---------------------------------------------------------
3.83
---------------------------------------------------------
o Из окна информации о файле удалено лишние поле "Процесс".
o Исправлена функция разбора LNK файла, приоритет разборки целей
выставлен в соотв. с фактически действующим в Windows Vista-8.1, а не с тем,
что указан в официальной документации на формат LNK файлов.
o Добавлена функция исправления пути, неверно возвращаемых активной системой
до целевых файлов ярлыков (для _неактивных_ систем).
o Из окна информации о файле удалено лишние поле "Процесс".
o Исправлена ошибка при отдаче команд regedit-у и explorer-у в x64 системе.
(при работе с неактивной системой).
o В скрипт автоматически добавляется команда v383c препятствующая исполнению
скрипта на младших версиях uVS.
o Скриптовые команды delall, delref, точно так же как и команды delvir и delnfr,
теперь не удаляют ссылки на известные файлы. Т.е. в случае известного файла
delall удаляет лишь сам файл, а delref просто игнорируется.
o Новый параметр в settings.ini
[Settings]
; Защищать известные файлы от действия команд delall и delref.
bProtectKnown (по умолчанию 1)
---------------------------------------------------------
3.83 BETA 31
---------------------------------------------------------
o Исправлен фильтр исполняемых файлов в функции разбора LNK файлов.
(в список могли попадать файлы с txt расширением)
o Для удаленных систем добавлена возможность вычислять и помещать в базу
проверенных хэши объектов. (ссылки, guid-ы и т.п.)
o Исправлены функции добавления и удаления хэшей из базы проверенных.
(для удаленных систем).
o Добавлен STORE для Win8.1
o Обновлены базы проверенных для Win8.1
o Исправлена функция сверки автозапуска.
o Горячая клавиша Ctrl+T, функция обновлена.
Автоматически применить твики #1,2,3,9,28,29 при необходимости.
Функция работает по логу.
Автоматическим использованием данной функции управляет флаг ImgAutoTweak
в секции "Settings" файла settings.ini (только при работе с образами)
---------------------------------------------------------
3.83 BETA 30
---------------------------------------------------------
o Исправлена критическая ошибка в функции проверки аргументов командной строки.
---------------------------------------------------------
3.83 BETA 29
---------------------------------------------------------
o Исправлена ошибка в функции поиска сигнатуры в DLL.
Ошибка могла привести к массе ложных срабатываний.
Ошибка присутствует с v3.83 BETA 16.
---------------------------------------------------------
3.83 BETA 28
---------------------------------------------------------
o Добавлена возможность вычислять и помещать в базу проверенных хэши
объектов. (ссылки, guid-ы и т.п.)
(!) Пока не работает для удаленных систем.
o Исправлена ошибка в обработке имени файла с пробелами.
o Оптимизирована работа с разделом "Скрипты...".
o LNK файлы удалены из раздела "Скрипты...".
o Добавлен фильтр в функции анализа LNK файлов.
В win8.1 в главном меню замечены кривые LNK файлы, в которых указан целевой
файл, являющийся на самом деле каталогом.
o Добавлена функция определения версии Windows для Win8.1 и старше.
o Модифицированные LNK возвращены в категорию подозрительных.
o Исправлена функция поиска целевых файлов для некоторых типов LNK файлов
при работе uVS с удаленными системами и при запуске под LS.
o Разделены базы известных файлов для Win8 и Win8.1
---------------------------------------------------------
3.83 BETA 27
---------------------------------------------------------
o Виртуализация реестра теперь охватывает загруженные пользовательские реестры.
(!) Производится виртуализация всего реестра, кроме реестра пользователя s-1-5-18 (LS).
o Добавлена функция проверки ярлыков в Start Menu пользователей.
o Улучшена функция распознавания url в параметрах запуска.
o Модифицированные LNK больше не попадают в категорию подозрительных файлов,
а целевые файлы и их параметры по прежнему попадают в подозрительные.
o Твик 28 теперь удаляет параметры запуска для всех "модифицированных" LNK.
o Исправлены функции просмотра 32-х битных веток реестра.
o Исправлена ошибка в функции анализа LNK файлов.
o Исправлена ошибка в функции формирования значения #FILE# в окне информации о файле.
(в случае большого файла, значение было пустым)
---------------------------------------------------------
3.83 BETA 26
---------------------------------------------------------
o В категорию ярлыки теперь попадают в т.ч. ярлыки указывающие на отсутствующие объекты.
o Исправлена и улучшена функция разбора командной строки.
o Обновлен твик 29, добавлены новые браузеры.
---------------------------------------------------------
3.83 BETA 25
---------------------------------------------------------
o Для ярлыков теперь есть отдельная категория "Ярлыки" вместо "Линки без...".
o Добавлена функция анализа ярлыков, цели и сами файлы из модифицированных
ярлыков попадают в категорию подозрительных.
(!) Функция не дает 100% гарантии, что ярлык был модифицирован зловредом, а не
пользователем.
o Улучшен твик 28: кроме замены url на exe твик восстанавливает исходную цель
для всех модифицированных ярлыков в списке. Твик НЕ удаляет параметры запуска.
o Оптимизирована функция определения даты установки программы.
---------------------------------------------------------
3.83 BETA 24
---------------------------------------------------------
o Для CMD/BAT/VBE/VBS файлов в окно информации о файле добавлено содержимое
файла в поле #FILE#. (до 2k размером).
o Улучшена функция определения даты установки программы.
o В окно установленных программ добавлен фильтр.
o Добавлена поддержка плагинов FireFox, установленных в отдельных от общего каталогах.
---------------------------------------------------------
3.83 BETA 23
---------------------------------------------------------
o Исправлены ошибки при работе с неактивной системой:
1. в список не попадали:
o значительная часть ключей из *\CLSID
o файлы префетчера (при отличии в букве диска)
o ярлыки с некоторых рабочих столов, в т.ч. иногда и с общего.
o часть файлов возможно запускавшихся неявно или вручную (при отличии в букве диска)
o файлы из App Paths. (при отличии в букве диска)
2. Для некоторых программ неверно определялось дата/время установки.
o Утилита cmpimg обновлена до версии 1.01
При сравнении образов буква системного диска второго образа заменяется на
букву первого и только после этого производится сравнение образов.
o Исправлена ошибка при создании образа автозапуска.
(множественное добавление установленных программ)
o Исправлена ошибка при запуске 32-х битного деинсталлятора в 64-х битной среде.
o Новая скриптовая команда "exec32" аналог "exec", но без отключения
системного редиректора.
---------------------------------------------------------
3.83 BETA 22
---------------------------------------------------------
o Добавлена возможность импорта белого списка ЭЦП.
o Исправлена ошибка в функции проверки списка по поисковым критериям.
o В окно информации о файле добавлена информация об устаревших сертификатах.
o Исправлена функция разбора командной строки.
o Исправлена функция развертывания переменных окружения.
o Улучшена функция чтения ярлыков, добавлена доп. информация в виде имени
объекта.
---------------------------------------------------------
3.83 BETA 21
---------------------------------------------------------
o Белый список поддерживается при работе с удаленной системой.
---------------------------------------------------------
3.83 BETA 20
---------------------------------------------------------
o Исправлена ошибка в функции присвоения статуса проверенного файла.
---------------------------------------------------------
3.83 BETA 19
---------------------------------------------------------
o Добавлен белый список ЭЦП.
При включении его поддержки, статус проверенного файла получает лишь
тот файл, который подписан подписчиком из этого списка.
В случае работы с образом автозапуска статусы файлов приводятся
в соответствие с белым списком при открытии образа.
Добавлена категория "Белый список ЭЦП", где можно удалять записи из списка.
При работе с удаленной системой белый список ПОКА не поддерживается.
Список хранится в файле wdsl, который представляет собой обычный текстовый
файл в unicode кодировке. Одна строка - одно имя, регистр важен.
Файл оптимизируется при сохранении, дубликаты автоматически удаляются.
Добавить имя подписчика в список можно в окне информации о файле, щелкнув по соотв.
строчке с подписью. При удалении и добавлении автоматически меняются статусы
всех файлов которых это касается.
o Новый параметр в settings.ini
[Settings]
; Включить поддержку белого списка ЭЦП.
bUseWDSList (по умолчанию 0)
o Исправлена ошибка в функции ручного добавления файлов в список.
o Изменен способ позиционирования тек. элемента в списке.
---------------------------------------------------------
3.83 BETA 18
---------------------------------------------------------
o Добавлена дополнительная информация для исполняемых файлов.
o Новый параметр в settings.ini
[Settings]
; Значение определяет расширения файлов которые добавляются в список
; наряду с исполняемыми файлами функцией Файл->Добавить в список->...
; Пример параметра: .BAT.CMD.LNK.VBS
Add2ListExt (по умолчанию пустая строка)
o Добавлена дополнительная функция резолва ярлыка при отсутствии целевого
файла по данным структуры LinkInfo.
---------------------------------------------------------
3.83 BETA 17
---------------------------------------------------------
o Добавлена новая функция в контекстное меню файла:
Статус->Все файлы в каталоге и подкаталогах подозрительные
o Добавлена функция резолва ярлыка при отсутствии целевого файла.
---------------------------------------------------------
3.83 BETA 16
---------------------------------------------------------
o Добавлена возможность извлекать сигнатуры из некоторых типов DLL,
для которых ранее такой возможности не было.
---------------------------------------------------------
3.83 BETA 15
---------------------------------------------------------
o Функция чтения LNK файлов теперь игнорирует права доступа.
o При создании загрузочного диска добавляется пакет WinPE-EnhancedStorage и
производится оптимизация wim файла. Полная оптимизация работает только под
Win8.
o С помощью Windows ADK 8.1 создается образ на базе WinPE 5.0
Для обновления WinPE до версии 5.1 необходимо выполнить следующие
действия:
http://technet.microsoft.com/en-us/l.../dn613859.aspx
---------------------------------------------------------
3.83 BETA 14
---------------------------------------------------------
o Исправлена функция определения каталога установки Windows ADK 8.1
o Добавлена поддержка LNK файлов с целью зашитой в EnvironmentVariableDataBlock.
o Исправлена функция постобработки скрипта.
o Скриптовые команды deldir и deldirex теперь удаляют все ссылки
на удаляемые файлы.
o Добавлен 30-й твик: Устранить проблему с подвисанием GameUX.
Твик можно если использовать если наблюдаются проблемы с запуском игр
или подвисает процеcc гейм эксплорера C:\Windows\system32\rundll32.exe C:\Windows\system32\gameux.dll...
---------------------------------------------------------
3.83 BETA 13
---------------------------------------------------------
o Обновлена функция чтения LNK файлов, теперь читаются практически любые
LNK файлы, функция больше не использует com интерфейс.
(!) 28 и 29-й твики используют com интерфейс, поэтому они не будут работать
в среде WinPE 1.x
o Твик номер 28 модифицирован, замена производится только в случае наличия
соотв. exe файла, а .url файл удаляется.
o Добавлена поддержка создания образов дисков и загрузочных флешек на базе
WinPE 5.1, ссылка на скачивание ADK обновлена:
http://www.microsoft.com/en-us/downl....aspx?id=39982
o Сервис virscan удален.
---------------------------------------------------------
3.83 BETA 12
---------------------------------------------------------
o Устранена ошибка при инициализации com интерфейса в функции чтения lnk файлов.
o Добавлен резолв для LNK файлов. К сожалению это не решает проблему полностью.
В след. версиях будет использована нестандартная функция чтения lnk файлов,
на базе функции из 3.82, стандартный интерфейс IShellLink работает неправильно
в случае обращения к LNK файлу в неактивной системе.
Соотв. время доработки функции и релиза 3.83 откладывается на неопределенный
период времени в силу отсутствия полной документации на LNK формат.
---------------------------------------------------------
3.83 BETA 11
---------------------------------------------------------
o Добавлен вывод в лог ошибок соединения с сервером
при проверке хэша фала на VT.
o Исправлена функция разбора LNK файла.
o Исправлена функция добавления объекта в список.
o Исправлена функция добавления объектов с рабочего стола.
---------------------------------------------------------
3.83 BETA 10
---------------------------------------------------------
o Исправлена ошибка в функции поиска файлов.
В некоторых случаях неправильно функционировал кэш VT.
---------------------------------------------------------
3.83 BETA 9
---------------------------------------------------------
o Исправлена функция добавления исполняемых файлов с рабочего стола.
o Твики 28 и 29 теперь игнорируют права доступа к LNK файлам.
o В лог добавлена информации о lnk файлах которые не удалось прочитать.
---------------------------------------------------------
3.83 BETA 8
---------------------------------------------------------
o Исправлена функция чтения информации о процессе.
o Исправлена функция извлечения сигнатуры из файла.
---------------------------------------------------------
3.83 BETA 6
---------------------------------------------------------
o Исправлена функция чтения производителя.
o Команда czoo теперь всегда выполняется в конце скрипта вне зависимости от ее
положения в тексте.
o В окно информации о файле добавлено поле Subsystem.
Только для исполняемых файлов.
---------------------------------------------------------
3.83 BETA 5
---------------------------------------------------------
o Исправлена функция фильтрующего поиска по производителю.
o Исправлена ошибка в функции поиска файлов на базе FindFirstFile,
при наличии в имени файла недопустимых символов объект мог быть помечен
как существующий файл.
o Исправлена функция идентификации объекта.
o В окно информации о файле добавлена ссылка для объектов "Запускавшихся неявно..."
---------------------------------------------------------
3.83 BETA 3
---------------------------------------------------------
o Теперь удаление ссылок на параметр запуска из ярлыка не влечет за собой
удаление самого ярлыка, вместо этого из ярлыка удаляются ВСЕ параметры запуска.
o Исправлена функция добавления команд в скрипт.
o Удалена функция поиска .URL для .EXE файлов.
o Добавлены новые твики:
28. Заменить в ярлыках на рабочем столе .URL на .EXE
29. Удалить из ярлыков браузеров параметры запуска
---------------------------------------------------------
3.83 BETA 2
---------------------------------------------------------
o Добавлен анализ файлов на общем рабочем столе,
на панелях быстрого запуска и закрепленных элементов в меню "Start".
Добавлен фильтр отсеивающий ярлыки на неисполняемые файлы.
o Оптимизирована функция построения списка пользователей.
o Исправлена функция разбора командной строки.
---------------------------------------------------------
3.83 BETA 1
---------------------------------------------------------
o Новая горячая клавиша Ctrl+*
Инвертировать фильтр (в режиме фильтрующего поиска)
ESC и смена категории отменяют инверсию.
o Добавлена поддержка раздела реестра App Paths.
o Исполняемые файлы с рабочих столов пользователей добавляются в список.
Если на раб. столе был ярлык на исполняемый файл то в информации о файле
отображается полный путь до lnk файла.
o Исправлена функция фильтрующего поиска по статусу.
o Исправлена функция распаковки путей скриптовых команд.
o Исправлена функция разбора параметров запуска файлов.
o Исправлена ошибка в функции чтения лога.
o Исправлена ошибка в функции постобработки скрипта.
o Исправлена ошибка в функции обработки списка префетчера.
---------------------------------------------------------
3.82.8
---------------------------------------------------------
o Обновлена функция проверки файлов на VT.
Реализован автоповтор запроса при возврате 403-й ошибки.
Добавлена поддержка парсинга локализованных версий VT.
---------------------------------------------------------
3.82.7
---------------------------------------------------------
o Исправлена функция фильтрующего поиска по статусу.
o Добавлен индикатор сортировки.
o Колонка по которой происходит фильтрация теперь не сменяется автоматически
при смене сортировки (ЕСЛИ строка фильтрации не пуста).
Смена колонки происходит только после нажатия ESC или смене категории.
---------------------------------------------------------
3.82.6
---------------------------------------------------------
o Исправлена ошибка в функции смены статуса на проверенный.
o Для файлов подписанных с помощью устаревшего цифрового сертификата добавлено
новое поле "Цифровая подпись" в окно информации о файле.
o Удалена горячая клавиша Alt+M теперь _фильтрующий_ поиск осуществляется по
выбранному для сортировки столбцу.
o Функции проверки файлов с помощью онлайновых сканеров работают с учетом
текущего фильтра.
---------------------------------------------------------
3.82.5
---------------------------------------------------------
o Исправлена ошибка с критериями на основе атрибута "Цифр. подпись".
---------------------------------------------------------
3.82.4
---------------------------------------------------------
o Новые функции в меню Подпись/Хэш:
Установить статус проверенного файла для всех файлов в текущей категории с VTOK/JTOK/VSOK
Установить статус проверенного файла для всех ИЗВЕСТНЫХ файлов в текущей категории с VTOK/JTOK/VSOK
o Добавлено автоматическое кэширование запросов к VT.
Кэш работает в функциях массовой проверки.
Кэш всегда игнорируется (и обновляется) при проверке отдельного файла.
Кэш хранится в подкаталоге vtcache в виде текстовых файлов, имя файла и есть хэш.
o Новый параметр в settings.ini
[Settings]
; Время действия VT кэша в днях для хэша файла/объекта.
vtCacheDays (15 по умолчанию)
0 - не использовать кэш
-1 - не ограничивать время действия.
---------------------------------------------------------
3.82.3
---------------------------------------------------------
o Функция проверки по хэшу на VT теперь использует данные о проверке ЭЦП,
если VT вернул данные о том что ЭЦП для файла верна И нет детектов,
то файл помечается как проверенный с указанием первого подписавшего.
o Добавлена поддержка сервиса VirSCAN.org.
Скрыть