uVS - Тестирование

[demkd 638]

1 час назад, PR55.RP55 сказал:

{0EA205A7-5227-418F-A262-BBF8FD9349B0}

это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.

[demkd 638]

Неожиданно в Win10 всплыла нехорошая ошибка с правами доступа к ключам, как оказалось полный доступ к некоторым ключам может привести к неработоспособности отдельных компонентов Windows.
К примеру исправление двойных слешей в Win10 1803 убивает меню пуск, почему ему не нравится полный доступ к ключу я так и не понял, но теперь такой проблемы нет и владелец и права доступа восстанавливаются после модификации ключа.

---------------------------------------------------------
 4.0.18
---------------------------------------------------------
 o В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса.
   "CPU" = загрузка всего процессора.
   "CPU 1 core" = загрузка в пересчете на 1 ядро.

 o uVS теперь восстанавливает права доступа и владельца ключей после модификации параметров ключа.

 o Исправлена ошибка из-за которой в лог могло выводиться обрезанное информационное сообщение о пути до ключа реестра.

 o Исправлена ошибка из-за которой не удавалось изменить некоторые ключи реестра при запуске uVS под текущим пользователем.
   (Если права доступа запрещали изменение ключа для текущего пользователя).

 o Исправлена финальная (когда не помогло использования ASA) функция удаления защищенных ключей реестра из веток *\CLSID.
   Ранее удаление завершалось с ошибкой "ключ не найден".
   (!) Внимательно следите за тем что вы удаляете, функция игнорирует системную защиту реестра (Win10) и защиту большинства антивирусных программ.

 

[Dragokas 2]

demkd, какой конкретно ключ?

Если речь идёт о доступе служб к ключам, то начиная с Vista есть службы с так называемым Restricted SID (ServiceSidType = 3).

Для них недостаточно просто назначить Full Access для Everyone (S-1-1-0).

[demkd 638]

9 часов назад, Dragokas сказал:

demkd, какой конкретно ключ?

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c53e07ec-25f3-4093-aa39-fc67ea22e99d}
Windows.StateRepositoryPS.dll используется в ShellExperienceHost.exe, который в результате и рубится из-за исключения уже в другой библиотеке - StartUI.dll при нажатии на кнопку меню с виндовым флажком, как это связано с Windows.StateRepositoryPS.dll не совсем ясно, поскольку в событиях не видно никаких проблем с соответствующим ему COM.
"Для них недостаточно просто назначить Full Access для Everyone" тут это прокатывает и все работает если впрямую назначить Everyone и дать полный доступ, а uVS ранее просто и незатейливо сбрасывал dacl в null и отключал наследование, что если верить msdn обеспечивает полный доступ к ключу всем и оно так и есть, но как оказалось нравится это не всем причем таким странным образом, поэтому теперь и dacl и owner всегда возвращаются в исходное состояние во избежании.

[PR55.RP55 83]

Demkd

"CPU" =.

Похоже, что с защищёнными процессами это не работает.

Запустил в несколько потоков сканирование в ESET  показывает нагрузку в 1-2%

При том, что архивация в 7-zip под 50%

---------

И всё таки одно дело когда работает центральный процессор...

Например на старых версиях Intel Atom  всегда нагружен под завязку и это мало о чём говорит.

Другое дело если процесс работает с видео картой.

Я бы добавил к инфо. данные по: GPU

 

[demkd 638]

1 час назад, PR55.RP55 сказал:

Запустил в несколько потоков сканирование в ESET  показывает нагрузку в 1-2%

кто-то невнимательно читал: В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса

1 час назад, PR55.RP55 сказал:

Я бы добавил к инфо. данные по: GPU

Кода-нибудь добавлю.

[PR55.RP55 83]

Знак GPU  на груди у него больше не знали о нём ничего.

ProcessHacker Source code:

https://processhacker.sourceforge.io/downloads.php

+

https://github.com/processhacker/processhacker/blob/569da8a8d9c581c5c744cf2146f9b746766395ed/plugins/ExtendedTools/gpumon.c

И в Process Explorer

 

Который уже раз пишу...

[demkd 638]

1 час назад, PR55.RP55 сказал:

ProcessHacker Source code

Сейчас посмотрел в Windows 10 1803, PH показал загрузку, но вот только отличие от реальной более чем в 2 раза xD
PE показал на процент больше, но считай тоже самое, виндовый диспетчер задач показал менее процента при реальной загрузке близкой к 100%
Вывод очевиден: надо делать самому с нуля, почитаю что там умеет dx оценю объем работ, если он небольшой то сделаю, если нет то когда-нибудь...

Посмотрел что показывает PE на Windows 7 с 4-мя картами загруженными майнингом на 100%:
Как бы он вообще не видит что zecminer64 насилует все 4 карты одновременно


ProcessHacker повел себя идентично, копипаст рулит, одинаковые ошибки в одинаковых случаях.

[Dragokas 2]

...uVS ранее просто и незатейливо сбрасывал dacl в null и отключал наследование, что если верить msdn обеспечивает полный доступ к ключу всем и оно так и есть...

Начиная с Win 10, MS прививает любовь к плиточному интерфейсу и всё, что построено на UWP. Если взять экспериментально и удалить с помощью редактора реестра весь DACL поведение будет кардинально отличаться от Win7, так автоматически появляются разрешения для группы "ВСЕ ПАКЕТЫ ПРИЛОЖЕНИЙ" и ещё там одной неведомой (толи недобитой учётки defaultuser0). Судя по этому у пакетов тоже есть модель ограниченных SID.

ProcessHacker повел себя идентично, копипаст рулит, одинаковые ошибки в одинаковых случаях.

Было бы неплохо сообщить им на GitHub. Они довольно активно занимаются проектом в отличие от Process Explorer, которые то сайт свой закрыли, да и после перемещения на technet толку 0, все равно никто в темах не отвечает.

[Dragokas 2]

5 часов назад, PR55.RP55 сказал:

ProcessHacker Source code:

Раз уж в них такие нестыковки по показаниям GPU, проще наверное взять исходники какого-нибудь консольного майнера. Там обычно отображаются и учитываются все такие нагрузки, уже заточена поддержка под несколько видеокарт и даже можно задать ограничения.

Можно начать с NiceHashMiner - там внутри папки есть все наиболее популярные майнеры и дальше уже смотреть, у какого из них есть исходник, в крайнем случае списаться с автором.

[PR55.RP55 83]

Dragokas

Да, сегодня искал по данному вопросу информацию.

https://ru.bmstu.wiki/Кража_веб-страниц,_запускаемых_в_браузере_пользователя,_с_использованием_уязвимостей_графического_процессора

+

Ещё будет полезна информация полученная по:  tasklist  [ Память ]

https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/tasklist

 

[demkd 638]

8 часов назад, Dragokas сказал:

автоматически появляются разрешения для группы "ВСЕ ПАКЕТЫ ПРИЛОЖЕНИЙ" и ещё там одной неведомой (толи недобитой учётки defaultuser0)

это если пользоваться regedit-ом, впрочем там невозможно обнулить dacl там можно его сделать пустым, что приведет к обратному - недоступности ключа для всех пользователей кроме владельца, если убивать dacl программно то ничего не появляется его просто нет и ключ доступен для всех.

8 часов назад, Dragokas сказал:

Было бы неплохо сообщить им на GitHub.

Сами исправят когда-нибудь, я им не пользуюсь.

8 часов назад, Dragokas сказал:

Раз уж в них такие нестыковки по показаниям GPU, проще наверное взять исходники какого-нибудь консольного майнера

Увы, но майнеры работают напрямую с библиотеками amd opencl или с cuda nvidia или просто с opencl какой зацепят включая интеля, через них можно получить общую загрузку gpu для родной карты, но не раскладку по процессам, ну разве что за исключением nvidia quadro у них есть свои бибилиотки и там вроде как можно что-то вытянуть, но опять же только для quadro.
Да и это не актуально, я набросал на коленке небольшую тестовую утилиту через direct-x, все довольно точно считает и в 10-ке и в 7-ке, вряд ли оно конечно будет работать в XP, но оно и не надо впрочем желающие протестируют, добавлю в след. версии uVS, будет считать аналогично CPU с момента запуска процесса, такой подход майнеров CPU/GPU выявляет замечательно, они грузят постоянно, а значит и процент близкий 100 выходит, на фоне практически нуля для всех остальных процессов.

[PR55.RP55 83]

Возможно будет полезно.

1) Обнаружение GPU intel с примером кода.

Цитата

 

https://software.intel.com/ru-ru/articles/gpu-detect-sample

2) Использование GPU - Visual Studio  в плане тестирования.

https://msdn.microsoft.com/ru-ru/library/mt126195.aspx

 

 

[demkd 638]

41 минут назад, PR55.RP55 сказал:

https://software.intel.com/ru-ru/articles/gpu-detect-sample

даже скомплировалось, но интереса никакого не представляет, проще использвать WMI для этого, который и в XP работает в отличии от этого примера,  еще и работает криво, даже набортную видео память правильно определить не смогло, 4Gb рисует вместо 11gb.

43 минут назад, PR55.RP55 сказал:

2) Использование GPU - Visual Studio  в плане тестирования.

а это вообще не в тему.

[PR55.RP55 83]

1) Код system monitor с отслеживанием GPU

https://github.com/brndnmtthws/conky/blob/fcbc5c8ba2a9546f50661a4846aef2f76f07a066/src/nvidia.cc

2) Возможно стоит найти Benchmark с открытым исходным кодом.

[demkd 638]

1 час назад, PR55.RP55 сказал:

Код system monitor с отслеживанием GPU

ничего действительно рабочего в данный момент не существует, uVS будет первым

[demkd 638]

Загрузка GPU доступна только в Windows 7 и старше.
Всплыл еще глюк в младших системах, поэтому сразу .20

---------------------------------------------------------
 4.0.20
---------------------------------------------------------
 o Исправлена критическая ошибка в функции поиска внедренных потоков, которая могла проявляться в некоторых версиях Windows.

---------------------------------------------------------
 4.0.19
---------------------------------------------------------
 o В окно информации о процессе добавлены проценты загрузки GPU с момента _создания_ процесса.
   Процесс со средней загрузкой >15% хотя бы одного видеоадаптера автоматически получает статус "подозрительный".
   Любой процесс использующий ресурсы GPU получает новый статус "GPU".
   Процессы НЕ использущие впрямую GPU не имеют строчек загрузки GPU в информации о файле.
   GPU нумеруются с 1-ки, нумерация произвольная и не имеет отношения к реальному порядку видеокарт на шине.
   Загрузка считается для каждого видеоадаптера отдельно.

 o Оптимизирована функция поиска внедренных потоков.

 o Теперь замороженные потоки в логе помечаются дополнительным индикатором состояния "[suspended]".   

Майнер в логе:
(!) Процесс нагружает GPU 1: C:\TOOLS\ZCASH\ZECMINER64.EXE
(!) Процесс нагружает GPU 2: C:\TOOLS\ZCASH\ZECMINER64.EXE
(!) Процесс нагружает GPU 3: C:\TOOLS\ZCASH\ZECMINER64.EXE
(!) Процесс нагружает GPU 4: C:\TOOLS\ZCASH\ZECMINER64.EXE

В  окне информации о файле:

[PR55.RP55 83]

Demkd

1) Раз uVS теперь определяет процесс нагружающий:  CPU ; GPU 

Возможно стоит добавить команду:  " Создать образ автозапуска предварительно заморозив все внедрённые потоки со средней загрузкой: CPU ; GPU >15% "

Бывает пользователи жалуются, что на создание образа автозапуска уходит по 40 минут.

Единственно, что смущает - реакция со стороны антивирусов.

2) Выше приведённый код system monitor  возможно будет полезен.

хотя бы в диагностическом плане.

LOAD ${nvidiabar [height][,width] gpuutil [gpu_id]}

* VRAM ${nvidiabar [height][,width] memutil [gpu_id]}

* RAM ${nvidiabar [height][,width] membwutil [gpu_id]}

* VIDEO ${nvidiabar [height][,width] videoutil [gpu_id]}

* PCIe ${nvidiabar [height][,width] pcieutil [gpu_id]}

* Fan ${nvidiabar [height][,width] fanlevel [gpu_id]}

* TEMP

[PR55.RP55 83]

+

И сейчас куча Майнеров работающих по средством браузера.

На на данный момент их выявление сложная задача.

Разработчики реализовали Task Manager-ы для работы с браузерами\расширениями.

Например: Firefox Task Manager

Если  uVS получает данные по: CPU ; GPU - то хорошо бы и по расширениям получать информацию.

 

[demkd 638]

1 час назад, PR55.RP55 сказал:

Возможно стоит добавить команду:  " Создать образ автозапуска предварительно заморозив все внедрённые потоки со средней загрузкой: CPU ; GPU >15% "

Это плохая идея, которая кончится почти наверное синим экраном, единственный же способ ускорить создание образа это создавать его без проверки ЭЦП, последнее занимает более половины времени, да и доля cpu достаточно низкая, все упирается в быстродействие диска.

2 часа назад, PR55.RP55 сказал:

хотя бы в диагностическом плане.

не вижу смысла в изобретении велосипеда, для этого есть специальный софт.

12 минут назад, PR55.RP55 сказал:

Если  uVS получает данные по: CPU ; GPU - то хорошо бы и по расширениям получать информацию.

этого точно не будет никогда.

[Dragokas 2]

Бывает пользователи жалуются, что на создание образа автозапуска уходит по 40 минут.

Можно поиграться с приоритетами этих процессов на время сканирования.

[demkd 638]

7 минут назад, Dragokas сказал:

Можно поиграться с приоритетами этих процессов на время сканирования.

это не поможет, все упирается в убитый диск или сильно фрагментированный диск и на наличие активного антивируса, последний как раз может удвоить, а то и утроить время создания диска, процесс то очень простой: считывание файла, подсчет контрольной суммы, потом проверка эцп тут хоть рилтайм ставь станет разве что хуже, процессор тут не самое узкое место.

[PR55.RP55 83]

Demkd

По поводу доступа к данным и скорости я уже писал:

https://www.jam-software.com/ultrasearch/

Сбор данных занимает секунды.

Я даже книгу в 420 страниц по технологии находил и давал на неё ссылку.

 

[demkd 638]

я таки не поленился включил старый сервер
создание полного образа заняло 4 минуты с копейками, при том что там стоит старенький(5 лет ему) винт на 500gb, ультра бюджетный одноядерный AMD Sempron 145, правда с щедрыми 4gb памяти, но uVS не настолько прожорлив
и даже его uVS не смог постоянно грузить на 100%

поэтому рекомендую таки говорить пользователям что бы останавливали антивирь хотя бы ну или в крайнем случае использовали режим запуска "Перезагрузить и запустить до запуска эксплорера".
если же убитый винт ну тут ничего не поможет.

3 минуты назад, PR55.RP55 сказал:

Сбор данных занимает секунды.

оно ищет, а не считает контрольные суммы для чего необходимо вычитать весь файл в память, это как бы не сопоставимые по сложности задачи, uVS-же вообще ничего не ищет, он работает с прямыми ссылками на файлы.

[PR55.RP55 83]

Бог с ним.

А получение информации пусть и путём " ищет " - это всё равно получение информации.

Для профессионалов, для поиска и помещения тушек файлов в ZOO = анализа файлов в вир.лабах.