Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Флейм раздела «Microsoft Windows» (Часть 4)

Модерирует : KLASS, IFkO

KLASS (04-09-2021 09:36): Продолжение в Флейм раздела «Microsoft Windows» (Часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

   

KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие ветки

Эта тема предназначена для разговоров и споров вокруг ОС семейства MS Windows.  
Если у вас есть конкретная проблема — это не место для неё: пользуйтесь фильтром, если не нашли нужное, создайте новую тему.
Не стоит задавать здесь вопросы, кроме тех, на которые гарантированно можно ответить одной строчкой (забытая строчка из документации, команда, и т. п.).
Для более сложных вопросов нужно открывать отдельные темы. Кроме того, здесь можно уточнить, в какой теме/форуме нужно задать тот или иной вопрос.
Сравнение в любой форме ОС Windows с другими ОС следует делать в теме «Флейм форума ОС»
Здесь флейм только тематический и никакой политики.

Всего записей: 11058 | Зарегистр. 12-10-2001 | Отправлено: 08:39 21-08-2019 | Исправлено: KLASS, 08:18 27-11-2020
iNNOKENTIY21



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Постоянно создаётся файл: "C:\UkLog.dat". Что это, зачем это, как избавиться, стоит ли избавляться?
 
Добавлено:
 
Два одинаковых ярлыка, отличатся размеров (~200 байт) и датами

Удалял один, с датой поновее, создался вновь.
Как два одноименных файла в одной папке?

Всего записей: 3504 | Зарегистр. 16-08-2012 | Отправлено: 17:58 21-08-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iNNOKENTIY21

Цитата:
Два одинаковых ярлыка, отличатся размеров (~200 байт) и датами

У меня такое появилось после установки в одной из систем OneDrive.

Всего записей: 29103 | Зарегистр. 15-09-2001 | Отправлено: 13:41 22-08-2019 | Исправлено: WildGoblin, 13:45 22-08-2019
farag



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iNNOKENTIY21
Ну, очевидно, что это разные файлы.
Надо смотреть, не ссылки ли это. Глянуть через PS на них. Посмотреть, что с Desktop.ini.

Всего записей: 2474 | Зарегистр. 27-07-2009 | Отправлено: 17:44 22-08-2019
iNNOKENTIY21



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Удалял его недавно, через апплет удаление программ.
 
 
Добавлено:
Его не удалить походу

 
Добавлено:
farag
Да Desktop.ini, оба ярлыка. один Загрузки.lnk, другой Downloads.lnk
А кто их создаёт?

Всего записей: 3504 | Зарегистр. 16-08-2012 | Отправлено: 18:00 22-08-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iNNOKENTIY21

Цитата:
Удалял его недавно, через апплет удаление программ.

Я бы его как-то так удалял:
 

Код:
taskkill /F /IM onedrive.exe
 
set x86="%SYSTEMROOT%\System32\OneDriveSetup.exe"
set x64="%SYSTEMROOT%\SysWOW64\OneDriveSetup.exe"
 
if exist %x64% (
 %x64% /uninstall
 ) else (
 %x86% /uninstall
 )
 
rd "%USERPROFILE%\OneDrive" /Q /S
rd "C:\OneDriveTemp" /Q /S
rd "%LOCALAPPDATA%\Microsoft\OneDrive" /Q /S
rd "%PROGRAMDATA%\Microsoft OneDrive" /Q /S
 
reg.exe delete "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v OneDriveSetup" /reg:64 /f
 
reg.exe add "HKEY_CLASSES_ROOT\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\ShellFolder" /v "Attributes" /t REG_DWORD /d 0xf090004d /f /reg:64
reg.exe add "HKEY_CLASSES_ROOT\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\ShellFolder" /v "Attributes" /t REG_DWORD /d 0xf090004d /f /reg:32

Всего записей: 29103 | Зарегистр. 15-09-2001 | Отправлено: 13:50 23-08-2019
iNNOKENTIY21



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Я бы его как-то так удалял:

Ох, держите меня семеро, сейчас как применю…
 
Запускать от админа, а эти:

    rd "%USERPROFILE%\OneDrive" /Q /S
    rd "%LOCALAPPDATA%\Microsoft\OneDrive" /Q /S
    reg.exe delete "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v OneDriveSetup" /reg:64 /f

еще и от пользователя?
 
Добавлено:
Осталось/Было до, объектов: 97/315, 85Мб/374Мб
3 аккаунта, запускалось под всеми, перезагрузки не делал.

Всего записей: 3504 | Зарегистр. 16-08-2012 | Отправлено: 21:44 24-08-2019
mbrz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iNNOKENTIY21
Цитата:
Постоянно создаётся файл: "C:\UkLog.dat". Что это, зачем это, как избавиться, стоит ли избавляться?
Утила ProcMon > опции > включить лог загрузки > перезагрузиться > открыть прокмоном сохранённый файл Bootlog.pml > Фильтр > Путь > Начинается на > C:\  > Включить > Добавить...  
 
 

Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 12:33 25-08-2019
iNNOKENTIY21



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mbrz

Цитата:
Утила ProcMon > опции > включить лог загрузки > перезагрузиться > открыть прокмоном сохранённый файл Bootlog.pml > Фильтр > Путь > Начинается на > C:\  > Включить > Добавить...  

Пусто, не вовремя загрузки это происходит.

Всего записей: 3504 | Зарегистр. 16-08-2012 | Отправлено: 15:06 25-08-2019
mbrz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iNNOKENTIY21, ок, тогда тем более виновника вычислить просто.

Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 15:47 25-08-2019
iNNOKENTIY21



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mbrz

Цитата:
тогда тем более виновника вычислить просто.

А как?

Всего записей: 3504 | Зарегистр. 16-08-2012 | Отправлено: 16:19 25-08-2019
mbrz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iNNOKENTIY21
Если файла ещё нет, то: Фильтр > Фильтр... > Путь > Начинается на > C:\  > Включить > Добавить > Применить > OK.
Ждёшь в засаде, когда файл появился, то: Правка > Найти... > вбиваешь свой UkLog.dat > Найти далее > Смотришь первого найденного в столбцах "Путь", "Подробности", можно также и в свойствах (или по даблклику) найденного.

Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 18:32 25-08-2019 | Исправлено: mbrz, 18:35 25-08-2019
iNNOKENTIY21



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mbrz
Память кончилась, а события всё нет. Прога сообщила о достижении лимита и запись прекратила.

Всего записей: 3504 | Зарегистр. 16-08-2012 | Отправлено: 21:15 25-08-2019
mbrz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iNNOKENTIY21
Значит не судьба. Занавес

Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 21:51 25-08-2019
iNNOKENTIY21



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
«Э э ээ. Рано валыны чехлить, пацаны» ©
 

 
Научите аудит включать, только на корень C:\, отловить создание, изменение "C:\UkLog.dat". Сейчас файла нет.
 
System Monitor v10.2 - System activity monitor
Copyright (C) 2014-2019 Mark Russinovich and Thomas Garnier
Sysinternals - www.sysinternals.com

 
Под эту цель годится, как?

Всего записей: 3504 | Зарегистр. 16-08-2012 | Отправлено: 12:29 26-08-2019
mbrz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iNNOKENTIY21
Цитата:
System Monitor

Цитата:
Под эту цель годится, как?
Без понятия, не мой уровень, а изучать лениво
Цитата:
Научите аудит включать, только на корень C:\, отловить создание, изменение "C:\UkLog.dat". Сейчас файла нет.  
Всё-таки запусти прокмон и отключи все инструменты (пять кнопок справа) кроме "Показывать активность файловой системы" - возможно его лог будет весить меньше, х\з...
 
 
 

Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 13:49 26-08-2019
iNNOKENTIY21



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mbrz

Цитата:
Всё-таки запусти прокмон и отключи все инструменты (пять кнопок справа) кроме "Показывать активность файловой системы" - возможно его лог будет весить меньше, х\з...  

Отключал. Все последующие разы, оно тихо падает, молча закрывается и всё.
В первый раз только ошибку выдало о лимите.
 
Родной аудит не знаю как сделать на корень диска.
Не хоцца на весь диск, со всеми файлами, случайно сделать

Всего записей: 3504 | Зарегистр. 16-08-2012 | Отправлено: 13:55 26-08-2019
mbrz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не хоцца на весь диск, со всеми файлами,  
Попробуй так - удали свой фильтр (С:\) и укажи: Путь > Содержит > UkLog.dat  > Включить > Добавить > Применить > OK. А вдруг ?
 
UPDATE. Вот оно - или сделать файл подкачки больше, или сохранёнку лога на диск с достаточным количеством свободного места. Вот же-ж воистину "век живи, век учись", и хоть мне оно и не пригодилось ни разу, но тем не менее - в багаж знаний однозначно))

Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 14:04 26-08-2019 | Исправлено: mbrz, 14:16 26-08-2019
iNNOKENTIY21



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mbrz

Цитата:
Попробуй так - удали свой фильтр (С:\) и укажи: Путь > Содержит > UkLog.dat  > Включить > Добавить > Применить > OK. А вдруг ?  

Это делал.
Сохранять в лог не делал. Проверим.
Но про встроенный аудит всё равно интересно, решает ли он такую задачу

Всего записей: 3504 | Зарегистр. 16-08-2012 | Отправлено: 14:52 26-08-2019
Alex_Piggy

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Доброе время, iNNOKENTIY21
Чтобы не забивать память логами Process Monitor  - поставьте галочку в меню "Filter"->"Drop Filtered Events". И фильтр ставьте "Path"->"Ends With"->"UkLog.dat"

Всего записей: 1883 | Зарегистр. 07-08-2002 | Отправлено: 15:11 26-08-2019
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Флейм раздела «Microsoft Windows» (Часть 4)
KLASS (04-09-2021 09:36): Продолжение в Флейм раздела «Microsoft Windows» (Часть 5)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru