Kazda obnova Ghostem vzdycky zvysi pocet zaznamu v registrech
Ahoj,
narazil jsem na zajimavou vec a nevim kde je pricina. Sice to zadne funkci pc nevadi, ale zajima me princip jak je mozne, ze se neco takove stane.
Mam udelanou zalohu celyho pc Ghostem. K obnove pouzivam pokazde tu stejnou. Cca 1x za 14 dni projizdim registry antispy programkem. Nic nepriinstalovavam ani neaktualizuju, krom win a opery (samozrejme ty pocty zaznamu beru pred aktualizaci). Jak je mozne, ze po kazde dalsi obnove je vic a vic zaznamu v registrech? Roste to cca o 2000 -5000 po obnove. Puvodni zaloha z letosniho ledna ma cca 51000 zaznamu(jestli to ten program pocita spravne, ale asi jo, protoze pouzivam porad ten stejnej) a dnes uz mam cca 59000 zaznamu. Jak je to mozne nebo je to normalni? To je prece nesmysl, ne? Je mozny, ze si to nekde na disku necha nejakou cast registru nebo to pouzije registry, ktere jsou na disku? To by mela byt blbost, protoze pri obnove to pise, ze to znici vsechny data na disku. Jak je teda mozne, ze se pocet zaznamu porad zvysuje?
Dik.
A jaké klíče se vygenerují?
Běžným používíním se počet zvýší (mru arp pod.).
Zjistit rozdíl můžeš tady : regshot
No jake nevim. Nevyznam se v tom poradne, ale kdyz spustim proskenovani registru(snad skenuje vsechny), tak to vzdycky najde vic a nejak nechapu proc. Beznym pouzivanim mozna jo, ale tohle neni bezny pouzivani. To je napriklad prvni den po obnove a to se nema realne sanci o nic moc navysit. Ten programek zkusim.
Zkus. Běžně se registry dynamicky mění. Ovšem nárust, dejme tomu za den, o 2000 klíčů není normální.
Co se pořád mění, jsou pozice oken, mru a arp cache (to je taková paměť). Jinde by k dramatickému nárustu nemělo docházet. Takže je možný, že tam je renonc.
Vyzkoušej ten program stím, že nemá výhody sanboxu, je to jen blbej rozdílovej program (zapíše i nepotřebné/běžné hodnoty). Vysleduj z logu, kde je nárust největší.
---------
Matně si vzpomínám u jednoho stroje, po útoku viru, byl vir v nestabilním stavu , a generoval haldy prázdných klíčů v konkrétním klíči.
No za den to neni 2000, to jsem to mozna spatne napsal, ale za par dni urcite. Ja si to pohlidam a zkusim to udelat hned po obnove. Kdyz o tom ted premyslim do detailu,tak jsem to asi pokazde delal nejdriv za 1-2 dny.
Neco jen hlasi UPM, ale podle autora to nic neni.
---
Ne vir tady nemam. Problemy s pc nejsou zadny, vse je ok.
ked obnovujes aj systemovy oddiel tak to obnovi presne to co tam bolo vcetne registry. oscanuj si to hned po obnove. Den po obnove je uz neskoro to uz tam mas kdejake Win-updaty apod. ked mas povolene autoupdate, a cim neskor tym ich je samozrejme viac...
Jo zkusim to primo po obnove. Autoupdate nemam zapnuty. Mam jen ty upozorneni nebo co to je, takze sken jsem delal pred aktualizaci. Taky jsem si myslel, ze to je do stavu v jake byla delana zaloha, ale nechapu, ze se to tak rychle meni. Vsiml jsem si toho uz vickrat a dnes jsem si na to vzpomnel, kdyz jsem to zkousel proskenovat.
a predtym aj odpoj pc od internetu nech si programy neosahavaju update.
Aha, tak to bude mozna ono. Na to jsem zapomnel a myslel jsem si, ze pokud nemam zapnuto autostahovani, tak ze si do registru nic nezapisuje.
update nie je len o Win, ale maju ho snad dnes uz kazdy druhy program a startuje si kazdy pri starte Win nejaku svoju hovadinu aby mohol potom otravovat so svojimi updatami. Plus aj antivirak moze zistit ze uz ma rok staru databazu a zacat scanovat cele PC, a prip. aj tahat si update databazy apod. Win moze spustit nejaku defragmentaciu a upratovanie kadecoho ptz zisti ze uz rok nebolo robene. Apod. 5000 zaznamov je dost ale ked nezistis presne co to su za zaznamy tak sa neda napisat kto ich vytvara.
Nemam nikde zapnuty autoupdate, vsechno si delam manualne. Krom AV. Defragmentace win je vypnuta. Schvalne to zkusim proverit uplne tesne po obnove, ale ted ji jeste delat nebudu. Pockam az prijde CS4 a pak to udelam. Nechce se mne v tom vrtat hned i kdyz me to porad vic laka, ale musim jeste neco dodelat.
Je x-milion SW kde je to zapnute defaultne a kym clovek najde kde sa to vypina tak osedivie :) Su vidiet v start-spustit: msconfig, karta po spusteni
Ja vim, ale mam to 100% povypinane. Toto si hlidam. Vadi mne, kdyz se neco nekam samo pripojuje. Navic nemam ve FW povoleny ani jeden takovyto program. Vzdycky se musi ptat i kdyz aktualizuju manualne.
.. inac bolo by dobre napisat jakym ghostom presne a jakym sposobom to obnovujes, nabootujes z nejakeho boot-CD toho ghosta? Lebo ak to robis v beziacich Win tak neviem neviem ako to obnovi system.particiu.
Mam ghosta 14 a obnovuju za pouziti cd od Symantecu. Zaloha je na externim HDD. Delam to nekdy z bezicich win a obnovi to systemovou partition bez problemu. Akorat ti to pri obnove z win napise po par sekundach, ze to nebude fungovat a ze musis restartovat. Nekdy to ale delam takhle, protoze zaloh mam vic a kdyz se mne nechce pak rucne vybirat po bootu z cd od symantecu, tak ji vyberu ve win. Ma to tu vyhodu, ze si ji to pamatuje a najde si ji to samo. Kdyz to delam pouze primo bootem z cd, tak tu zalohu musim rucne hledat a jak jsem rikal, nekdy se mne nechce, je to pomalejsi nez ve win.