pinnacle studio  

Вернуться   pinnacle studio > Информационный раздел > Для новичков
Для новичков Просьба новичкам задавать вопросы в этом разделе - Тут вопросы будут просматриваться модерами и переноситься в соответствущие разделы. Раздел является ОПЕРАТИВНЫМ!!!!!!



Ответ
 
LinkBack Опции темы
  (#11) Старый
Отзывов: (0)
 
Аватар для WERVOOLF
 
Сообщений: 447
Благодарностей: 935
Регистрация: 08.11.2007
Страна: Russian Federation
Конфигурация компа:
Фото/видео:
По умолчанию 15.09.2008, 20:48

dea11, Ну и вопросики у Вас!!! По характеру Ваших действий могу сказать только одно, что спрятаться Вы хотите от админа, при чём по квалификации явно не среднего уровня. И были Вы явно не на простой машине, потому как в ясном уме и здравой памяти, ни кому это и в голову не придёт, заниматься цифровой подписью и отслеживанием контрольных сумм. Так глубоко - не копал никогда. Из мыслей только одна - съимитировать критический сбой системы с перезагрузкой... (желательно по причине скачка питания. У нас на серваке такая статистика ведёться и шеф постоянно материться, но дальше просмотра этой записи - не лазит.)
Ответить с цитированием
Эти 2 пользователей(ля) поблагодарили WERVOOLF за это полезное сообщение:
 
  (#12) Старый
Отзывов: (0)
 
Аватар для zett
 
Сообщений: 740
Благодарностей: 1522
Регистрация: 13.04.2006
Адрес: Чита Russian Federation
Конфигурация компа:
Фото/видео:
Отправить сообщение для zett с помощью Skype™
По умолчанию 16.09.2008, 04:22

Вы хотите избежать контроля, но боюсь как бы вам косяков не наделать. И у меня в голове не укладывается следующее: один раз открыть документ, а затем целый день удалять следы. Вы знаете, что в реестре все ваши манипуляции фиксируются в Cache? Это тоже нужно чистить или отключать. Как я уже выше приводил, достаточно установить ShadowUser Pro Edition, настроить ее и безбоязно вытворять все что хотите.
По поводу этой темы вы затронули программирование в Windows. Во-первых, здесь вы не получите исчерпывающую информацию; во-вторых, вопрос: на каком этапе вы получите полный ответ? Лог вы править научились, теперь контрольная сумма и цифровая подпись. Дальше что, хеши, хендлы, пакеры, отладчики, языки высокого уровня..... Это все похвально, но данный аспект мне интересен, когда затрагивает мое личное эго. Вот вам два адреса, где вы можете найти ответы на все ваши вопросы:
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
и
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
. Сайты чистые. По последней ссылке 4 года заказываю диски и отвечаю за порядочность хозяина сайта.
P.S. Если вы внимательно читали статью, то там есть такая ссылка: ......Несмотря на кажущуюся простоту описанного способа иногда манипуляции с логами не имеют большого смысла, а, скорее, напоминают борьбу с симптомами заболевания, вместо выяснения и удаления причины болезни.....
......Многие записи в журналы событий вносятся благодаря настройкам параметров локальной политики. Изменение локальной политики есть не что иное, как редактирование реестра в комфортной обстановке, то есть через консоль ММС ( Windows Management Instrumentation - программный интерфейс управления системой).......
Удачи.


- Мысль опережает действия, а последствия отстают.
-Чем богаче язык, тем больше разница в понимании информации.
Ответить с цитированием
Этот участник поблагодарил(а) zett за это полезное сообщение:
  (#13) Старый
Отзывов: (0)
 
Аватар для WERVOOLF
 
Сообщений: 447
Благодарностей: 935
Регистрация: 08.11.2007
Страна: Russian Federation
Конфигурация компа:
Фото/видео:
По умолчанию 16.09.2008, 09:49

Уважаемый zett,! Прошу прощения, но зачем удалять????? Весь смысл разговора заключался в удалении одной или двух записей. Так? Но мы с самого начала скорее всего пошли не той дорогой. Вместо того, что бы удалять, почему бы не преобразовать эти записи? Ну скажем было посещение машины №1 в папку "Счёт" откуда удалён документ такой то. Пользователем таким то. Почему бы не преобразвать это событие в открытие документа в этой папке, в это время произошёл сбой системы, в результате которого был потерен документ. С одной стороны это ни чего не меняет, но с другой стороны действия могут быть уже квалифицированы как халатность, а не злой умысел. А то что там UPS не выдержал, так это не удивительно. Даже дорогие модели не все выдерживают пульсацию в сети. У меня по этой причине в прошлом году сгорела сначала защита в мониторе, а буквально через месяц и системник гавкнулся.
Ответить с цитированием
  (#14) Старый
Отзывов: (0)
 
Аватар для zett
 
Сообщений: 740
Благодарностей: 1522
Регистрация: 13.04.2006
Адрес: Чита Russian Federation
Конфигурация компа:
Фото/видео:
Отправить сообщение для zett с помощью Skype™
По умолчанию 16.09.2008, 10:55

Если честно, то я плохо представляю о каких документах идет речь, что за событие связано с этим и о чем вообще речь. Я понял лишь, что нужно удалить из журнала что-то.
Цитата:
Сообщение от WERVOOLF Посмотреть сообщение
...Почему бы не преобразвать это событие в открытие документа в этой папке, в это время произошёл сбой системы, в результате которого был потерен документ...
Не понимаю, как в результате сбоя произойдет потеря документа и почему в системе это не зафиксируется. Возможно в FAT и можно как то похерить, но в NTFS....
Цитата:
Сообщение от dea11 Посмотреть сообщение
...Вся загвоздка в том, что на выходе мне нужно получить двоичный файл .evt с удаленными несколькими записями. или из уже имеющегося файла .evt каким то образом удалить информацию о нескольких записях....
В каком именно: AppEvent.Evt, SecEvent.evt или SysEvent.Evt


- Мысль опережает действия, а последствия отстают.
-Чем богаче язык, тем больше разница в понимании информации.
Ответить с цитированием
  (#15) Старый
Отзывов: (0)
 
Аватар для WERVOOLF
 
Сообщений: 447
Благодарностей: 935
Регистрация: 08.11.2007
Страна: Russian Federation
Конфигурация компа:
Фото/видео:
По умолчанию 16.09.2008, 14:10

zett, - не надо так всё буквально понимать. Это пример был. Я к чему веду - не удалять запись а изменить сообщение в журнале, скажем на сообщение о системном сбое. А уж что там в этот момент произошло и кто чем занимался - ни кто ни когда не выяснит. И искать то будут совершенно в противоположном направлении.
Ответить с цитированием
Этот участник поблагодарил(а) WERVOOLF за это полезное сообщение:
  (#16) Старый
Отзывов: (0)
 
Аватар для zett
 
Сообщений: 740
Благодарностей: 1522
Регистрация: 13.04.2006
Адрес: Чита Russian Federation
Конфигурация компа:
Фото/видео:
Отправить сообщение для zett с помощью Skype™
По умолчанию 17.09.2008, 14:15

Завели вы меня братцы. Я уже установил консоль PowerShell, собрался вступить в игру, но dea11 потерялся. Без нужной инфы я умываю руки.


- Мысль опережает действия, а последствия отстают.
-Чем богаче язык, тем больше разница в понимании информации.
Ответить с цитированием
Этот участник поблагодарил(а) zett за это полезное сообщение:
  (#17) Старый
bossco
Гость
 
Сообщений: n/a
По умолчанию 16.12.2008, 13:38

а если использовать Event Log Explorer там есть всекие экспорты импорты???
Ответить с цитированием
  (#18) Старый
Отзывов: (0)
 
Аватар для WERVOOLF
 
Сообщений: 447
Благодарностей: 935
Регистрация: 08.11.2007
Страна: Russian Federation
Конфигурация компа:
Фото/видео:
По умолчанию 16.12.2008, 19:03

bossco, - Да чёрт его знает что там есть, а чего нету. Енту софтину сначала поймать надо, а потом собственными ручками поковырять - вот тогда на 100 процентов будешь уверен.
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Программа бесплатна для персонального некоммерческого использования.
Цитата:
Кроме того, в ней присутствует расширенная справочная система, где подробно расписаны все функции программы и элементы окна.
В утилите есть возможность экспорта log-файлов в HTML и текстовый форматы.
А вот импорт наврядли. Я сам то ей не пользуюсь. Потому как полностью поддерживаю нашего мудрого zett,
Цитата:
......Несмотря на кажущуюся простоту описанного способа иногда манипуляции с логами не имеют большого смысла, а, скорее, напоминают борьбу с симптомами заболевания, вместо выяснения и удаления причины болезни.....
......Многие записи в журналы событий вносятся благодаря настройкам параметров локальной политики. Изменение локальной политики есть не что иное, как редактирование реестра в комфортной обстановке, то есть через консоль ММС ( Windows Management Instrumentation - программный интерфейс управления системой).......
да чего я буду тут флуд разводить - Ковыряйте её сами
Ответить с цитированием
Эти 2 пользователей(ля) поблагодарили WERVOOLF за это полезное сообщение:
  (#19) Старый
Отзывов: (0)
 
Сообщений: 1
Благодарностей: 0
Регистрация: 28.11.2009
Страна: Russian Federation
Конфигурация компа:
По умолчанию 30.11.2009, 15:00

Очень нужно удалить несколько записей событий из журнала событий WinXP.Как это сделать?

почитать эту тему. А вообще,- тут по видео в основном, а не по хаку..

Последний раз редактировалось commar; 30.11.2009 в 22:58.
Ответить с цитированием
  (#20) Старый
Отзывов: (0)
 
Сообщений: 1
Благодарностей: 0
Регистрация: 16.02.2010
Страна: Russian Federation
Конфигурация компа:
Фото/видео:
По умолчанию 19.02.2010, 12:46

Добрый день ВСЕМ!!! Мне сказали ,что правильное удаление Pinnacle Studio влияет на вновь перестановленный. Поэтому необходимо удалить все фалы старого Pinnacle Studio. Я это вчера и проделал. Но всё же нашел ещё файлы , которые не удаляются. Они стоят на локальном диске "С", Program Files - Pinnacle - Shared Files( Filter, Programs,и т.д.) Studio14( Plugins-RTFx-KnolleZSE, MBLookse,RGToonItSE,и т.д.) Надо их удалять или они не повлияют на вновь устанавливаемую Pinnacle Studio. Заранее спасибо.
Ответить с цитированием
Ответ

Социальные закладки


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Установка WinXP на ноутбуки с SATA Cas ПК и периферия (не относящиеся к видео) 25 30.04.2009 14:14
Как удалить Висту kvik Для новичков 10 29.04.2008 09:39
Конфигурация WinXP под двухядерные системы Neb4St ПК и периферия (не относящиеся к видео) 10 02.10.2007 16:43
Скрытый логический диск и 2 WinXP-как? Андрон "Железный" софт 19 10.09.2007 21:27



Все использованные на сайте названия продуктов и торговые марки принадлежат их законным владельцам.
При перепечатке или ретрансляции материалов с сервера DrBOBAH.com ссылка на сайт обязательна!
SEO by vBSEO ©2011, Crawlability, Inc.1


Принимаем WebMoney Наша кнопка