к тому же есть зловреды которые блокирующие ключи реестра устанвливают не только при своём запуске, но и постоянно в процессе своей работы »
Ну и как в этом случае поможет аддон? Обычно таких программ в списке процессов не видно и разблокировка утилит никак не спасёт ситуацию (тут вся надежда на очень слабый троян). Немногие умеют лечить сильных зловредов прямо на рабочей системе, грамотный троян просто не даст им ничего сделать - его руткит скроет и файлы, и записи реестра. Гораздо лучше загрузиться в WinPE и лечить систему оттуда, где видна вся картина его распространения.

Другими словами если вы полечите систему путём удаления записей в реестре и после перезагрузки она разблокируется/вылечится, откуда вам (с голыми-то руками) известно, что троян не оставил там руткит, не наделал дырок в безопасности, и вообще не активируется через пару дней? Это полумера (опять вся надежда на очень слабый троян), а в безопасности полумеры не приемлемы.

А реестр заблокирован вирусом/трояном. Заниматся бесплатным лечением неизвестно насколько запущенной системы не хочется. Хочется быстренько "починить" нужную программу (которой вирусы не мешают) и бежать дальше. »
Нужно честно предупреждать, что наличие вируса подобно часовой бомбе - никогда не знаешь, что он сделает в любой момент. А может завтра он все данные удалит? Как правило только глупый захочет после этого работать с активным вирусом.

Конечно ваше право пользоваться этим аддоном, но всё же я его не поощряю, так как это не true way. C таким же успехом можно патчить систему чтобы не работали ограничения NTFS, и вообще убрать все возможные Policies (самое смешное будет, если кто-то всерьёз этим займётся).

скорее всего у вас сделано по рецепту »вот по этому:ProcExp
-ai1 Замена Диспетчера задач на Process Explorer (Строка в файле Run: ProcExp.exe -ai1) »

это не true way. C таким же успехом можно патчить систему чтобы не работали ограничения NTFS » ограничения прав, которые можно заюзать в NTFS, мне не мешают, а наоборот, помогают, смысла патчить не вижу.

А вот "самоограничения на запуск" в regEdit и TaskMng мною никогда не использовалось, а мешают, ну не очень часто, но мешают.

вообще убрать все возможные Policies (самое смешное будет, если кто-то всерьёз этим займётся). » если кто-нибудь сделает, будет любопытно посмотреть в виртуалке, "XP без политик, как win95", хотя использовать такое в работе я бы не решился

Ну и как в этом случае поможет аддон? Обычно таких программ в списке процессов не видно и разблокировка утилит никак не спасёт ситуацию (тут вся надежда на очень слабый троян). Немногие умеют лечить сильных зловредов прямо на рабочей системе, грамотный троян просто не даст им ничего сделать - его руткит скроет и файлы, и записи реестра. Гораздо лучше загрузиться в WinPE и лечить систему оттуда, где видна вся картина его распространения.
Другими словами если вы полечите систему путём удаления записей в реестре и после перезагрузки она разблокируется/вылечится, откуда вам (с голыми-то руками) известно, что троян не оставил там руткит, не наделал дырок в безопасности, и вообще не активируется через пару дней? Это полумера (опять вся надежда на очень слабый троян), а в безопасности полумеры не приемлемы. » опять же повторюсь - моя цель не борьба с вирусами (тем более борьба с ними голыми руками, при помощи встроеных regEdit и TaskMng это действительно крайний случай), а возможность иметь в windows утилиты для настройки, которые чуть-чуть меннее капризны при запуске.

почему-то все считают, что категоря "безопасность"≡"безопасность от зловредов", изменю-ка я категорию на "система"

Помогите разобраться. Не хочет отрабатывать цифровая подпись.
Делаю сборку с данным аддоном. Установил ее. При выполнении
sfc /scannow - происходит ругня на подмену системных файлов.
Если вставляю диск со своей сборкой (той, которую установил) - проверка проходит дальше до конца, все чики-пуки. Вынимаю диск, запускаю команду - опять ругня.
Вставляю дистрибутив чистой ХР - данные файлы заменяются на оригинальные, после чего уже при проверке не ругается.
От чего может не отрабатывать цифровая подпись?
Та же проблема с аддоном MsConfig.

PS. Может от того, что я обнуляю dllcashe при установке системы ?

Может от того, что я обнуляю dllcashe при установке системы ? »нет
Делаю сборку с данным аддоном. Установил ее. При выполнении
sfc /scannow - происходит ругня на подмену системных файлов. »смотрите в прй осмотре событий/система чего конкретно не нравится sfc

Помогите отследить проблему. После недели мучений понимаю, что самому не справиться.
Если собираю дистрибутив только из UpdatePack-XPSP3-Rus-10.9.23 + IE7_Reload-10.8.18 + WMP11RUSjz-10.9.23 - то ошибок не возникает!

Если же добавляю некоторые аддоны - возникает ошибка.
Собрал сборку :
Чистый дистрибутив WinXP SP3 RUS Corporate. + UpdatePack-XPSP3-Rus-10.9.23 + IE7_Reload-10.8.18 + WMP11RUSjz-10.9.23 + Durable_regedit
(Если использую Taskmgr или MsConfig или LocalFix - те же пироги).
Больше никаких аддонов, никаких твиков реестра (кроме настроек IE и WMP, которые уже несколько лет использую)...
Собирал дистрибутив под WinXP x32 и Win7 x64 - результат одинаковый. Антивирусы и все прочее - отключено.
Результат - пооолная даже не знаю как выразиться.
В установленной системе при выполнении команды sfc /scannow - выводится требование вставить дистрибутив чтоб скопировать файлы в dllcashe. Вставляю - копируется около 500 Мб. Вынимаю диск, запускаю проверку - ситуация опять та же самая ситуация, если опять вставляю диск - копируется еще 500 Мб, и постепенно dllcashe попросту раздувается.
Ругня идет на ВСЕ файлы - никакой логики и закономерности.
Та же ситуация с любым аддоном отсюда - http://forum.oszone.net/thread-137382.html (не знаю, связаны ли эти события)

Логи прикрепляю.

DPavlik82, та же ситуация что у вас, ругня на все файлы, но тем не менее - система проверенная, шустрая, не сбоит, и 115 аддонов, включая все те, которые вы упомянули. Пока не запустил ради вас sfc - и не обратил бы внимания. Короче, некритично всё это... хотя причину узнать интересно было бы.

МОЖНО ВОПРОС, А как Же быть с Политикой Безопасности.
Ведь всю политику вы сводите на НЕТ.
Может все таки по другому сделать. Создать ГУИ на С++. который будет искать смещение и патчить "Включать и Выключать защиту" ИМХО

Короче, некритично всё это... »
Можно вообще sfc вырубить, - в этом нет сложности.
Но вырубать защиту - не есть гуд, к тому же аддоны "содержат цифровые подписи, что позволяет не выводить модифицированные regedit и taskmgr из-под защиты" - значит подобной ошибки быть не должно по определению.

В установленной системе при выполнении команды sfc /scannow - выводится требование вставить дистрибутив чтоб скопировать файлы в dllcashe. Вставляю - копируется около 500 Мб. Вынимаю диск, запускаю проверку - ситуация опять та же самая ситуация, если опять вставляю диск - копируется еще 500 Мб, и постепенно dllcashe попросту раздувается.
Ругня идет на ВСЕ файлы - никакой логики и закономерности. »
смотрите в прй осмотре событий/система чего конкретно не нравится sfc »


Ругня идет на ВСЕ файлы - никакой логики и закономерности. »
ну вот к примеру, если повреждены/удалены файлы основных сертификатов
c:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\nt5.cat
c:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp3.cat
то возможно подобное поведение
Ругня идет на ВСЕ файлы » у меня - с десяток, и то скорее всего, из-за того что в качестве "iso с дистрибутивом" использовалась сборка от марта месяца.
http://s48.radikal.ru/i119/1010/5c/2dd75d37b69dt.jpg (http://radikal.ru/F/s48.radikal.ru/i119/1010/5c/2dd75d37b69d.png.html)

если повреждены/удалены файлы основных сертификатов »
Как они могли повредиться-удалиться при использовании аддонов из данной темы?
Лог интеграции и все логи установленной системы я приложил.
Повторяю - без аддонов - нет ошибок. Один аддон отсюда - есть ошибка.
"Самодельная" цифровая подпись может служить причиной повреждения корневых сертификатов?

Повторяю - без аддонов - нет ошибок. Один аддон отсюда - есть ошибка.
"Самодельная" цифровая подпись может служить причиной повреждения корневых сертификатов?» нет.
но для проверки удалите в папке svcpack выходного дистрибутива TASKMGR.CA_ и REGEDIT.CA_
и аддон превратится в обычный аддон с модифицированными файлами.
в setuperr.log должны появится записи о неподписанных файлах regedit и taskmgr


Ведь всю политику вы сводите на НЕТ. » точно всю?
ни капелюшечки политики безопастности не остается?

DPavlik82, а вообще похоже на то, что у вас корневой сертификат не вносится.

проверьте файл .iso\I386\HIVEPCK.INF
в нём есть строчка сертификатов
HKLM,"SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\87C47CBB95638C2264392D88EEBCAE6AD9F84764",\

?

а у меня нет пробела перед 64 » и не должно быть, это движок форума пробелы вставляет, сейчас исправлю
И строчка одна »да, она должна быть одна.

в таком случае возвращаемся на исходную позицию смотрите в просмотре событий/система чего конкретно не нравится sfc »

Amigos, у меня эта строчка есть - а ситуация аналогичная. Хотя я уверен, что конкретно ваш аддон тут ни при чем.

Что конкретно не нравится sfc? У меня уже нравится почти всё. Но вчера, когда папка dllcashe имела размер 30 мегов, и я запустил sfs, и папка выросла до 680 мегов - не нравилось, видимо, многое, о чем журнал событий умалчивает (в нем остались записи только о том десятке файлов, которые на удалось скопировать (про которые она решила, что "неправильный компакт-диск".

А не могло sfc не нравиться конкретно и только незаполненное состояние папки dllcache?

я уверен, что конкретно ваш аддон тут ни при чем » скорей всего какая то несовместимость с чем то.
я свой аддон использую и ничего такого не наблюдаю
но и не верить словам без аддонов - нет ошибок. Один аддон отсюда - есть ошибка. » то же не могу.

проверьте файл .iso\I386\HIVEPCK.INF
в нём есть строчка сертификатов »
есть.

ну вот к примеру, если повреждены/удалены файлы основных сертификатов
c:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\nt5.cat
c:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp3.cat
то возможно подобное поведение »
Данные файлы в установленной системе совпадают с оригинальными файлами чистого дистрибутива.

Кстати, а файл REGEDIT.CA_ должен попасть в дистрибутив?
И разве в аддоне он не должен лежать в папке ForceCopy\SVCPACK ?

Upd :durak: :durak: :durak: Должен. Не пойму - с какого перепугу у меня нет этой папки.
Какой ужас - столько времени потрачено на такое.

И разве в аддоне он не должен лежать в папке ForceCopy\SVCPACK ?
Upd Должен. Не пойму - с какого перепугу у меня нет этой папки.
Какой ужас - столько времени потрачено на такое. » если этого файла нет - аддон превращается в в обычный аддон с модифицированными файлами.
в setuperr.log должны появится записи о неподписанных файлах regedit и taskmgr » последствий типа В установленной системе при выполнении команды sfc /scannow - выводится требование вставить дистрибутив чтоб скопировать файлы в dllcashe. Вставляю - копируется около 500 Мб. Вынимаю диск, запускаю проверку - ситуация опять та же самая ситуация, если опять вставляю диск - копируется еще 500 Мб, и постепенно dllcashe попросту раздувается. »быть не должно
[hr]

Не пойму - с какого перепугу у меня нет этой папки. » несколько часов в шапке был неправильный аддон, в котором файлы ca_ были в неправильной папке, видимо вы их и успели скачать.

Amigos, если сейчас у вас папки правильные, значит и я скачал неправильные варианты. А ещё там были файлы wxpsp3ru.ca_ (прокомментируете сей факт? Уж не из-за него ли неприятности?)

P. S. Сообщаю для DPavlik82 и просто ради интереса: пересобрал дистрибутив, исключив оттуда все del-аддоны (однако в дистрибутив вошли аддоны Durable Regedit & Taskmgr в их НЕПРАВИЛЬНОМ варианте, и сразу после установки системы на вирт. машине - запустил sfc. Проверка прошла без единого "крика", но при этом, опять же, папка dllcache выросла до размера 600 Мб, а была маленькой. (Я не утверждаю, что del-аддоны в чем-то виноваты, возможно и нет, это я указал просто для уточнения деталей). Значит, что:
1) аддоны Durable Regedit & Taskmgr ни при чем;
2) "ругань" sfc в моем случае (см. посты выше) является результатом более поздних изменений в системе - видимо, какие-то программы подсовывают в систему такие файлы, восстановление которых, в частности, и требует почему-то какого-то "правильного", но не моего родного диска;
3 ) получается, что для нормальной работы программе защиты файлов нужна полностью укомплектованная папка dllcache. В таком случае интересно, почему эта папка не наполняется в необходимой степени в процессе установки Windows? Что этому мешает, и как задать, чтобы папка комплектовалась сразу при установке системы?
Вот вычитал:Fake-Setup отключает на Т-8 запуск сканирования всех защищенных файлов, из-за этого папка "dllcache" не заполняется файлами нужными для восстановления. »Но я этот Fake-Setup вроде бы не использую. Может, интегратор его тайком использует, а я не вижу? Или, может, это где-то в твиках прописано, а я не заметил?

Проверка прошла без единого "крика", но при этом, опять же, папка dllcache выросла до размера 600 Мб »
А если после наполнения данной папки вынуть диск с дистрибутивом и опять попробовать выполнить sfc ?
У меня опять ругался, кэш начинал наполняться повторно и папка dllcache перевалила за гигабайт.

Но я этот Fake-Setup вроде бы не использую. Может, интегратор его тайком использует, а я не вижу? Или, может, это где-то в твиках прописано, а я не заметил? »
Аналогично. Раньше (около трех лет создания сборок) я всегда вручную очищал dllcache и задавал ему нулевой размер (в процессе установки выполнял батники
del /f /s /q "%Windir%\System32\Dllcache\*.*"
sfc /cachesize=0.
Проблем и ошибок не было (то есть нормально работающей системе не нужна полностью укомплектованная папка dllcache).
В последних экспериментальных пересборках (UpdatePack+IE7+WMP11+кривой Durable Regedit) я уже не очищал данную папку, но она действительно после установки оказывалась пустой. Просто больше времени на пересборки и переустановки не было, не упомянул об этом факте.