WinDefThreatsView – новый бесплатный инструмент от Nirsoft для операционных систем Windows 10 и Windows 8.1, который помогает администраторам выполнять действия сразу над несколькими угрозами, обнаруженными встроенным системным антивирусом «Защитник Windows»
Microsoft Defender (или «Защитник Windows») является стандартным предустановленным антивирусом в системах Windows 10. Пользователи могут устанавливать стороннее антивирусное ПО, но часть пользователей останавливаются на стандартном решении.
Как и другие встроенные инструменты Windows, Защитник Windows имеет некоторые недостатки, связанные с настройкой и управлением приложением. Программа показывает уведомлений при обнаружении новой угрозы, и пользователю предлагается сделать выбор для каждого отдельного случая обнаружения. Полезные панели управления, такие как журнал угроз и различные защиты хорошо спрятаны в интерфейсе, и чтобы добраться до нужных меню приходится делать много кликов.
WinDefThreatsView
WinDefThreatsView предлагает альтернативный интерфейс для обработки обнаруженных угроз. Программа является полностью бесплатной и поставляется в виде 32-битной и 64-битной версий для Windows 10 и Windows 8.1.
💥System Ninga для очистки от мусора💥
Программа не требует установки. Просто распакуйте архив и запустите приложение из любой директории.
WinDefThreatsView выводит список всех обнаруженных угроз. Чтобы добавить в список недавно обнаруженные угрозы, можно нажать кнопку обновления. По умолчанию программа загружает данные об угрозах, обнаруженных на локальном компьютере, но также можно настроить вывод данных об угрозах на удаленной машине.
Для этого перейдите в Настройки > Дополнительные настройки. Выберите опцию выпадающего меню Загружать данные об угрозах из удаленного компьютера и при необходимости укажите логин и пароль.
Программу можно запустить в Windows 7 для использования с удаленными компьютерами под управлением поддерживаемых ОС.
Для каждой угрозы выводится имя файла, название угрозы, уровень опасности, пользователь домена, название процесса, время и дата первоначального обнаружения и исправления, ID угрозы, состояние, действие очистки, пути и др.
Данные можно экспортировать в файлы различных форматов, например txt, csv, xml и json. С помощью контекстного меню вы применить действие для всех выбранных угроз.
Для опции Задать действие по умолчанию для выбранных угроз доступно несколько вариантов: Разрешить, В карантин, Очистить, Удалить и т.д. Вы можете использовать ее для обработки сразу всех угроз или нескольких угроз, что гораздо удобнее.
Программу можно запускать из командной строки, но в этом режиме поддерживается только экспорт данных об угрозах в новый файл.
WinDefThreatsView – полезная программа для администраторов систем Windows, которые защищаются встроенным антивирусом. Кроме полезной возможности пакетной обработки угроз, приложение предлагает функцию для экспорта данных об угрозах в файлы различных форматов.
Самые КРУТЫЕ ПРОГРАММЫ для Windows, которыми я пользуюсь! | Программы для Windows 10
А вы используете Защитник Windows или предпочитаете стороннее антивирусное ПО?
Источник: www.comss.ru
Подборка утилит от Nir Sofer на русском языке
Nir Sofer — это разработчик совершенно бесплатных утилит для Windows, которые используются в разных уголках операционной системы. Утилиты применяются для работы с сетью и дисками, драйверами, библиотеками, журналами событий и в диагностике Виндовс.
Отличительная черта любой утилиты Nir Sofer — компактное исполнение. Любое из предоставленных приложений имеет русскую локализацию и запускается без инсталляции в среду операционной системы. Кстати, утилиты написаны одним человеком, а не командой разработчиков!
Наш сайт предлагает удобную подборку утилит NirSoft, скачать которые можно на одной странице. Мы тщательно следим за их обновлениями, а также постоянно добавляем новые экземпляры программного обеспечения для восстановления, работы с браузерами и не только.
Расскажи о странице друзьям!
Главная » Подборки » Подборка утилит от Nir Sofer
WakeMeOnLan 1.91
Компактная утилита для отправки пакетов Wake-ON-Lan. Позволяет включать компьютеры находящиеся в локальной или удалённой сети.
21-05-23 250
CSVFileView 2.64
Компактная утилита для быстрого просмотра информации хранимой в табличных файлах CSV. Утилита спасёт в тот момент, когда под рукой нет требуемого пакета офисного ПО для просмотра CSV.
21-05-23 316
ControlMyMonitor 1.37
Утилита для прямого и быстрого взаимодействия с настройками монитора. Получает информацию об видеокарте и подключенном мониторе, после чего позволяет изменять ряд настроек, например, яркость,
11-05-23 220
UninstallView 1.50
Очередная полезная утилита от Nir Sofer, которая осуществляет поиск и отображение установленных программ, игр и приложений на компьютере. Поддерживает работу как с локальными устройствами, так и
10-05-23 383
SoundVolumeView 2.42
Продвинутое компактное решение для детальной настройка громкости приложений. Программа отображает все приложения, которые могут выводить звук на ваши колонки или наушники.
09-05-23 3 060
NirLauncher Rus 1.30.2
Приложение объединяющее все утилиты от Nir Sofer. Перед Вами более 50 утилит для работы с операционной системой, временными файлами, паролями, браузерами, рабочим столом и не только.
09-05-23 987
NetworkOpenedFiles 1.60
Компактная утилита для генерации списка открытых файлов на других компьютерах. Сканирует доступные в сети устройства, после чего выводит таблицу с подробной информации об открытых файлах и папках.
09-05-23 186
GUIPropView 1.25
Компактная утилита поддерживающая любые версии Windows, которая предназначена для получения подробной информации об активных окнах.
09-05-23 248
FullEventLogView 1.77
Компактная (портативная) утилита отображающая журнал событий Windows. В данном журнале хранятся все события, уведомления об ошибках и проблемах программного и аппаратного обеспечения.
09-05-23 318
CurrPorts 2.71
Утилита для сетевого мониторинга приложений. Позволяет вести просмотр открытых входящих и исходящих портов. Утилита отобразит всю информацию о приложениях, которые использую открытый порт TCP/UDP.
09-05-23 678
BatteryHistoryView 1.05
Узкоспециализированная утилита, основной задачей которой является сбор и вывод информации об истории состояния заряда батареи вашего цифрового портативного компьютера (ноутбук, лэптоп и пр.).
08-05-23 153
WifiInfoView 2.79
Утилита для выполнения полного анализа существующих беспроводных сетей в зоне действия Вашего Wifi адаптера. Позволяет анализировать доступные сети, после чего производить корректную настройку
Источник: pcprogs.net
Страх, боль и ненависть технической поддержки
Хабр — не жалобная книга. Эта статья о бесплатных инструментах компании Nirsoft для системного администратора Windows.
Обращаясь в службу технической поддержки, зачастую люди испытывают стресс. Кто-то переживает из-за того, что не сможет объяснить проблему и будет выглядеть глупо. Кого-то переполняют эмоции и трудно сдержать негодование по поводу качества услуги — ведь раньше не было ни единого разрыва!
Мне нравится, например, техническая поддержка Veeam. Она отвечает небыстро, но точно и по существу. Я даже рад написать туда по пустяку, чтобы научиться какой-нибудь новой фишке.
Неплохая техподдержка в DeviceLock. Опыт их старожилов заслуживает уважения. Почти после каждого обращения я вношу несколько строк «Тайного Знания» в корпоративную Wiki. При этом они быстро собирают тестовые билды продукта с исправленным багом — поддержка и производство тесно связаны.
ArcServe не очень. Резиденты побережья Индийского океана очень, очень вежливые и внимательные, а больше ничего хорошего сказать не могу. Если нет готовой KB, ваша жизнь будет печальной.
Особняком стоит техническая поддержка нашего антивирусного флагмана — Лаборатории Касперского. Как человек откладывает поход к стоматологу, так и я до последнего стараюсь не писать туда. Потому что будет долго, больно и с непредсказуемым результатом. Доктора выбрать нельзя, хоть у тебя 5000 рублей лицензий — лечит кто попадётся. А я вроде и сам доктор (ну не доктор, так слесарь), мне вдвойне обидно.
Обновляем Kaspersky Security for Windows Server с версии 10.1.1 на 10.1.2. Операция простая, но мы-то знаем. В очередной Patch Tuesday от Microsoft я заметил, что обновления не установились на большую группу серверов.
Выяснилось, что на серверах прекратили работу службы wuauserv и BITS, а при запуске возвращается ошибка:
Полечив запуск народными средствами
sc config wuauserv type= own sc config bits type= own
я понял, что между серверам есть кое-что общее — на 100% пациентов недавно устанавливался KSWS 10.1.2.
Заболело сильно, открыл обращение.
После апгрейда с 10.1.1 на 10.1.2.996 на ряде серверов сломались службы BITS и Windows Update.
При запуске возвращается ошибка: 1290
Связано ли возникновение ошибки с установкой продукта?
Ответ не заставил себя долго ждать.
Добрый день, Михаил!
Kaspersky Security 10 for Windows Server при установки или обновлении версии не рассматривает имеющиеся службы, а так же не проверяет/изменяет их настройки.
Сказали — как отрезали.
Беглое гугление показало, что проблема существует, по крайней мере существовала в другой версии.
Написал обратно — вот умные люди пишут, что проблема такая раньше была, может и сейчас сохранилась? Предоставил стандартную техническую информацию.
7 дней (семь дней, Карл!) техподдержка хранила молчание. Результат не обрадовал. Привожу в сокращенном виде:
В Вашем случае, отключение служб после апгрейда продукта связано именно с индивидуальными или групповыми настройками операционной системы (мои выводы основаны на исследовании присланного вами отчета).
Рекомендую Вам на глубоком уровне исследовать работу системных служб. Я был бы рад Вам помочь в этом, однако, это находится в компетенции поддержки Microsoft, так как указанное Вами решение является рабочим и требует только одноразового ввода.
От себя, хочу добавить, что обе указанные Вами службы относятся к обновлению операционной системы и никак не влияют на работу нашего продукта, соответственно и на степень Вашей защиты.
Вот и конец. Обидно.
Ладно, если Лаборатория Касперского не может найти дефект, его найдут солдаты Н придется искать самому.
Настройка служб Windows хранится в ветке реестра:
HKLMSystemCurrentControlSetservices
В файловой системе ничего полезного не хранится, кроме бинарных файлов.
Чем мы мониторим реестр? Самый универсальный инструмент — Process Monitor от Sysinternals.
Что не так с Process Monitor? В нем архисложно что-то найти, если не знаешь в точности, что ищешь.
В то же время есть утилиты от не так широко известной компании Nirsoft. Она выпускает десятки уникальных программ — от мониторинга подключения USB-устройств до считывания ключей продуктов из реестра. Если вы никогда про нее не слышали — очень рекомендую зайти на сайт и оценить коллекцию. Я когда в первый раз о них узнал — как будто открыл коробку с игрушками.
Для нашей работы будет полезна утилита www.nirsoft.net/utils/registry_changes_view.html
RegistryChangesView v1.21. Качаем, запускаем на сервере.
Первое, что надо сделать — снепшот до установки.
Затем запускаем Sysinternals Process Monitor, отключаем всё, кроме реестра, и настраиваем сохранение результатов в файл.
Запускаем процесс установки, убеждаемся, что всё сломалось.
Делаем второй снепшот в RegistryChangesView.
Сравниваем снепшоты между собой.
А вот и, то, что нас интересовало.
Но кто это сделал? Может служба сама себя сломала?
Смотрим лог Process Monitor, начнем с фильтрации процессов:
Берем Summary по реестру, сортируем по полю Writes:
А вот и искомое:
Вот и всё друзья, за 5 минут причина проблемы найдена.
Это точно инсталлятор Kaspersky, и мы точно знаем, как он ломает службу. А значит, легко вернем её в исходное состояние.
На поддержку надейся, а сам не плошай. Не надо лениться. Разберись.
Используйте подходящий инструментарий. Расширяйте свой личный набор технических средств. Изучайте те инструменты, которыми пользуетесь каждый день.
Ну а если сам работаешь в поддержке, попробуй научиться проскакивать первую фазу — «Отрицание». Это, кстати, самое сложное.
Вот бы самому начать следовать этим советам. Привет Лаборатории!
Дополнение. Через две недели мне повезло получить ответ от разработчика. Спасибо, Олег, хотя бы одному человеку не всё равно, а значит не всё для нас, клиентов, потеряно. Он пояснил, что на самом деле инсталлятор возвращает состояние службы в исходное состояние, как после чистой установки операционной системы (и это действительно так, проверил).
Предыдущая версия KSWS меняла настройки службы, выделяя их в отдельный процесс (зачем?). Но исталлятор откатывает настройки не совсем корректно, просто меняя значения в реестре, не уведомляя Service Control Manager. После перезагрузки (мне способ перезапуска SCM неизвестен, хотя если просто попробовать повторить ту же настройку через утилиту sc.exe, то перезагрузки можно избежать), службы обновления снова заработают. Самый простой workaround — после обновления релиза назначить перезагрузку на ночь (в сервисное время).
Честно говоря, всё это было уже описано в вышеприведённом сообщении форума. Просто подтвердилось, что ошибка перешла и в новый релиз.
PS: Спасибо berez за помощь с пунктуацией.
- Системное администрирование
- Антивирусная защита
Источник: habr.com