SHANDLE
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
euheny
Можно попробовать. Только предложение пока носит достаточно абстрактное определение.
Чтобы что то начать писать, нужно иметь законченный проект. Это примерно как при строительстве здания, нужно иметь архитектурный проект, чтобы иметь полное представление, что строим, и что должно в итоге получится.
Свои регшот я сначала хотел сделать почти так же, как и классический вариант, только чтобы было более удобно добывать информацию про содержимое реестра, и в более наглядном виде. А потом в него было напихано столько всего, чего не было предусмотрено изначально, что пришлось его полностью переделывать. И пока еще до конца не все переделано. В самом регшоте осталось сделать форматирование отчетов, а до файлшота еше дело не дошло.
Когда я хотел добавить в регшот сбор информации о разрешениях на ключи, и попробовал (вроде бы мелочь, что мешает?), то понял, что это бесполезное занятие. Время снимка увеличилось примерно на два порядка. Пришлось искать другое решение. Для этого полностью переписывать существующие классы, писать новые классы и алгоритмы. Сейчас тестовая версия делает снимок примерно за такой же интервал времени. что и классическая версия, но успевает пролезть по все тайные места реестра закрытые дескрипторами безопасности (чего не делает классическая версия), и заодно прихватить разрешения на каждый ключ (чего так же не делает классическая версия). Как осилю форматирование отчетов по реестру, то выложу новую версию (пока без файлшота).
Так что самое лучшее, это сначала полностью определиться с конечным результатом. А потом уже заниматься наиболее эффективной реализацией.
В процессе поиска подходящего алгоритма для разрешений ключей реестра родилась крохотная утилита http://wgapatcher.ru/storage/deniedkeys.rar
Запускаете её, через несколько секунд в папке, где она размещена, появляется файл со списком всех тайных мест реестра. |
