Пытался написать в разделе "Отзывы о CureIt!", но там при попытке создания новой темы выдается ошибка "you do not have permission to start a topic in this forum", поэтому пишу сюда.
1. Не получается запустить проверку заданного каталога из командной строки. Ввожу:
5p45b7tr.exe -sp"c:\windows\*"
CureIt! работает так же, как и при запуске без параметров, но в сообщении, что будет выполнена быстрая проверка, если в командной строке не указано иное, корректно показывает введенную командную строку. Затем выполняет либо стандартную быструю проверку, либо только проверку активных процессов, после чего переходит в обычный интерактивный режим, не начиная проверки указанного каталога. Лог-файл прилагаю.
2. Если CureIt! запущен не из текущего сеанса, а от имени другого пользователя (например, от имени администратора, при работе под учетной записью с ограниченными правами), и выбран режим повышенной защиты - CureIt! блокирует работу мыши/клавиатуры, но при этом не проявляет никаких признаков активности. В таком состоянии система остается до нажатия на кнопку питания - в этом случае система выполняет корректное завершение работы.
3. На основном домашнем компьютере стойко наблюдается такой эффект: если запустить CureIt! под учетной записью с административными правами - блокируется доступ к общим ресурсам компьютера по сети. При запуске из-под учетной записи ограниченного пользователя этого не происходит. Под администратором доступ к ресурсам из сети блокируется сразу же после появления предложения проверить в режиме усиленной защиты. Станция перестает находиться функцией поиска компьютера, попытки подключения ресурсов через net use с использованием как имени, так и IP-адреса возвращают ошибку 59. Доступ на уровне TCP/UDP не нарушается, с самой рабочей станции доступ в сеть сохраняется. Даже если сразу же отказаться от проверки и закрыть сканер - доступ не восстанавливается. После перезапуска служб Server и Computer Browser станция становится видна в списке компьютеров сети, но список ресурсов не отображается, подключение через net use также не проходит. Доступ восстанавливается только после перезагрузки. В списке системных событий при этом появляется сообщение от службы DwProt (описание отсутствует), и сообщение от Service Manager о передаче этой службе команды запуска. Если включить аудит всех событий, то при попытках доступа из сети в списке событий защиты никаких сообщений не появляется, только локальные события. Пытался воспроизвести этот эффект в двух виртуальных машинах с той же системой (XP SP3 Eng) - не получилось. Возможно, как-то влияет аппаратная конфигурация.
Эффекты наблюдаются на протяжении нескольких недель при использовании нескольких разных версий CureIt!.
Прикрепленные файлы:
-
CureIt.log 10,75К
62 Скачано раз
