяться.

 o Процесс со средней загрузкой >50% на 1 ядро автоматически получает статус "подозрительный".

---------------------------------------------------------
 4.0.20
---------------------------------------------------------
 o Исправлена критическая ошибка в функции поиска внедренных потоков, которая могла проявляться в некоторых версиях Windows.

---------------------------------------------------------
 4.0.19
---------------------------------------------------------
 o В окно информации о процессе добавлены проценты загрузки GPU с момента _создания_ процесса.
   Процесс со средней загрузкой >15% хотя бы одного видеоадаптера автоматически получает статус "подозрительный".
   Любой процесс использующий ресурсы GPU получает новый статус "GPU".
   Процессы, НЕ использующие впрямую GPU не имеют строчек загрузки GPU в информации о файле.
   GPU нумеруются с 1-ки, нумерация произвольная и не имеет отношения к реальному порядку видеокарт на шине.
   Загрузка считается для каждого видеоадаптера отдельно.
   (!) Информация о загрузке GPU доступна для Windows Vista и старше.

 o Оптимизирована функция поиска внедренных потоков.

 o Теперь замороженные потоки в логе помечаются дополнительным индикатором состояния "[suspended]".   

---------------------------------------------------------
 4.0.18
---------------------------------------------------------
 o В окно информации о процессе добавлены проценты загрузки CPU с момента _создания_ процесса.
   "CPU" = загрузка всего процессора.
   "CPU 1 core" = загрузка в пересчете на 1 ядро.

 o uVS теперь восстанавливает права доступа и владельца ключей после модификации параметров ключа.

 o Исправлена ошибка из-за которой в лог могло выводиться обрезанное информационное сообщение о пути до ключа реестра.

 o Исправлена ошибка из-за которой не удавалось изменить некоторые ключи реестра при запуске uVS под текущим пользователем.
   (Если права доступа запрещали изменение ключа для текущего пользователя).

 o Исправлена финальная (когда не помогло использования ASA) функция удаления защищенных ключей реестра из веток *\CLSID.
   Ранее удаление завершалось с ошибкой "ключ не найден".
   (!) Внимательно следите за тем, что вы удаляете, функция игнорирует системную защиту реестра (Win10) и защиту большинства антивирусных программ.

---------------------------------------------------------
 4.0.17
---------------------------------------------------------
 o В описание сервиса/драйвера добавлены поля DisplayName, Description, Owners.

 o В имя образа по умолчанию добавлена версия uVS.

---------------------------------------------------------
 4.0.16
---------------------------------------------------------
 o Исправлена ошибка при работе с неактивной системой: некоторые системные файлы имели в пути лишний "\".

 o Теперь при работе с образом скриптовая команда icsuspend добавляется через пункт меню "Руткиты->Заморозить все внедренные потоки во всех процессах".

---------------------------------------------------------
 4.0.15
---------------------------------------------------------
 o Обновлена и исправлена функция обнаружения внедренных потоков.
   Добавлена поддержка 64-х битных потоков, функция теперь доступна для Windows Vista и старше, в Win2k/WinXP функция отключена.

 o Улучшена функция подключения к удаленному компьютеру.

 o Новый пункт меню: Руткиты->Заморозить все внедренные потоки во всех процессах (за исключением тех что на базе DLL)
   Функция доступна для Windows Vista и старше.
   Скриптовая команда: icsuspend

 o Добавлена функция обработки настроек "клиента интернета"/"почтового клиента" по умолчанию.

---------------------------------------------------------
 4.0.14
---------------------------------------------------------
 o Добавлена экспериментальная функция обнаружения внедренных потоков в известные системные процессы (пока только для 32-х битных процессов).
   В случае обнаружения в лог выводится строка:
   Injected thread detected in process полный_путь [PID], tid=TID
   Функция дополняет старый функционал по обнаружению потоков на базе внедренных DLL.

 o URL в параметрах запусках теперь автоматически получает статус подозрительного объекта.

 o Новый параметр bFakeName
   [Settings]
   ; Использовать случайное имя главного окна для обхода блокировки запуска по содержимому заголовка.
     bFakeName (по умолчанию 0)

---------------------------------------------------------
 4.0.13
---------------------------------------------------------
 o Обновлена функция открытия отчета по хэшу файла на VT.

 o Улучшена функция анализа командной строки.

 o Добавлена поддержка расширений новых версий Firefox x86/x64.

---------------------------------------------------------
 4.0.12
---------------------------------------------------------
 o Добавлена поддержка защищенных системных процессов (для Vista+)
   Добавлен новый статус "защищенный".

 o Исправлена ошибка обработки имен файлов с ведущим пробелом.

---------------------------------------------------------
 4.0.11
---------------------------------------------------------
 o Восстановлена работа с сервисом whois на nic.ru

 o Добавлен твик #38 - Очистить список DisallowedCertificates

 o Исправлена функция парсинга параметра browser.startup.homepage в perfs.js (Firefox).

---------------------------------------------------------
 4.0.10
---------------------------------------------------------
 o Исправлена критическая ошибка в функции чтения образа автозапуска.
   (ошибка могла проявляться при чтении больших образов в системе с недостатком свободной оперативной памяти)

---------------------------------------------------------
 4.0.9
---------------------------------------------------------
 o При создании каталога под бэкап реестра не отключался системный редиректор.
   (для x64 систем)

---------------------------------------------------------
 4.0.8
---------------------------------------------------------
 o Добавлена поддержка утилиты ABR (http://dsrt.dyndns.org/files/abr.zip)
   Формат сохраняемого реестра унифицирован с ABR.

 o В лог выводится текущий пользователь для неактивной системы.

---------------------------------------------------------
 4.0.7
---------------------------------------------------------
 o Добавлена функция автоматической загрузки реестров пользователей.
   Это устраняет проблемы со входом в рабочую станцию и переключением пользователем на удаленном компьютере.

 o Функции бэкапа и восстановления реестра теперь сохраняют хайвы "DRIVERS" и "COMPONENTS".
   Как показала практика, восстановление относительно старой копии реестра без этих хайвов может привести к _неизлечимым_ проблемам в работе системы обновлений Windows.
   Восстановление копии без этих хайвов (без риска потенциальных проблем) возможно лишь до установки обновления Windows.
   (!) Если вы используете ERUNT или аналог в Windows Vista и старше то не используйте копию реестра если с момента ее создания было установлено одно и более обновлений Windows.
   (!) В каталоге Windows\System32\config\RegBack (даже для Windows 10) не содержатся "DRIVERS" и "COMPONENTS", поэтому при восстановлении из этой копии возможны проблемы.

 o Функции бэкапа и восстановления реестра теперь сохраняют реестры пользователей, включая системные.
   Автоматическая перезагрузка при восстановлении реестра отключена.  
   В будущем функция бэкапа и восстановления будет выделена в отдельную утилиту.

 o Функции бэкапа и восстановления реестра теперь сохраняют реестры пользователей, включая системные.

 o Оптимизирована функция сбора информации о файле.

 o Исправлена ошибка WMI при работе с удаленной системой.
   (Getting IWbemLocator instance failed в логе)

 o Исправлена ошибка в окне установленных программ: клавиша Del не удаляла записи из реестра.

 o Исправлена ошибка в функции эмуляции удаления каталога при работе с образом.

---------------------------------------------------------
 4.0.6
---------------------------------------------------------
 o Исправлена функция эмулятора WOW64 для командных строк и функция анализа параметров 32-х битных служб.

 o В лог добавлено предупреждение при невозможности открыть процесс. (для обычного режима сканирования)

---------------------------------------------------------
 4.0.5
---------------------------------------------------------
 o Добавлен вывод ошибок инициализации com-интерфейса.

 o Добавлен фильтр на расширения в функцию анализа параметров запуска.

 o При сканировании списка по F3/F7 статус подозрительного файла получают все исполняемые файлы с нестандартными расширениями.

---------------------------------------------------------
 4.0.4
---------------------------------------------------------
 o Исправлена ошибка в функции анализа расширений Firefox.

 o Добавлена поддержка кириллицы в пути до расширения Firefox.

---------------------------------------------------------
 4.0.3
---------------------------------------------------------
 o Улучшена функция поиска обработчиков WMI, теперь просматриваются все неймспейсы.

---------------------------------------------------------
 4.0.2
---------------------------------------------------------
 o Улучшена функция разбора параметров командной строки.

 o Для обработчиков событий WMI отключена работа с хэшам за бесполезностью.

 o Для удобства анализа в окно информации WMI обработчика добавлены значения описывающие объекты в MOF формате.

---------------------------------------------------------
 4.0.1
---------------------------------------------------------
 o Добавлена новая категория "WMI: обработчики событий".

---------------------------------------------------------
 4.00
---------------------------------------------------------
Основные изменения по сравнению с v3.87, на которые стоит обратить внимание в первую очередь:

 o Добавлена очередь команд, вы можете отдавать команды без ожидания исполнения каждой команды в отдельности,
   что может очень существенно уменьшить общее время исполнения команд.

 o Теперь функции, а так же все соответствующие им скриптовые команды:
   o Удаление ссылки на объект (delref)
   o Удаление объекта вместе со всеми ссылками на него (delall)
   o Выгрузка из памяти (unload)
   o Удаление ссылок на отсутствующие файлы (delnfr)
   НЕ исполняются немедленно, а помещаются в очередь команд, очередь не имеет ограничений на количество элементов.

 o Для исполнения команд в очереди и применения изменений необходимо нажать новую кнопку "Принять изменения".
   Все команды в очереди будут исполнены за один проход.
   (!) Это верно для _всех_ режимов работы uVS.
   (!) Порядок исполнения команд не определен и зависит от id процессов и порядка расположения соотв. записей в реестре,
   (!) т.е. никак не зависит от очередности отдачи команд, однако соблюдается общий порядок: выгрузка процессов,
   (!) затем удаление ссылок и лишь потом удаление файлов.
   (!) Функция убить все найденные вирусы (delvir) кроме основной функции применяет все ранее сделанные изменения и очищает очередь.
   (!) Начало выполнения скрипта очищает очередь БЕЗ применения изменений.
   (!) В скрипте необязательно указывать команду "apply" она будет применена автоматически или в конце исполнения скрипта,
   (!) однако если процесс требует блоков последовательных действий или вы используете виртуализацию, вам необходимо убедиться,
   (!) что команда "apply" присутствует в конце блоков команд и перед командой актуализации реестра.

 o Удалить отдельные команды вы можете в новом разделе "Очередь команд".

 o Добавлена улучшенная функция эмуляции исполнения команд.
   Функция теперь работает в любом режиме uVS, т.е. доступна не только при работе с образом.
   Откат или удаление команды из очереди возвращает статус объекта на момент отдачи команды.
   (!) При работе с реальной системой эмуляция действует до отмены/выполнения команды, обновление списка
   (!) не оказывает влияние на статус объектов действия команд в очереди, т.е. в uVS вы видите результат еще не выполненных команд.
   (!) При работе с образом эмуляция действует до отмены команды или отката по Ctrl+Z до точки предшествующей
   (!) помещению команды в очередь. Кнопка "Применить" делает статус объекта постоянным, однако и в этом случае возможен откат по Ctrl+Z.
   (!) Эмуляция для связанных объектов производится только после нажатия кнопки "Применить". (например имеющих статус "авторановый")

С остальными изменениями вы можете ознакомиться ниже.
---------------------------------------------------------
 4.00 RC 2
---------------------------------------------------------
 o Исправлена интерфейсная ошибка вычисления размера окна лога.

 o Исправлена функция чтения пути до расширения Chrome.
   (Для систем старше WinXP)

---------------------------------------------------------
 4.00 RC 1
---------------------------------------------------------
 o Улучшена функция разбора параметров командной строки.

 o Исправлена функция анализа задач, в некоторых случаях файлы в параметрах запуска могли не попадать в список.

 o Функция удаления временных файлов теперь удаляет все _исполняемые_ файлы из каталога c:\windows\prefetch

---------------------------------------------------------
 4.00 Beta 13
---------------------------------------------------------
 o Добавлена возможность вычислять и помещать в базу проверенных хэши
   объектов. (ссылки, guid-ы и т.п. при работе с образом)

 o Ссылки содержащие символы отличные от ASCII теперь получают статусу подозрительного объекта.

 o Исправлена ошибка из-за которой в корне диска могли оставаться файлы *.tmp (после обновления списка)
   к сожалению из-за глюка windows некоторые из них не удаляются из активной системы даже после перезагрузки
   и удалить их можно лишь загрузившись с диска или из другой системы.

---------------------------------------------------------
 4.00 Beta 12
---------------------------------------------------------
 o Добавлен механизм обхода защиты от модификации параметров браузеров используемой некоторыми системами "проактивной защиты".

---------------------------------------------------------
 4.00 Beta 11
---------------------------------------------------------
 o Улучшена функция разбора параметров запуска браузеров.

 o Добавлена возможность использовать критерии на обнаруженные сигнатуры.
   (только при работе с образом)

 o В список для проверки добавлены новые ключи реестра.

---------------------------------------------------------
 4.00 Beta 10
---------------------------------------------------------
 o Вирусная база теперь немедленно сохраняется при конвертации из старого формата.

 o Исправлена ошибка в функции обработки команды addsgn.

 o Изменена функция горячей клавиши Del теперь она соответствует пункту контекстного меню Статус->Скрыть файл.

 o Оптимизирована функция автоскрипта.

 o Для объектов не являющихся файлом при добавлении команды в очередь фильтруются флаги unload и del.

 o Удаление сигнатур с учетом фильтра доступно только при не пустом фильтре.

---------------------------------------------------------
 4.00 Beta 9
---------------------------------------------------------
 o Исправлена ошибка в функции эмуляции "Убить все вирусы", при работе с образом в очередь добавлялись дублирующие работу delvir команды.

 o Функции "Проверить список" и "Добавить вирус" больше не добавляют в скрипт команды addsgn/bl/zoo.

 o Обновлена функция "Убить все вирусы" функция добавляет в скрипт команды addsgn/bl/zoo и комментарий для всех файлов имеющих статус вирус
   в соответствии с флагами bAutoZooOnF7/bAutoBLOnF7/bAddComment.

 o Оптимизирована и улучшена функция автоскрипта.

 o Добавлена поддержка фильтрующего поиска в очереди команд и списке сигнатур.

 o Добавлена возможность удалять все сигнатуры прошедшие фильтр.

---------------------------------------------------------
 4.00 Beta 8
---------------------------------------------------------
 o Обновлен формат базы вирусных сигнатур.
   Добавлена дата модификации (заполняется автоматически при создании и модификации) и флаги которые управляют способом удаления объекта в функции
   "Убить все вирусы".

 o Изменена скриптовая команда "addsgn" добавлено поле "флаги".
   ADDSGN сигнатура длина имя флаги, старая команда без флагов поддерживается в этом случае флаг = 7.
   (флаг есть битовая комбинация значений unload(1), delref(2), del(4))

 o функции "Безопасное удаление ссылок на ВСЕ отсутствующие объекты" не вызывает предварительное обновление списка,
   если это было сделано хотя бы 1 раз.

 o Добавлен запрос на исполнение команд при выходе из uVS.
   Для всех режимов кроме режима работы с образом, запрос выводится в случае если очередь команд не пуста.

 o В очереди команд теперь отображается поле производитель и доступны горячие клавиши Alt+W и Alt+J.
   В контекстном меню доступны команды для работы с VT и JT.

 o Флаг bWebVT больше не поддерживается.
   Для проверки на VT теперь вам необходимо получить свой VTAPI ключ и прописать его в параметр VTAPIKey файла settings.ini

 o При выполнении скрипта завершающая проверка списка на вирусы производится лишь в случае если в скрипте была команда "delvir".

 o Обновлена функция "Убить все вирусы".
   Теперь функция проверяет файлы со статусом "ВИРУС" на наличие всех сигнатур из базы, все флаги найденных в файле сигнатур суммируются и
   формируется команда в очереди, по окончанию процесса все команды в очереди исполняются, при работе с образом эмулируются,
   а команды записываются в скрипт.

 o Исправлена ошибка при добавлении сигнатур из скрипта, в некоторых случаях могло не сохраняться изменение длины сигнатуры.

---------------------------------------------------------
 4.00 Beta 7
---------------------------------------------------------
 o Улучшена функция разбора параметров cmd.exe

 o Исправлена функция чтения пути до расширения Yandex Browser.
   (добавлена поддержка UTF-8)

 o Изменена функция автоскрипта, команды chklst и delvir добавляются только при наличии в скрипте команды addsgn.

 o Изменено расположение управляющих элементов, добавлен новый элемент скрыть "DLL без точки входа".
   Как и для скрыть "без производителя" требуется предварительное сканирование списка по F3.

 o Новый параметр ImgAutoClean
   [Settings]
   ; Завершить функцию автоскрипта командами deltmp+delnfr (delnfr может быть развернут в очередь команд если ImgDelnfrUnwind=1)
     ImgAutoClean (по умолчанию 0)

---------------------------------------------------------
 4.00 Beta 6
---------------------------------------------------------
 o Обновлен формат файла образа автозапуска.
   Старые форматы образов поддерживаются.   

 o Обновлена утилита cmpimg до v1.02

 o Обновлена утилита uvs_snd до v1.02

 o В контекстное меню окна установленных программ добавлен пункт для копирования в буфер обмена имени раздела в реестре.

 o Оптимизирован процесс перерисовки списка, время перерисовки сокращено в 5 раз, что прямо повлияло на скорость
   фильтрующего поиска и сортировки на списке с большим количеством элементов. (например в категории "все").

 o Обновлена функция обработки горячей клавиши RWin, из-за глюков Windows с активизацией окон
   окно uVS могло не всплывать на верхний уровень случайным образом.

 o Добавлена новая функция кнопке закрытия uVS (x) в окне удаленного рабочего стола, нажатие ее с зажатой клавишей RWin
   дополнительно выгружает серверную часть uVS (актуально при bReUseRemote=1).

 o Исправлена функция считывания командной строки 64-х битных процессов.

 o Исправлена ошибка при работе с удаленной системой, не отсылались команды на перезагрузку и реинициализацию серверной части (при bReUseRemote=1).

---------------------------------------------------------
 4.00 Beta 5
---------------------------------------------------------
 o При работе с образом теперь нет необходимости нажимать завершающий "Применить",
   можно просто закрыть uVS, команды из очереди будут помещены в скрипт.

 o Добавлена улучшенная функция эмуляции исполнения команд.
   Функция теперь работает в любом режиме uVS, т.е. доступна не только при работе с образом.
   Откат или удаление команды из очереди возвращает статус объекта на момент отдачи команды.
   (!) При работе с реальной системой эмуляция действует до отмены/выполнения команды, обновление списка
   (!) не оказывает влияние на статус объектов действия команд в очереди, т.е. в uVS вы видите результат еще не выполненных команд.
   (!) При работе с образом эмуляция действует до отмены команды или отката по Ctrl+Z до точки предшествующей
   (!) помещению команды в очередь. Кнопка "Применить" делает статус объекта постоянным, однако и в этом случае возможен откат по Ctrl+Z.
   (!) Эмуляция для связанных объектов производится только после нажатия кнопки "Применить". (например имеющих статус "авторановый")

 o Функция безопасного удаления ссылок на все отсутствующие объекты теперь автоматически переносит команды из очереди в скрипт.
   Восстановлена и улучшена функция эмуляции команды при работе с образом.
   (!) Только при работе с образом и флаг ImgDelnfrUnwind равен 0.

 o Функции удаления каталогов теперь автоматически переносят команды из очереди в скрипт.

 o Исправлена ошибка при выполнении скрипта: команда delvir очищала очередь команд без их исполнения в случае если ей не было обнаружено ни одного вируса.

---------------------------------------------------------
 4.00 Beta 4
---------------------------------------------------------
 o При запуске uVS теперь по умолчанию активна опция "быстрое обновление списка".

 o Исправлена ошибка при обработке горячей клавиши Ctrl+Shift+Del.

 o Исправлена функция проверки скрипта (все та же ошибка обработки команды V400c).

 o Флаг ImgDelnfrUnwind снова используется. Значение по умолчанию 1.

 o Теперь при выполнении скрипта команды del/delref/delall не выводят сообщение о добавлении файла в очередь.

 o Скриптовые команды deldir/deldirex теперь выводят статистику в лог.

 o Скриптовая команда deltmp теперь автоматически добавляет в очередь команд delref для удаленных файлов.

 o При удалении файла вместе с ссылками (delall) с расширениями .wsf, .vbs, .js в очередь автоматически добавляется команда unload для wscript.exe
   (!) Команда генерируется только для активной системы, при работе с образом команда не генерируется, она будет сгенерирована
   (!) при добавлении команды delall в очередь во время _выполнения_ скрипта.

---------------------------------------------------------
 4.00 Beta 3
---------------------------------------------------------
 o Изменено поведение горячей клавиши RWin, служащей для быстрого переключения между
   удаленным рабочим столом в uVS и другими окнами в системе _оператора_.
   Теперь с помощью этой клавиши можно вернуться в окно uVS из любого другого окна в системе оператора.

 o В список для проверки добавлены новые ключи реестра.

 o Добавлена новая горячая клавиша Del - Скрыть объект из списка до следующего обновления списка.
   Объект скрывается чисто визуально.
   (!) Не путать с командой Статус->Скрыть.

 o Автоматическое копирование файла в ZOO, а так же его занесение в черный список перенесено на этап удаления ссылок,
   сразу после завершения процессов и выгрузки модулей/драйверов.
   (!) При работе с образом перед добавление команды delall в скрипт.

 o Исправлена ошибка в обработке горячей клавиши Shift+Space для MBR/VBR/IPL.

 o В окно информации о файле теперь автоматически добавляется блок обнаруженных сигнатур.
   (!) Только при работе с образом.

 o Исправлена ошибка с обработки команды V400c.

 o Изменена индикация операции в списке команд и обновлена функция сортировки.

---------------------------------------------------------
 4.00 Beta 2
---------------------------------------------------------
 o Исправлена критическая ошибка в функции удаления исполняемых файлов с рабочего стола.

 o Исправлена ошибка при работе с образом, кнопка "Принять изменения" не очищала очередь команд.

 o Теперь запуск автоскрипта автоматически добавляет в скрипт все команды из очереди и очищает очередь команд.

---------------------------------------------------------
 4.00 Beta 1
---------------------------------------------------------
 o Добавлена очередь команд, вы можете отдавать команды без ожидания исполнения каждой команды в отдельности,
   что может очень существенно уменьшить общее время исполнения команд.

 o Теперь функции, а так же все соответствующие им скриптовые команды:
   o Удаление ссылки на объект (delref)
   o Удаление объекта вместе со всеми ссылками на него (delall)
   o Выгрузка из памяти (unload)
   o Удаление ссылок на отсутствующие файлы (delnfr)
   НЕ исполняются немедленно, а помещаются в очередь команд, очередь не имеет ограничений на количество элементов.

 o Для исполнения команд в очереди и применения изменений необходимо нажать новую кнопку "Принять изменения".
   Все команды в очереди будут исполнены за один проход.
   (!) Это верно для _всех_ режимов работы uVS.
   (!) Порядок исполнения команд не определен и зависит от id процессов и порядка расположения соотв. записей в реестре,
   (!) т.е. никак не зависит от очередности отдачи команд, однако соблюдается общий порядок: выгрузка процессов,
   (!) затем удаление ссылок и лишь потом удаление файлов.
   (!) Функция убить все найденные вирусы (delvir) кроме основной функции применяет все ранее сделанные изменения и очищает очередь.
   (!) Начало выполнения скрипта очищает очередь БЕЗ применения изменений.
   (!) В скрипте необязательно указывать команду "apply" она будет применена автоматически или в конце исполнения скрипта,
   (!) однако если процесс требует блоков последовательных действий или вы используете виртуализацию, вам необходимо убедиться,
   (!) что команда "apply" присутствует в конце блоков команд и перед командой актуализации реестра.

 o Удалить отдельные команды вы можете в новом разделе "Очередь команд".

 o Новая скриптовая команда "apply" применяет все сделанные изменения и очищает очередь.

 o Улучшен фильтр для обработки параметров запуска браузеров.

 o Улучшена эмуляция исполнения команд при работе с образом.

 o Флаг ImgDelnfrUnwind устарел и более не используется.

 o Устаревшая скриптовая команда delnfr теперь может быть добавлена в скрипт лишь вручную.

---------------------------------------------------------
 3.87.10
---------------------------------------------------------
 o Добавлена поддержка .hta файлов.

 o Добавлена функция анализа параметров запуска основных браузеров.

 o Исправлена критическая ошибка возникающая при разборе поврежденных значений реестра.

---------------------------------------------------------
 3.87.9
---------------------------------------------------------
 o Добавлена поддержка Яндекс браузера.
   Категория Google Chrome переименована в Chrome/Yandex.

 o Добавлена поддержка стартовых страниц новых версий Chrome.
   (удаление отдельных страниц не поддерживается, удаляются все сразу)

 o Исправлена ошибка - некоторые ранее проверенные объекты (не файлы) могли терять статус проверенного при обновлении списка.

---------------------------------------------------------
 3.87.8
---------------------------------------------------------
 o Добавлен новый пункт меню Реестр->Создать доступную копию реестра из каталога RegBack и выбрать ее
   Создается каталог \System32\config\uVSRegBack в него копируется заблокированное содержимое каталога \System32\config\RegBack
   Затем UvsRegBack выбирается в качестве каталога по умолчанию с бэкапом реестра, что позволяет использовать копию реестра для операций
   с восстановлением реестра или его отдельных ключей в активной системе.
   Функция доступна для Windows Vista и старше
   (!) Использовать эту функцию НЕ рекомендуется при наличии доступного бэкапа реестра.
   (!) Доступно только для активной системы.

---------------------------------------------------------
 3.87.7
---------------------------------------------------------
 o Обновлена функция чтения TaskCache, добавлена поддержка CLASSID.

 o Добавлен парсер NON-ASCII имен расширений для старых версий Chrome.

 o Флаг bWebVT по умолчанию теперь равен нулю.

 o Обновлены функции разбора расширений Firefox и Chrome.
   Некоторые программы с проактивной защитой могли блокировать сбор данных о расширениях.

---------------------------------------------------------
 3.87.6
---------------------------------------------------------
 o Исправлен обработчик кнопки "Добавить в базу".
   (для случая, когда выбран только 1 файл)

 o Добавлена возможность поиска по каталогу в разделе известных файлов.

---------------------------------------------------------
 3.87.5
---------------------------------------------------------
 o Обновлен механизм обмена данными с удаленной системой для устранения задержек при работе и подвисаний при подключении, вызванных проблемами с кривым кэшем SMB 2/3 в Windows.
   В случае если у вас останутся проблемы и на этой версии uVS то необходимо установить два ключа в ветке реестра.
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Lanmanworkstation\Parameters
     o FileNotFoundCacheLifetime : DWORD 0
     o DirectoryCacheLifetime    : DWORD 0
   После чего перезапустить службу Lanmanworkstation.
   Это отключит кэширование запросов и решит все проблемы с задержками и подвисаниями возникающими из-за нерабочего сетевого кэша.

 o Добавлен 37-й твик "Исправить \\ в пути к файлам".
   Поддерживается исправление значений в реестре только для типов данных REG_SZ и REG_SZ_EXPAND.

 o Добавлено удаление из реестра ключей кэша задач при удалении задачи.

 o Исправлена ошибка при первоначальном подключении к удаленной системе с установкой службы.
   Флаг bFixedName игнорировался для клиентской части.

---------------------------------------------------------
 3.87.4
---------------------------------------------------------
 o Добавлена функция обработки заданий BITS.
   Файлы помещаются в категорию "Задачи"
   (!) Только для активных и удаленных систем.
   (!) Вы не сможете удалить задания которыми владеет NT\SYSTEM, даже если вы запустите uVS под LocalSystem.
   (!) Это особенность (баг?) BITS при которой пользователь обязан выполнить вход в сеть, что для LocalSystem не выполнимо.

 o В контекстное меню файла добавлена команда "Запретить запуск файла".
   (скриптовая команда BP)

 o Обновлена функция определения версии MSIE для новых систем.

 o Исправлена проблема реинициализации в серверной части для режима bReUseRemote=1
   (для удаленных систем)

---------------------------------------------------------
 3.87.3
---------------------------------------------------------
 o Улучшен разбор командной строки cmd.exe

 o Новая скриптовая команда: BP
   Заблокировать запуск указанного в параметре файла по пути или маске.
   Допустимо использовать переменные окружения Windows и символы ? и *.
   Примеры:
     %APPDATA%\*.exe
     trojan*.*
     c:\auto*.???

 o Новый параметр fHeight
   [Settings]
   ; Размер шрифта в редакторе скриптов
     fHeight (по умолчанию 9)

 o Новый параметр fWeight
   [Settings]
   ; Вес (жирность) шрифта
     fWeight (по умолчанию 300)

 o Новый параметр fFaceName
   [Settings]
   ; Имя шрифта
     fFaceName (по умолчанию Tahoma)

---------------------------------------------------------
 3.87.2
---------------------------------------------------------
 o В окне сохранения скрипта теперь принудительно выставляется единый шрифт.

 o Добавлен анализ нескольких настраиваемых URL для MSIE.

---------------------------------------------------------
 3.87.1
---------------------------------------------------------
 o Исправлена ошибка копирования в буфер обмена полного пути из окна
   установленных программ.

 o Исправлена функция определения наличия доверенной ЭЦП при проверке на ]VT.
   Теперь зеленой подписи "Signed file, verified signature" и наличия имени подписавшего
   в белом списке (при его наличии) недостаточно для получения статуса проверенного файла.
   Теперь для этого требуется отсутствие негативных статусов для всех сертификатов в цепочке.
   (только для веб метода (включен по умолчанию), см. флаг bWebVT)

 o Исправлена функция обработки имени подписавщего файл при проверке на VT.
   (расшифровка   & ")

 o Добавлена обработка SearchScope для MSIE.

 o Новый твик #36 Очистить ключ Microsoft Edge

 

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Dmitrius
      Сервис подбора и сравнение кредитов Случается так, что деньги нужны срочно. Поэтому если у вас нет накоплений, рациональней всего обратиться за помощью на этот сайт, где собраны надежные, проверенные банки, которым точно можно доверять. Учреждения подготовили лучшие предложения, которые только возможны. На этом сайте есть возможность подобрать кредит, а также оформить займ либо взять деньги на приобретение автомобиля. И самое главное, что все это на наиболее выгодных для вас условиях. Автокредит Казахстан проценты - это шанс купить все, что нужно, не отказывая себе в покупке. Все банковские продукты различаются требованиями, условиями выдачи, а потому рекомендуется детально изучить условия договора и особенности выдачи денежных средств. Потребительский кредит оформить (рассчитать) в Алматы получится в данный момент. На этом сайте вы сможете не только подобрать подходящий вариант, но и сравнить имеющиеся. Затем следует определиться с тем, в какой банк обратиться за материальной поддержкой. Составить заявку на выдачу средств можно в режиме реального времени. Кредит наличными заявка онлайн выдается в течение часа наиболее комфортным для вас способом. На портале опубликован список всех доступных предложений, имеется необходимая информация о каждом банке и кредитах. Выберете самую низкую процентную ставку, а также сумму и сроки, на которые планируете занять сумму. Все максимально просто, быстро и понятно. Ипотека проценты Казахстан (ипотека Казахстан) - это отличная возможность решить свои жилищные проблемы. Важно помнить о том, что лишь надежные компании с огромным опытом готовы предложить приемлемые условия. Выберете подходящий для себя банковский продукт, чтобы поправить материальное положение.
    • Dmitrius
      Интернет магазин автозапчастей  Интернет-магазин «AUTOSHOP» реализует внушительный выбор деталей на автомобили - их можно подобрать не только по наименованию, но и артикулу и другим параметрам. Имеются разные запчасти на любые автомобили самых разных марок и моделей - вы сможете их найти в один клик. Запчасти находятся на складе - это дает возможность осуществить быструю транспортировку. Сотрудничество исключительно с надежными, проверенными поставщиками, которые работают на совесть и предлагают продукцию безупречного качества и с длительными эксплуатационными сроками. Автозапчасти интернет магазин для иномарок рекомендует ознакомиться с полным ассортиментом – он даст возможность подобрать вариант с учетом обозначенных требований. Перед тем, как осуществить приобретение, необходимо детально изучить технические аспекты, ведь именно они влияют на сроки эксплуатации и внешний вид авто. Но если вам требуется помощь специалиста, то вы всегда можете воспользоваться профессиональной консультацией. Автозапчасти для иномарок Курск вы обязательно подберете для любой машины, несмотря на год производства. Изучите справочник автотоваров, каталог, а также новости, представленные на данную тематику - информация поможет принять правильное решение. Сотрудники интернет-магазина быстро реагируют на появление новых деталей в европейских магазинах для того, чтобы в ближайшее время пополнить ими свой ассортимент. Это даст возможность быстро среагировать за изменяющуюся ситуацию. Каталог автозапчастей Курск содержит огромный перечень деталей. Они созданы в соответствии с самыми высокими стандартами, нормами, требованиями. Администрация проверяет запчасти на соответствие заданным характеристикам, поэтому в продажу попадает только та продукция, которая имеет сопроводительную документацию, сертификаты. На продукцию есть гарантии, подтверждающие безупречное качество, оригинальность.
    • JamesBisee
      Купить газовый котел с закрытой камерой сгорания в Москве
      https://www.fire-flower.ru/
      https://www.google.tg/url?q=https://fire-flower.ru
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • Dmitrius
      Канализация из септиков под ключ На предприятии каждый сможет заказать установку септиков, созданных из ЖБ конец - они не только практичны, но и отличаются безукоризненным качеством. Ищите где заказать монтаж септика астра - получите всю необходимую информацию на сайте. Важным моментом является то, что услуги оказываются на должном, профессиональном уровне. Это достигается за счет того, что в бригаде трудятся специалисты, которые знают все особенности своей работы. При этом стоимость работ остается на доступном уровне. Огромный стаж работы позволил приобрести большое количество клиентов – они советуют предприятие знакомым. Бетонные септики пользуются популярностью не только за счет своей небольшой стоимости, но и благодаря прочности, а также невосприимчивы к негативным условиях среды, они не нуждаются в сервисном обслуживании. И самое важное, что установка проводится на грунте любого типа. Такой вид септика считается самым быстрым способом организовать очистное сооружение на дачном участке. Сотрудники предприятия специально для вас подготовят предложение, произведут расчеты, грамотно расположат септик, а заодно и закупят все необходимые материалы по доступным ценам, выполнят доставку и монтажные работы. На все, включая материалы, предоставляются гарантии. Услуги оказываются не только по столице, но и области, на любом грунте: песке, глине и др. Монтаж септиков различной сложности, а также с подключением бани или дачи, переливом, любых соединений. Есть возможность вызвать целую бригаду специалистов на малый участок либо дачу, на которой вы проживаете время от времени или постоянно. Монтажные работы в ограниченные сроки. Во время монтажных работ учитывается то, сколько человек проживает в доме, особенности – о них поведает консультант. Теперь и вы сможете заказать высококлассные работы.
×