Проверка флешек!

[EvGeNy4]

Что проводник, что мой компьютер - это одна и таже программа - проводник

верно говоришь, тогда уж пользоваться TotalCommander

[Yen-Jasker]

Делаю "костыль" для контроля средствами HIPS обращения к autorun.inf на любом носителе, при автозапуске HIPS отлавливает обращение к autorun.inf сначала Generic Host Process for Win32 Services, а потом Проводника. Какая из этих программ отвечает за обработку файла autorun.inf - какую из этих двух программ (или обе?) нужно контролировать средствами HIPS чтобы при необходимости предотвратить попытку автозапуска, т.е. запретить обработку autorun.inf?

Изменено 21 июня, 2008 пользователем Yen-Jasker

[B Bagdat]

Что проводник, что мой компьютер - это одна и таже программа - проводник

Когда диск открывается через Мой компьютер запускается программа в авторане, а через Проводник открывается только содержимое диска, ну и с флешкой такое наблюдается?

[Falcon]

Когда диск открывается через Мой компьютер запускается программа в авторане, а через Проводник открывается только содержимое диска, ну и с флешкой такое наблюдается?

Коллега Kapral имел в виду то, что именно проводник Windows реализует возможность открытия всего пользовательского графического интерфейса среды Microsoft Windows - попробуйте убить процесс explorer.exe и вся графическая оболочка оси убьется вместе с ним. То есть по сути 2 этих действия являются различными поползновениями одного и того же сервиса. А разница между запуском через "Мой ПК" и через "проводник" в том, что, при установке в реестре определенного параметра для автозапуска USB/CD (как правило по умолчанию 1), открывая через "Мой ПК" левой кнопкой мыши, мы получаем автозапуск с носителя, а правой - простое открытие, т.к. приоритет открытия по дефолту имеет автозапуск, а если его нет, то лишь тогда открытие. За это отвечает пункт реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom. Находим там параметр AutoRun и изменяем его значение с 1 на 0.

Вот здесь еще про проводник Windows Explorer почитайте для расширения кругозора

Изменено 23 июня, 2008 пользователем Falcon

[EvGeNy4]

нее, по мне так интереснее работать в Total Commander'e и вирусы не лезут и работать приятно, быстро открываешь то окно которое надо и так же перемещаешься между ними.

 

Falcon мне не понятно маленько, если автозапуск отключен то должно ли выходить окошки при вставке флеш-карты с выбором действий ?

[Falcon]

Falcon мне не понятно маленько, если автозапуск отключен то должно ли выходить окошки при вставке флеш-карты с выбором действий ?

Автозапуск приложения никак не пойдет, если отменен автозапуск с USB-устройства. Для этого в реестре в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR создаем ключ DWORD, называем его Autorun и присваиваем значение значение 0. Потом в перезагрузку.

 

Окошко вылазит вот почему: зайти в USB правой кнопкой мыши - "свойства" - "автозапуск" - "спрашивать о нужном действии". И все - как USB вставите, сразу окно с вопросом, что делать - открыть, автозапустить или изображения посмотреть. Так что по идее при отмене автозапуска менюшка такая выйдет.

Изменено 23 июня, 2008 пользователем Falcon

[B Bagdat]

Коллега Kapral имел в виду то, что именно проводник Windows реализует возможность открытия всего пользовательского графического интерфейса среды Microsoft Windows - попробуйте убить процесс explorer.exe и вся графическая оболочка оси убьется вместе с ним. То есть...

Спасибо Falcon, это то что мне нужно. А этот Total Comander долго копирует/удаляет, да и не удобно на нем работать.

[EvGeNy4]

А этот Total Comander долго копирует/удаляет

Наоборот, он быстрее это делает, чем проводник Windows

[Falcon]

Наоборот, он быстрее это делает, чем проводник Windows

Это у кого как

[EvGeNy4]

Это у кого как

Это как понять ? Falcon Ты хочешь сказать, что Total Commander копирует, удаляет, перемещает - дольше чем проводник Windows

[Yen-Jasker]

Это как понять ? Falcon Ты хочешь сказать, что Total Commander копирует, удаляет, перемещает - дольше чем проводник Windows

Ну это смотря как настроить. Если в Тотале выставить нормальные размеры блоков при копировании в пределах одного физического диска и с диска на диск (по-умолчанию ИМХО они недостаточно большие, можно раза в 2 увеличить) - то будет копировать однозначно быстрее Проводника, и фич больше.

А вот с удалением файлов Тоталом будьте осторожны:

1. Во-первых при удалении папки с файлами Тотал удаляет файлы поштучно (т.е. в Корзину попадает не папка, а только вложенные файлы). А если в папке есть несколько подпапок с файлами с одинаковыми именами, то в Корзине будет только один экземпляр файла, они друг-друга затирают).

2. Во-вторых общими усилиями и экспериментами на Ру-Борде установлено (и я проверял, подтверждаю), что Тотал умудряется удалять файлы так, что восстановлению они поддаются очень плохо. Структуре папок и именам файлов точно капец, если повезет, то восстанавливатель найдет весь файл или его кусок - но только при глубоком анализе и без имени файла.

Удаление Тоталом конечно быстрее и удобнее, но я юзаю в нем метод удаления через Проводник - ну его нафиг.

Изменено 11 июля, 2008 пользователем Yen-Jasker

[Falcon]

Это как понять ? Falcon Ты хочешь сказать, что Total Commander копирует, удаляет, перемещает - дольше чем проводник Windows

Абсолютно верно, я с таким сталкивался. Причины: возможные микрозависания программы. В принципе, это уникальная ситуация для каждого ПК - у кого как.

[EvGeNy4]

Yen-Jasker а ведь ты в чем то прав, соглашусь со всем, Я тоже удалял через Total и кстати, даже было дело пытался форматированные файлы восстановить, ни как

Кстати, раз вопрос зашел об удалении и восстановлении, то незнаете хорошую прогу которая восстанавливает файлы ?

[Kapral]

Посмотри на офф.форуме в разделе останови GPCode - там есть про утилиту, которая помогает восстанавливать после этой пакости

рекомендации ЛК

[Yen-Jasker]

Посмотри на офф.форуме в разделе останови GPCode - там есть про утилиту, которая помогает восстанавливать после этой пакости

рекомендации ЛК

Это бесплатная фигня, даже имена файлов не умеет сама восстанавливать, поэтому пришлось городить к ней утилиту StopGPCode (1). И рекомендует ЛК именно ее только потому, что бесплатная. Сколько было возни, тестировали типа, выбирали - потому что халявный софт тестили (ИМХО в этом деле хорошей халявы нету и быть не может, слишком оно сложное, одному человеку не справится, а коллектив реальных спецов только "за идею" работать не будет). А в платном сегменте все лидеры известны.

Ведь можно было и с мэтрами этого дела договориться и бесплатный модуль для KIS у них заказать, или лицензий подкупить для клиентов - дешевых для ЛК, потому что крупный опт - и раздать клиентам нахаляву. Допустим со сроком действия в 1 месяц или даже 1 неделю - для восстановления файлов после GPCode недели с головой юзеру хватит. Или даже предложить обмен - вы - нашим клиентам - рекавери-софт нахаляву (на год со скидкой при продлении лицензии), а мы - вашим - KIS бесплатный (тоже на год и со скидкой на лицензию в будущем). Но не хватило чего-то у маркетологов...

 

Кому нужен софт для восстановления - юзайте EasyRecovery (более понятна) или R-Studio (посложнее, но и помощнее), обе программы отличные, какую юзать - скорее дело вкуса.

Используйте софт проверенный временем, а не огрызки. И пофигу что он платный - в Сети есть и ключи, и полные версии, это не проблема. R-Studio кстати недорогой, можно себе позволить и купить.

Изменено 11 июля, 2008 пользователем Yen-Jasker