Skocz do zawartości

picasso

Administratorzy
  • Postów

    36 510
  • Dołączył

  • Ostatnia wizyta

Treść opublikowana przez picasso

  1. Lista zmian 2024 Rewizje tutorialu: 28/02/2024 Usunięte wszystkie odnośniki do VirusTotal (brak obsługi) 28/02/2024 Dodane objaśnienie "Chrome apps" w sekcji "Zainstalowane programy" 13/03/2024 Dodana dyrektywa Virusscan: 13/03/2024 Zaktualizowany wyciąg z dyrektywy File:
  2. @Markiz Czy są jeszcze jakieś problemy? Początkowo zgłaszałeś też "komputer coraz bardziej zwalnia", toteż czy to nadal ma miejsce? PS. Zapomniałam skomentować: Historia Defendera: Ustawienia > Aktualizacje i zabezpieczenia > Zabezpieczenia Windows > Ochrona przez wirusami i zagrożeniami > Bieżące zagrożenia (Historia ochrony) To powinno być wyczyszczone i nie powinieneś widzieć tego co wcześniej. Jeśli nadal tam coś widać, to jest to pochodna innego mechanizmu niż standardowa Ochrona w czasie rzeczywistym i wyczyszczenie takiej historii to duży ból głowy (trzeba ubić całego Defendera przed wdrożeniem usuwania).
  3. Być może trzeba się wstrzymać. Właśnie się zorientowałam, że u mnie 5 dni temu był ten sam problem z instalacją KB5034441, tylko że przeoczyłam to nie siedząc przy komputerze. Windows Update raportuje, że "Wszystko jest aktualne" i nie podstawia mi tej aktualizacji do powtórnej instalacji. To być może świadczy o tymczasowym jej wstrzymaniu na komputerach nie spełniających wymogów partycji RE i fazą pracy nad nową aktualizacją.
  4. Aktualizacja wedle opisu jest pod scenariusz z szyfrowaniem dysków Bitlocker, więc teoretycznie nie stosując tego szyfrowania nie ma po co się "zabezpieczać". Ponadto MS twierdzi: "Pracujemy nad rozwiązaniem tego problemu i udostępnimy aktualizację w najbliższej wersji.". Aczkolwiek (jeśli MS nie wymyśli "automatu" wykonującego czarną robotę za użytkownika) za mała partycja RE może się okazać przeszkodą w przyszłości i kroki z jej tworzeniem będą nie do uniknięcia.
  5. Problem z instalacją aktualizacji KB5034441 jest opisany przez Microsoft tutaj. By aktualizacja pomyślnie się zainstalowała, jest wymagane 250MB wolnego miejsca na ukrytej partycji RE. Patrząc na spis ukrytych woluminów, środowisko RE to powinna być ta druga pozycja i jest zbyt mało wolnego miejsca: ==================== Dyski ================================ \\?\Volume{80348e04-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS \\?\Volume{80348e04-0000-0000-0000-b01a77000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS Sposobem na obejście tego jest niestety utworzenie nowej partycji RE wg kroków podlinkowanych przez MS.
  6. Dziwna sprawa, bo ten pierwszy Fixlog po zatrzymaniu FRST jest kompletny, ale definitywnie nie zgadza się ilość wyczyszczonych Dzienników zdarzeń (o wiele mniej niż przewidywane). Drugi Fixlog pokazuje już kompletne wyzerowanie Dzienników. Czyli teraz zrób świeże raporty z FRST. Podaj czy Historia Defendera jest pusta i co z Zaporą.
  7. To nie jest normalne. Zakończ proces FRST via Menedżer zadań. Następnie sprawdź czy w pliku fixlog.txt jest cokolwiek związanego z tym konkretnym fiksem (być może częściowo informacje nagrane gdzie FRST zastopował). Podejrzewam, że być może czyszczenie historii skanu Defendera jest problemem. Spróbuj ograniczyć fiks do: EmptyEventLogs: Reboot:
  8. Wygląda na to, że program w starszej wersji wykonał robotę. Teraz jeszcze usunięcie ograniczenia i czyszczenie logów Defendera. Uruchom FRST. CTRL+Y i wklej poniższą treść, zapisz przez CTRL+S. Klik w Napraw. HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service EmptyEventLogs: Reboot: Przedstaw wynikowy fixlog.txt. Dodaj świeże raporty FRST. Sprawdź czy historia detekcji w Defenderze jest pusta. Opisz na czym stoimy.
  9. Wg komentarzy tutaj ten błąd zdaje się być bugiem w najnowszej dostępnej wersji 3.1.2.86. Wygrzebałam z maszyny wirtualnej starą 64-bitową wersję SetACL 3.0.6.0. Pobierz i podmień SetACL.exe w folderze C:\Windows. Następnie wykonaj to samo co w poprzednim poście i pokaż zrzut ekranu.
  10. Na szybko, bo muszę się oddalić i nie będzie mnie do późna (a nawet jutra). Wg Fixlog kopia zapasowa C:\fix.txt została otworzona, ale prawie nic nie zostało załadowane, zatrzymanie nastąpiło na pierwszym kluczu od góry: Restoring SD of: <machine\SYSTEM\CurrentControlSet\Services\MpsSvc> Sprawdź co poda oryginalna linia komend. Tzn. w polu szukania wklep cmd, wybierz opcję Uruchom jako Administrator, do okna wklej i ENTER: SetACL -on "HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc" -ot reg -actn restore -bckp C:\fix.txt Czekaj cierpliwie dopóki SetACL nie ukończy działania (przejście do mrugającego C:\Windows\system32>). Pokaż zrzut ekranu z tego.
  11. W kwestii uprawnień, naruszenie nastąpiło na pewno w podkluczach PortKeywords: W naturalnych okolicznościach klucze mają "Odmowę dostępu" z poziomu FRST (program działa w kontekście konta administracyjnego a nie SYSTEM): Ich uprawnienia można podglądnąć tylko poprzez uruchomienie regedit lub FRST z poziomu konta SYSTEM (np. za pomocą programu AdvancedRun). Ponadto pokazane tu uprawnienia są niewłaściwe. Te widziane z poziomu konta SYSTEM wyglądają tak: ============================================= Dla pewności załaduję kopię uprawnień dla całego klucza Zapory. Użyjemy SetACL, gdyż już go masz na dysku: 2024-01-07 14:45 - 2021-06-27 00:10 - 000616312 _____ (Helge Klein) C:\Windows\SetACL.exe 1. Wklej do Notatnika poniższą treść i zapisz jako C:\fix.txt (upewnij się, że nie będzie "podwójnego" rozszerzenia C:\fix.txt.txt). "machine\SYSTEM\CurrentControlSet\Services\MpsSvc",4,"O:SY" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters",4,"O:SY" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\ACService",4,"O:SYD:PAI(A;;CCDCLCSWRPSDRC;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;CIIO;SDGWGR;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;;CCDCLCSWRPSDRC;;;SY)(A;OICIIO;SDGWGR;;;SY)(A;;CCDCLCSWRPSDRC;;;BA)(A;OICIIO;SDGWGR;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\AppCs",4,"O:SYD:PAI(A;;CCDCLCSWRPSDRC;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;CIIO;SDGWGR;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;OI;CCRP;;;SY)(A;OI;CCRP;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\AppCs\AppCs",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords",4,"O:SY" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\DHCP",4,"O:SYD:PAI(A;CI;CCDC;;;S-1-5-80-2940520708-3855866260-481812779-327648279-1710889582)(A;CI;CCDC;;;S-1-5-80-3526382388-830156861-4107432654-3665941875-1028450966)(A;CI;CCRP;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;OI;CCRP;;;SY)(A;OI;CCRP;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\IPTLSIn",4,"O:SYD:PAI(A;CI;CCDC;;;S-1-5-80-62724632-2456781206-3863850748-1496050881-1042387526)(A;CI;CCRP;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;OI;CCRP;;;SY)(A;OI;CCRP;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\IPTLSOut",4,"O:SYD:PAI(A;CI;CCDC;;;S-1-5-80-62724632-2456781206-3863850748-1496050881-1042387526)(A;CI;CCRP;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;OI;CCRP;;;SY)(A;OI;CCRP;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\RPC-EPMap",4,"O:SYD:PAI(A;CI;CCDC;;;S-1-5-80-979556362-403687129-3954533659-2335141334-1547273080)(A;CI;CCRP;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;OI;CCRP;;;SY)(A;OI;CCRP;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\Teredo",4,"O:SYD:PAI(A;CI;CCDC;;;S-1-5-80-62724632-2456781206-3863850748-1496050881-1042387526)(A;CI;CCRP;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;OI;CCRP;;;SY)(A;OI;CCRP;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Security",4,"O:SY" 2. Uruchom FRST. CTRL+Y i wklej poniższą treść, zapisz przez CTRL+S. Klik w Napraw. cmd: SetACL -on "HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc" -ot reg -actn restore -bckp C:\fix.txt ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\ACService ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\AppCs ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\AppCs\AppCs ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\DHCP ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\IPTLSIn ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\IPTLSOut ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\RPC-EPMap ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\Teredo ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Security ExportKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Przedstaw wynikowy fixlog.txt. Na razie nie resetuj komputera i nie próbuj podejmować innych akcji z Zaporą.
  12. Sprawdzenie Fixlog zajmie mi trochę. Co do trojana to owszem to było widoczne od początku i po wyczyszczeniu Dziennika zdarzeń detekcje nadal występują. Windows Defender czepia się w kółko pliku na Pulpicie i jego rozpakowanej wersji w D:\TEMP: Ścieżka: file:_C:\Users\Włodek\Desktop\stds keygen.exe; file:_D:\TEMP\Rar$DRa1236.20433\stds keygen.exe; file:_D:\TEMP\Rar$DRa1236.22152\stds keygen.exe; file:_D:\TEMP\Rar$DRa1236.27243\stds keygen.exe; process:_pid:9136,ProcessStart:133482772497033166 Pochodzenie wykrycia: Komputer lokalny Nazwa pliku jest oczywista, plik niepewny i do skasowania wszystkie jego wystąpienia. Ponadto, o ile w ostatnim logu nie widać wpisów ładowania infekcji, to nagle pojawiły się blokady Windows Defender: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA O ile to nie Ty ręcznie podjąłeś czynności, by Defendera wyłączyć, to wpisy mogą pochodzić z tego "keygena".
  13. Usterka związana ze złą grupą usługi (i wg mnie to usterka wtórna powstała podczas samodzielnych prób naprawy) została skorygowana. Teraz został odkryty błąd zasadniczy: Dziennik System: ============= Error: (01/13/2024 03:15:10 AM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa mpssvc zakończyła działanie; wystąpił następujący specyficzny dla niej błąd: Odmowa dostępu. Podaj spis uprawnień kluczy, gdzie należy się spodziewać specjalnych kont systemowych. Tzn. ładuj kolejny Fix do FRST o treści: ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\DHCP ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\IPTLSIn ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\IPTLSOut ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\RPC-EPMap ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\Teredo ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch2 ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy Przedstaw wynikowy fixlog.txt. Jestem już zbyt zmęczona, by przeprowadzić analizę wyników. Jutro po południu spodziewaj się mnie.
  14. Definitywnie jest tu ten uszczerbek: "Coś" zmieniło przynależność grupową usługi na odpowiadającą starszemu systemowi: vs. ======================================== Do przeprowadzenia następujące działania: 1. Uruchom FRST. Z klawiatury CTRL+Y i wklej do pliku następującą treść: StartRegedit: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpssvc] "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,4c,00,6f,00,63,00,61,00,6c,00,53,00,65,00,72,00,76,00,69,00,63,\ 00,65,00,4e,00,6f,00,4e,00,65,00,74,00,77,00,6f,00,72,00,6b,00,46,00,69,00,\ 72,00,65,00,77,00,61,00,6c,00,6c,00,20,00,2d,00,70,00,00,00 EndRegedit: cmd: sc sdset mpssvc D:(A;;CCLCLORC;;;AU)(A;;CCDCLCSWRPLORCWDWO;;;SY)(A;;CCLCSWRPLORCWDWO;;;BA)(A;;CCLCLO;;;BU)S:(AU;FA;CCDCLCSWRPWPDTLOSDRCWDWO;;;WD) Powershell: type C:\FRST\Quarantine\C\Windows\System32\GroupPolicy\Machine\registry.pol.xBAD 2024-01-05 16:54 - 2024-01-05 16:54 - 000000000 _____ C:\autoexec.bat 2024-01-05 16:53 - 2024-01-05 17:23 - 000000000 ____D C:\Windows\820C0EEB9B124AD5B39DD15ED1DBDD06.TMP 2024-01-05 16:53 - 2024-01-05 17:23 - 000000000 ____D C:\sh4ldr EmptyEventLogs: Reboot: Z klawiatury CTRL+S i klik w Napraw. Nastąpi restart systemu. 2. Dostarcz wynikowy fixlog.txt oraz świeże raporty z FRST.
  15. Fixlist jest pusty (jakby nic nie skopiowało się ze schowka). Powtórz kroki, by wyprodukować raport.
  16. @Markiz Na chwilę obecną podstawowy błąd Zapory to: Ten błąd zapewne wyprodukowałeś własnoręcznie próbując ładować pliki z mojego opisu rekonstrukcji Zapory dedykowanego wyłącznie Windows 7. W Windows 10 są zasadnicze różnice w kluczach rejestru i nie można w ciemno brać importów ze starszego systemu. W/w błąd to wynik tego, że w Windows 7 usługa Zapory należy do grupy LocalServiceNoNetwork zaś w Windows 10 do grupy LocalServiceNoNetworkFirewall. I to zapewne nie jedyny uszczerbek związany z nieprawidłowymi importami. Poproszę o więcej danych co właściwie jest obecnie w rejestrze. Tzn. uruchom FRST, CTRL+Y i do Notatnika wklej poniższy tekst, klik w Napraw: ExportKey: HKLM\SYSTEM\CurrentControlSet\Services\BFE ExportKey: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc ExportKey: HKLM\SYSTEM\CurrentControlSet\Services\mpsdrv ExportKey: HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess ExportKey: HKLM\SYSTEM\CurrentControlSet\Services\DoSvc ExportValue: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender Security Center ExportKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Notifications\Settings cmd: sc sdshow BFE cmd: sc sdshow MpsSvc cmd: sc sdshow mpsdrv cmd: sc sdshow SharedAccess cmd: sc sdshow DoSvc Podaj wynikowe rezultaty.
  17. @Markiz Dostarcz raporty z FRST, ponieważ wedle opisu zgłaszasz więcej problemów i być może należy podjąć dodatkowe działania.
  18. picasso

    2024 ​🥂

    Szczęśliwego Nowego Roku!
  19. Z okazji Świąt Bożego Narodzenia najlepsze życzenia dla wszystkich użytkowników Fixitpc!
  20. Lista zmian 2023 Rewizje tutorialu: 03/09/2023 Zaktualizowany zrzut ekranu w celu pokazania nowej opcji "Zaplanowane zadania" w sekcji Filtrowanie 03/09/2023 Do nagłówka dodany docelowy plik wykonywalny FRST 03/09/2023 Dodana dyrektywa Symlink: 03/09/2023 Dodane czyszczenie pamięci podręcznej DNS do dyrektywy EmptyTemp: 03/09/2023 Korekta różnych linków 13/12/2023 W sekcji Rejestru dodane przekierowania folderów Startup 13/12/2023 Opis dyrektywy Unlock: skorygowany i odchudzony 13/12/2023 Korekta notatki dotyczącej uszkodzonej zmiennej Path
  21. @kacper6768 Temat zamykam zanim pójdzie do kosza. Już kilka razy zostałeś zgłoszony przez użytkowników jako spamer, a Twoje tematy do usunięcia. Co więcej, zakładasz masowo te same tematy na innych forach dyskusyjnych. Wprawdzie "Relaxation Room" to miejsce na różne luźne pogawędki, ale należy tu jednak postawić granice co pasuje do "relaksu" na forum o tematyce komputerowej. Większość poruszanych przez Ciebie tematów powinno się znaleźć w zupełnie innych miejscach w sieci. Zaś problemy zdrowotne powinny być omawiane z profesjonalistami a nie losowymi użytkownikami forum.
  22. Changelog 2023 27-20.03.2023 - Dodane do darmowych: Avast One Essential, CatchPulse Lite, DefenderUI, ArcticMyst Security, AdGuard MV3, uBlock Origin Lite, Retheme, AhaDNS Blitz, CleanBrowsing Free Filters, Cloudflare 1.1.1.1, Cloudflare WARP (1.1.1.1), DNS0.eu, NextDNS Free, CONTROL D Free DNS, Mullvad Public DNS, YogaDNS Basic, LocalCDN, Canvas Fingerprint Defender, JShelter, Firefox Multi-Account Containers, Trocker, Mullvad Privacy Companion, Ghostery Private Browser, Arkenfox (skrypt do Firefox), Spectre, Password Tech, IronVest Essential, pCloud Pass Free, Spybot Identity Monitor, BloatyNosy / Debloos + ThisIsWin11, kilka rozszerzeń związanych z cookies (nowa sekcja na spodzie) - Dodane do komercyjnych: Avast One, ReasonLabs RAV, CatchPulse, Surfshark Antivirus, Screen Phantom od SpyShelter, NoVirusThanks LNK File Guard, NoVirusThanks Registry Guard (już nie jest darmowy), NoVirusThanks SysHardener (już nie jest darmowy), DNSpecter, AdGuard VPN, Bitdefender Premium VPN, Norton Secure VPN, IVPN, Surfshark i Opera VPN Pro (by nakreślić związki z NordVPN), Norton AntiTrack, Adaware Privacy, Bitdefender Identity Protection, produkty LifeLock (Avast Secure Identity / LifeLock Identity Theft Protection / Norton Identity Advisor Plus), WOT Premium, Spybot Anti-Beacon Plus - W darmowych w sekcji "Alternatywne serwery DNS / Filtrowanie DNS": dokonany podział pomiędzy wersjami wymagającymi rejestracji / instalatorami a czystymi adresami do wpisania, dodane objaśnienie na temat miejsc konfigurowania adresów, a w związku z tym pojawiły się też znaczki DoH, IPv6, IPv4 sygnalizujące konkretną obsługę. - W darmowych notatka na temat funkcjonowania adbloków w przeglądarkach zaktualizowana i rozszerzona o nowe aspekty (dlaczego Adblock Plus / AdBlock i Ghostery nie są polecane, konsekwencje nadchodzących ograniczeń Manifest V3 w Chrome + oznaczenie wersji opartych na tym systemie). W sekcji trackerów dodana informacja które rozszerzenia są zbędne na Firefox z wbudowaną "Wzmocnioną ochroną przed śledzeniem" oraz po włączeniu "Fingerprinting Protection". Z kolei notatka tycząca aplikacji blokujących niebezpieczne strony wzbogacona o ostrzeżenie na temat "Fox Web Security". - W darmowych dodana sekcja "Cookies (Ciasteczka) | Banery GDPR/RODO", zlikwidowane sekcje "Zabezpieczenia przed instalacją adware i PUP" i "Systemy reputacji | Informacje o witrynach". W komercyjnych dodana sekcja "Ochrona tożsamości". - Zaktualizowany cały wątek na temat wsparcia systemów Microsoftu. Sprawa się obecnie rozszerzyła do "Aplikacje ograniczające wsparcie dla Windows 7, Windows 8/8.1 i 32-bitowego Windows 10". XP i Vista to już przeszłość. - Korekty linków, nazw produktów i innych informacji. Dużo malowania szarym. - Ikony przeglądarek w formacie SVG pod kątem zachowania jakości podczas skalowania na monitorach High-DPI i silnych zoomach ---------------------------------------------------------------- Usunięte z listy darmowych: - Firewalle: Sophos UTM Home Edition, Jetico Personal Firewall, SpyShelter Free - Antywirusy: Ahnlab V3 Lite, Atlantis/IKARUS Antivirus, Sophos Home Free, Tencent PC Manager - Antymalware: LMT AntiMalware, Reason Essential, SecureAPlus Lite (zastąpiony przez CatchPulse Lite), WiseVector StopX, Zemana AntiMalware Free - Immunizacje / Monitory: Unchecky, ScreenWings (dla Windows), McAfee Ransomware Interceptor (MRI), Trend Micro RansomBuster, VoodooShield Free - Izolacje / Wirtualne środowiska: Hysolate, Rollback Rx Home, Toolwiz Time Freeze - Blokowanie reklam, skryptów, trackerów: Comodo Dome Shield Free, Hosts Block Free, TunnelBear Blocker, Browser Plugs, Canvas Defender, CanvasFingerprintBlock, Google search link fix, Disconnect for Facebook™, Chrome Zero (JS Permission), PhishProtect. FoxDNS zaś przeniesiony do ostrzeżenia na temat powiązanego dodatku Fox Web Security. - Menedżery haseł: Cobbler, Blur Free od Abine (zastąpiony przez IronVest Essential), F-Secure KEY, Myki Password Manager, RememBear Free - Inne: Avira Privacy Pal, Certainly Something (Certificate Viewer), Debotnet, RCC, SharpApp - Zabezpieczenia pod kątem infekcji z USB: MCShield, USB Disk Security - Wszystkie produkty "NoVirusThanks": EXE Radar Pro (darmowa beta), Registry Guard, Smart Object Blocker, YaGuard, SysHardener, Anti-AutoExec - Wszystkie produkty "Heilig Defense": RansomOff, MinerOff, CyDec Platform Anti-Fingerprinting ---------------------------------------------------------------- Usunięte z listy komercyjnych: Ashampoo Anti-Virus, Bullguard (wszystkie produkty), F-Secure Anti-Virus (link kieruje do IS), Reason Premium (zastąpiony przez RAV Endpoint Protection), SecureAPlus (zastąpiony przez CatchPulse), SpyShelter Firewall, Folderfication, NoVirusThanks EXE Radar Pro, NoVirusThanks Registry Guard Service, FarStone RestorIT ---------------------------------------------------------------- Dokładne szczegóły na temat usuniętych aplikacji są w spoilerach w sekcji "Przeterminowane / wycofane z obiegu aplikacje...".
  23. Temat zaktualizowany, linki poprawione. DelFix wymieniony na KpRm. Zostało rozbudowanie opisu KpRm oraz dodanie opisu na temat czyszczenia Przywracania systemu w Windows 11. Styczeń/luty 2023 to czas ubijania ze strony Microsoftu: koniec wsparcia dla Windows 8.1, koniec płatnych ESU dla Windows 7, usuwanie Internet Explorer z systemów Windows 10 przy udziale aktualizacji Edge. Również tandem Chromium (Chrome, Edge, Opera) usunął wsparcie dla systemów Windows 7 i Windows 8.1.
  24. picasso

    Aktualizacja forum

    Dodatkowa informacja apropos bugów przeglądarek w kombinacji z naszym forum: Android z Chrome w wersji około 108-110 podczas ładowania określonych stron produkuje rendering strony podobny do problemów ze zdefektowanym urządzeniem, przetwarzaniem GPU, etc. Do wglądu ten temat.
  25. picasso

    Aktualizacja forum

    Forum zostało pomyślnie zaktualizowane do wersji 4.7.7. W chwili obecnej forum może się dalej powoli ładować, ponieważ w tle odbywa się przeindeksowanie wszystkich postów. Co nowego: Alerty od Administratorów/Moderatorów System alertów to rozwiązanie zapełniające lukę w puli narzędzi informacyjnych czy ostrzegających (ogłoszenia administracyjne, prywatna wiadomość, nałożenie punktów ostrzeżeń/blokad). Umożliwia wysłanie pełnoekranowego zawiadomienia do grupy użytkowników lub pojedynczego użytkownika. Np. kurtuazyjne powitanie nowych użytkowników, wskazanie zmian w strukturze forum, informacja co stało się z konkretnym tematem. Alerty są zamykalne przyciskiem Odrzuć, a w zależności od ustawień może się pojawić opcjonalna możliwość odpowiedzi lub jej wymuszenie przed zamknięciem. Pokazowy alert na temat aktualizacji forum powinien się wyświetlić wszystkim zalogowanym użytkownikom. Zmiany w interfejsie Pole wyszukiwania przeszło lifting i uległo korzystnemu uproszczeniu. Po najechaniu na pole pojawia się skondensowane menu (dostęp do zaawansowanej konfiguracji nadal zachowany poprzez klik na lupkę). Ponadto, po kilku latach przywrócono jak najbardziej pożądaną adaptację tego pola do sfery strony. Przeglądając konkretne forum lub temat pole automatycznie ustawi z "Wszędzie" na "To forum" czy "Ten temat". Rozwiązuje to tego typu problemy ze znalezieniem opcji: W nagłówku profilu został dodany link do Ustawień konta: Ponadto, ankiety zamknięte mają widoczne dla wszystkich rezultaty głosowania. Komunikator Funkcja "Wyłącz mój komunikator" zmieniła działanie. Uprzednio jej użycie skutkowało całkowitym wyłączeniem komunikatora, a dostęp do zawartości skrzynki wymagał po prostu ponownej aktywacji całego majdanu (via menu konta > Wiadomości > potwierdzenie pytania). Nowością jest, że wyłączenie komunikatora jest połowiczne, tzn. zachowanie dostępu do skrzynki przy jednoczesnym ograniczeniu komunikacji. Zostaje zablokowane otrzymanie wiadomości od użytkowników (z wyjątkiem Administratorów/Moderatorów) i alertów, ale nadal można wysyłać nowe wiadomości do innych lub odpowiadać na istniejące. Po skorzystaniu z opcji pojawi się pop-up objaśniający: Zawartość skrzynki w pełni dostępna, ale figuruje ostrzeżenie umożliwiające re-aktywację: Dodatkowo, Administrator otrzymał opcję automatycznego usuwania po X dniach wiadomości bez żadnej odpowiedzi. Na razie nie zostało tu nic takiego skonfigurowane. Kalendarz Aplikacja zmieniła radykalnie formę z przechodzonego "Kalendarza" na "Wydarzenia", choć polskie tłumaczenie jest "mieszane" (stara nazwa modułu, ale opcje np. w polu wyszukiwania używają słowa "Wydarzenia"). W związku z nową funkcjonalnością zostały usunięte "nie pasujące" do tego systemu urodziny, a w konsekwencji zniknął również ze strony głównej spodni widżet "Kto obchodzi dziś urodziny". Strata żadna. Urodziny użytkowników nadal dostępne w profilach. Moduł zainstalowany u nas pro forma i uprzednio nie używany do niczego innego niż urodziny użytkowników i rocznice forum. Zostawiam go jednak, bo może się przydać w przyszłości do określonych publikacji. Inne zmiany - CKEditor został zaktualizowany do wersji 4.20.1 (Changelog CKEditor). Została w nim przywrócona obsługa Grammarly, o ile użytkownik ma zainstalowane stosowne rozszerzenia w przeglądarce. - Przy procesie rejestracji sfatygowane keyCAPTCHA zostało zastąpione przez hCaptcha. Aktywne również w formularzu kontaktowym. Do Moderatorów Alerty moderacyjne - W dialogach klasycznych funkcji typu zamknięcie, przeniesienie, podzielenie czy ukrycie tematu pojawiła się opcjonalna możliwość wysłania prywatnego alertu do użytkownika z powiadomieniem co się stało z jego zawartością. Włączenie opcji Anonimowo wysyła alert nie wymagający żadnej odpowiedzi. Można jednak wybrać czy użytkownik może lub musi bezpośrednio odpowiedzieć na alert. Alerty są do wglądu w Panelu Moderatora. Jeśli włączono możliwość komunikacji, będzie dostępny licznik odpowiedzi którego kliknięcie przeniesie do prywatnej wiadomości ze wszystkimi odpowiedziami do alertu. W Panelu Moderatora zostały też dodane do Zgłoszonej zawartości filtry wg "aplikacji" (System, Forum, Wydarzenia). Oczekujące na zatwierdzenie mają podane przyczyny (przypominam, że niezatwierdzone są widoczne dla Moderatora tylko w forach przez niego moderowanych) Publikacja tematów z wyprzedzeniem (na razie zawężone tylko do Administratorów) Uwagi i bugi Bardzo proszę o zgłaszanie wszelkich uwag i zauważonych błędów. Póki co, z uciążliwości ale nie z winy oprogramowania forum zanotowany problem na urządzeniach mobilnych Samsung, zobrazowany potężną ilością "ENTER-ów" zwłaszcza na końcu postów. Może pomóc wyłączenie następującej opcji: Klawiatura Samsung > Więcej opcji > szukać polskiego odpowiednika opcji Enhanced accuracy (labs)
×
×
  • Dodaj nową pozycję...