26 юли 2023 г. – KB5028254 (компилация на ОС 22621.2070) (предварителен преглед) - Поддръжка на Microsoft

преди 4 минути, vlado1985 написа:

Аааа на 11-ката не съм качвал viber само на 7-цата.

Тогава ще ти трябва това. Изтриваш я, пускаш Boot Logging в Process Monitor-a:

https://learn.microsoft.com/en-us/sysinternals/downloads/procmon

Рестартираш, пускаш пак програмата и чакаш. Като се появи пак тази папка спираш логването (че много място заема), отваряш лог файла и се дзвериш.

За улеснение използвай филтрация по конкретни параметри и ключови думи (avast и т.н.).

Така съм хващал доста неща. Дори, коя програма слагаше едно прокси преди време като претърсвах една система за зловреден софтуер. Оказа се Panda антивирусната.

 

преди 15 минути, цър-вул написа:

По-вероятно е Viber да създава тази папка

Какво общо има Viber с Avast?

При инсталиране на Viber, инсталаторът му предлага инсталирането на Avast AV.
Но пък така именувана папката в %temp%, е като да е от инсталиран вече Avast.

преди 20 минути, цър-вул написа:

При инсталиране на Viber, инсталаторът му предлага инсталирането на Avast AV.
Но пък така именувана папката в %temp%, е като да е от инсталиран вече Avast.

Новите версии не съм забелязал да го предлагат. Мисля, че го няма от доста време. Или не помня да ми го е предлагала някога дори. Но може и да съм го окастрил с Hosts файла и други похвати и да не помня. Но го обновявам често (auto-update идва по-бавно) и затова директно от инсталаторите и avast или друго да ми предлага йок.

Явно съм го изкоренил с Hosts-a, но явно още го предлага: (но не предлага опция да не се качва).

 

преди 12 минути, B-boy/StyLe/ написа:

Новите версии не съм забелязал да го предлагат.

Продължават - впечатление от преди ок 2 седмици.
Лично аз разопаковам инсталатора и си вземам чиста папка Viber, без съдържащия се в нея Avast инсталатор.

преди 59 минути, B-boy/StyLe/ написа:

Тогава ще ти трябва това. Изтриваш я, пускаш Boot Logging в Process Monitor-a:

https://learn.microsoft.com/en-us/sysinternals/downloads/procmon

Рестартираш, пускаш пак програмата и чакаш. Като се появи пак тази папка спираш логването (че много място заема), отваряш лог файла и се дзвериш.

За улеснение използвай филтрация по конкретни параметри и ключови думи (avast и т.н.).

Така съм хващал доста неща. Дори, коя програма слагаше едно прокси преди време като претърсвах една система за зловреден софтуер. Оказа се Panda антивирусната.

 

Пуснах програмата като преди това изтрих папката както ми беше написал по горе. След това дадох на програмата да търси но не откри нищо и папката, пак avast пак се показва, в temp а това го забелязах когато, инсталирах 11-ката че се показва тази папка и то при още не инсталирани от мен програми. А също така мернах и в Roaming папка с името Adobe и тя си дойде сама с инсталирането на 11-ката но нея не съм я закачал.

А изобщо избра ли Boot Logging и рестартира ли? Сигурен съм, дори убеден, че не е проблема в програмата, а че ти не си направил нещо като хората. Програмата улавя всичко, което се случва общо взето.

преди 36 минути, цър-вул написа:

Продължават - впечатление от преди ок 2 седмици.
Лично аз разопаковам инсталатора и си вземам чиста папка Viber, без съдържащия се в нея Avast инсталатор.

Явно не си видял едитнатия ми пост преди твоя. Да, продължават, но самия инсталатор не предлага бутон Decline. Дори и не споменава, че предлага avast. Но може би е, защото е орязан в Hosts. Но интересното е, че това не е цялата антивирусна. Това са 2 файла, които може би са там лицензирани от Viber да сканират за прикачени файлове и други атаки през чат-клиента. Нямам идея, но са само 2 файла и то супер стари версии. Няма ги и като стартирани услуги и процеси. Изтрих ги, не че заемат много място, но дори не бях видял, че съществуват. Но така или иначе тази папка не е от тях, защото въпреки файловете, при мен я нямаше, а вайбъра е зададен да стартира с компютъра. HIPS-а на Comodo също не е мрънкал (иначе обикновено с него ги обезкостявам). Но явно, защото и Viber и avast са доверени приложения и си варана си мълчи.

преди 6 минути, B-boy/StyLe/ написа:

А изобщо избра ли Boot Logging и рестартира ли? Сигурен съм, дори убеден, че не е проблема в програмата, а че ти не си направил нещо като хората. Програмата улавя всичко, което се случва общо взето.

Да избрах Boot Logging рестартирах и след рестарта пусках програмата да търси за аваст но нищо не открии в find написах цялото име на папката както е но нищо не намери . Тази гимнастика я правих поне 3-4 пъти.

преди 15 минути, vlado1985 написа:

Да избрах Boot Logging рестартирах и след рестарта пусках програмата да търси за аваст но нищо не открии в find написах цялото име на папката както е но нищо не намери . Тази гимнастика я правих поне 3-4 пъти.

Направи го отново. Отвори програмата изтрий лог файла с бутона Clear.

Увери се, че Boot Logging е отметнат. Изтрий папката, рестартирай. Пусни програмата.

Като се появи папката натисни Start Capture за да спре логването (то си почва само още при стартиране на програмата):

Запази лог файла така:

След това го архивирай и го качи на хостинг като dox.bg.

Дай линк към архива.

преди 55 минути, B-boy/StyLe/ написа:

Направи го отново. Отвори програмата изтрий лог файла с бутона Clear.

Увери се, че Boot Logging е отметнат. Изтрий папката, рестартирай. Пусни програмата.

Като се появи папката натисни Start Capture за да спре логването (то си почва само още при стартиране на програмата):

Запази лог файла така:

След това го архивирай и го качи на хостинг като dox.bg.

Дай линк към архива.

Заповядай Гоше.

https://dox.abv.bg/download?id=111e9b0163# - Линк за сваляне

преди 32 минути, vlado1985 написа:

Заповядай Гоше.

https://dox.abv.bg/download?id=111e9b0163# - Линк за сваляне

Няма нищо в лога, Васко. Освен ако не е бъг все си мисля, че не правиш нещо като хората, защото обикновено PM помага.

Ok - the temp1 folder disappeared but thanks to PM I found where those files were coming from - DVMExportService.exe fromour beloved ASUS - marked

https://superuser.com/questions/348881/how-can-i-find-out-which-program-creates-a-file-folder-in-my-c-drive

https://superuser.com/questions/1735397/how-to-know-what-who-created-a-folder

Друг вариант е да ограничиш правата и евентуално да видиш дали Win-а ще "изплюе", кой процес иска достъп до нея.

преди 1 час, B-boy/StyLe/ написа:

Няма нищо в лога, Васко. Освен ако не е бъг все си мисля, че не правиш нещо като хората, защото обикновено PM помага.

Ok - the temp1 folder disappeared but thanks to PM I found where those files were coming from - DVMExportService.exe fromour beloved ASUS - marked

https://superuser.com/questions/348881/how-can-i-find-out-which-program-creates-a-file-folder-in-my-c-drive

https://superuser.com/questions/1735397/how-to-know-what-who-created-a-folder

Друг вариант е да ограничиш правата и евентуално да видиш дали Win-а ще "изплюе", кой процес иска достъп до нея.

Може и да е бъг незнам но направих всичко както ми беше написал. Пробвах с описанията от двата линка но резултат нямаше но ми направи впечатление че като изтрия, папката с име avast, и пусна ccleaner-а веднага пак се показва в temp същата папка с името avast. Разкарах ccleaner-а и го качих отново и видях че инсталатора се опитва да ми набута браузера си и със него да ми накичи avg уш му отказах браузера и avg-то ама те си цъфнаха най нахално. И после ги разкарах но със тях и без тях пак се създаваше папката avast свалих си портативката на ccleaner-а но и със нея се появяваше тази папка разкарах портативката щото и тя беше новата версия 6.14 и взех че си свалих една стара версия на ccleaner-а 5.42. И със нея няма ядове не се показва вече тази папка с име avast чисти си добре само като избера регистри неможе да изчисти това чудо. 

HKEY_CLASSES_ROOT\CLSID\{265b1075-d22b-41eb-bc97-87568f3e6dab

Цитат

To fix this issue, you must change the path in Value Data in the Registry key >

HKCR\CLSID\{265b1075-d22b-41eb-bc97-87568f3e6dab}\LocalServer32\Default

WARNING:  BEFORE MAKING ANY CHANGES TO YOUR REGISTRY, DO A REGISTRY BACKUP.

 

Once you have accessed the Registry Key above, change the path in Value Data from:

C:\WINDOWS\SysWOW64\Speech_OneCore\Common\SpeechRuntime.exe -ToastNotifier

toC:\WINDOWS\System32\Speech_OneCore\Common\SpeechRuntime.exe -ToastNotifier

 

NOTE:  You may have to change permissions on the LocalServer32 folder under {265b1075-d22b-41eb-bc97-87568f3e6dab}\LocalServer32\Default for Administrator access rights from Read to Full Control in order to change the key value data.

https://answers.microsoft.com/en-us/windows/forum/all/registry-question/578ecb6b-207d-4426-8b33-e5777d4aa208

преди 28 минути, vlado1985 написа:

Може и да е бъг незнам но направих всичко както ми беше написал. Пробвах с описанията от двата линка но резултат нямаше но ми направи впечатление че като изтрия, папката с име avast, и пусна ccleaner-а веднага пак се показва в temp същата папка с името avast. Разкарах ccleaner-а и го качих отново и видях че инсталатора се опитва да ми набута браузера си и със него да ми накичи avg уш му отказах браузера и avg-то ама те си цъфнаха най нахално. И после ги разкарах но със тях и без тях пак се създаваше папката avast свалих си портативката на ccleaner-а но и със нея се появяваше тази папка разкарах портативката щото и тя беше новата версия 6.14 и взех че си свалих една стара версия на ccleaner-а 5.42. И със нея няма ядове не се показва вече тази папка с име avast чисти си добре само като избера регистри неможе да изчисти това чудо. 

HKEY_CLASSES_ROOT\CLSID\{265b1075-d22b-41eb-bc97-87568f3e6dab

AVG е закупен от Avast така че вече са едно. Не знам при мен при преносимата на CCleaner няма проблеми и нищо не се опитва да набутва. Не знам откъде ги сваляш, но при мен е чиста:

CCleaner 6.14.10584 Portable

Накрая @саби ще се окаже прав за CCleaner-a. Но аз нямам този проблем с преносимата и затова не вярвах да е от нея. Но има логика, защото знаех, че са купени от avast като цяло.

Тъкмо си викам вчера "забравина ни нас опитните зайчета" и хоп - Windows 11 Insider Preview Build 25915 (канал Canary)

Вчера нямаше пост в блога. Днес се е появил

Обнови се инструментът от Sordum за лесно превключване между класическото и стандартното за Windows 11 контекстно меню в Windows Explorer до версия 1.2
https://www.sordum.org/files/download/win11-classic-context-menu/W11ClassicMenu.zip

преди 6 часа, цър-вул написа:

лесно превключване между класическото и стандартното за Windows 11 контекстно меню

Че кое му е сложното на Shift+десен клик че да се налага ползването на външен софтуер ? За някои опции опростеното меню си е по-удобно.

На вкус и цвет, товарищи нет.
И е твърде тъпо. ако ползваш класическото контекстно меню, всеки път да шаманиш....

на 26.07.2023 г. в 23:28, B-boy/StyLe/ написа:

Става и с безплатната Open-Shell

 

https://github.com/Open-Shell/Open-Shell-Menu/releases/tag/v4.4.190

Има новинка  :
https://ci.appveyor.com/api/buildjobs/xe01fbdabx94ccrp/artifacts/OpenShellSetup_4_4_191-wmffvyeb.exe

Spoiler

Use nlohmann.json NuGet package instead of direct file

This way it will be easier to update to new version (when released). And it will be also clear that we have dependency on this 3rd party library.

 

преди 39 минути, цър-вул написа:

Има новинка  :
https://ci.appveyor.com/api/buildjobs/xe01fbdabx94ccrp/artifacts/OpenShellSetup_4_4_191-wmffvyeb.exe

  Затвори скритото съдържание

Use nlohmann.json NuGet package instead of direct file

This way it will be easier to update to new version (when released). And it will be also clear that we have dependency on this 3rd party library.

То и предната е нова, ако си видял този пост.

https://www.kaldata.com/forums/topic/244911-windows-10-впечатления-и-проблеми-2/?do=findComment&comment=5635114

На 5 дни е обновения инсталатор на 190. Да, тази е на 3 дни и е по-нова, но е Pull request неофициална и като цяло само за тази променя май ще се въздържа да надградя. Не знам де, може и да реша да я кача, така че мерси, че сподели все пак. След кафето ще реша.

https://github.com/Open-Shell/Open-Shell-Menu/pull/1613

То пък, щото има едно огромно значение  

Кофти събрание на идиоти (дървени философи подпомагащи собственото си его) 🖕

Не виждам нищо от тук, което би било полезно на обикновения потребител !🖕

🖕 🖕 🖕

 

преди 14 часа, FobiaX написа:

Не виждам нищо от тук

Ако визираш писанията на двамата преди тебе, правиш огромна грешка. Ако не са те, форумът няма да струва нищо. Хиляди дължим на тях всички знания и опит с компютрите си , както и възможността да ги поддържаме в отлично състояние. Да са живи и здрави!

Не мога да разбера, защо все още NETBIOS е активиран в Windows. И протоколът LLMNR. Та, ето едно ръководство, за нещата които са остарели и не трябват. Помогна ми този линк

How to Disable NetBIOS and LLMNR Protocols in Windows Using GPO? | Windows OS Hub (woshub.com)

И този.

Deinstallieren/Deaktivieren von unnötigen oder potenziell gefährlichen Funktionen und Schnittstellen | Windows 10 | Sicheres Endgerät | IT-Sicherheit | E-Mail und Internet | Kommunikations-, Informations-, Medienzentrum (KIM) (uni-konstanz.de)

След като кликнем от клавиатурата Win+R пише ncpa.cpl. Кликваме на адаптера.

И единствено, което аз имам нужда са тези 2 неща, добре може и QoS да се остави. 

От TCP/IPv4

Другите неща, които не трябват са тези неща. Единственото, което трябва е евентуално Hyper V, PowerShell, Подсистемата и ,Net. Аз съм оставил и Microsoft PDF.

Добра идея, че Windows не стартира веднага от flash паметите(ако сме го конфигурирали) и не се доверява веднага, но не стои така въпроса с клавиатурата, или натискане на някакъв клавиш. Сляпо вярва на нея. И така се получава примерно атака. То и по тази причина е обикновенно във фирмите е забранено да се пускат дискове, да се пъхат флашки или да се пази нещо локално. 

Добра идея в регистрите ключът ConsentPromptBehaviorAdmin да е 1, при стартиране на cmd или нещо, което изисква админ привилегии да се въведе парола или PIN.

[MS-GPSB]: ConsentPromptBehaviorAdmin | Microsoft Learn

How to configure Windows UAC prompt behavior for admins and users - gHacks Tech News

Windowspage - Benutzerkontensteuerung - Verhalten der Anhebungsaufforderung für Administratoren konfigurieren

както и autoplay How to enable or disable AutoPlay in Windows 10 and 11 - Lenovo Support AR