Добрый день! Такие утилиты, как Aida64,Everest,systeminfo и т.д. могут показать, сколько времени проработал компьютер. А где они это берут? Aida64 так вообще показывает самое долгое время простоя, дату последней перезагрузки, число перезагрузок и т.д. С помощью ProcessMonitor-а (от Руссиновича) выяснил, куда в реестре она обращается за информацией — там, конечно, туева хуча ключей и все они более-менее конкретные, типа параметры сетевой карты, процесора, материнки... Скачал из Инета несколько книг по реестру ХР, но поиск по фразам "время работы/простоя/последней загрузки..." не дало результатов! Это что — суперсекретная информация? Aida пишет, что "Статистические данные основаны на протоколе системных событий" — и где его взять, как анализировать? А если какой-либо журнал отключен? Просто есть подозрение, что некоторые пользователи зачем-то перегружают комп и у меня пропадают данные! Ну не вставлять же в программу key-logger, хотя когда-то для тренировки писал. Или приходить с флешкой и той же Aid-ой и тыкать носом — как-то не солидно, по-моему
А>Просто есть подозрение, что некоторые пользователи зачем-то перегружают комп и у меня пропадают данные! Ну не вставлять же в программу key-logger, хотя когда-то для тренировки писал. Или приходить с флешкой и той же Aid-ой и тыкать носом — как-то не солидно, по-моему
Ну как бы перезагрузка компа — святое право его владельца. Ваше дело — не терять при этом данные. И причем тут кейлоггер?
Как много веселых ребят, и все делают велосипед...
Re[2]: Aida64 может и я тоже хочу!
От:
Аноним
Дата:
06.02.13 12:48
Оценка:
Здравствуйте, ononim, Вы писали:
O>Ну как бы перезагрузка компа — святое право его владельца. Ваше дело — не терять при этом данные. И причем тут кейлоггер?
В принципе — да, но не в моём случае. Дело в том, что на этом компе работает приложение, собирающее данные по ОРС и как-то их обрабатывающее. Клиенты работают с ними по своим принципам. Перезагрузка компа занимает ~5 минут (много чего грузится) и за это время у меня нет связи с контроллерами и, соответственно, нет данных. Это чревато искажением итоговых данных при последующем анализе. Ну, а кейлоггер — я имел в виду собирательный метод для слежения за действиями клиентов — клава и мышь. Кнопка "Откл. питания" намеренно убрана с системного блока, именно для того, чтобы для перезагрузки надо было Пуск-Завершение работы и т.д. Потом сами же клиенты высказывают претензии о потере данных! Функция GetTickCount даёт значение отработанного времени после включения, а чем хороша Aida — она выводит время последней перезагрузки! Вот этот то параметр для меня самый главный — иначе просто не знаю, как ещё объяснить, что это не у меня прога глючит, а они, зачем-то, перегружают комп. У него стоит UPS, который поддерживает работу без 220в примерно 4 суток — проверено!
Здравствуйте, Аноним, Вы писали:
А>Ну не вставлять же в программу key-logger, хотя когда-то для тренировки писал. Или приходить с флешкой и той же Aid-ой и тыкать носом — как-то не солидно, по-моему
Создайте файл-маркер где-нибудь в тихом укромном фолдере указав флаги неэкширования, записывайте в него раз в 30 секунд текущее время, при корректном шатдауне вашего приложения — пишите в него признак корректного шатдауна, при запуске приложения — первым делом проверяйте этот маркер — был ли там корректный шатдаун, и если не корректный — как давно. В зависимости от этого отвешивайте люлей юзеру. И таки да — в таких системах юзера не имеют прав на шатдаун системы, а системник стоит в сейфе. Для повышения надежности (если оно требуется) определения времени — можно файлов сделать штук 10 и писать в них по-очереди — шансы что какой нить да останется целым в случае ресета будут намного выше
Как много веселых ребят, и все делают велосипед...
Re[4]: Aida64 может и я тоже хочу!
От:
Аноним
Дата:
06.02.13 15:28
Оценка:
Здравствуйте, ononim, Вы писали:
Идея с файл-маркером отличная (и как это раньше сам не догадался )!!! В других приложениях обязательно использую, необязательно для таких целей.
Ops — в силу некоторых организационных проблем не могу завести пользователей с ограниченными правами, поэтому все — админы
acDev — отдельное спасибо!!! Я такого нагуглил по EventLog — блеск!!! О некоторых вещах даже не подозревал!!!
Здравствуйте, Аноним, Вы писали:
А>Идея с файл-маркером отличная (и как это раньше сам не догадался )!!! В других приложениях обязательно использую, необязательно для таких целей.
Я бы только писл бы не в файл, а в тот же реестр (в том числе потому, что реестр должен намного быстрее работать)
А>>Идея с файл-маркером отличная (и как это раньше сам не догадался )!!! В других приложениях обязательно использую, необязательно для таких целей. A>Я бы только писл бы не в файл, а в тот же реестр (в том числе потому, что реестр должен намного быстрее работать)
Кому он это должен? Сама последовательность вызовов CreateFile(..FILE_FLAG_WRITE_THROUGH)/WriteFile/CloseHandle может и займет дольше по абсолютному времени их исполнения, но реестр в конечном итоге пишется в теже файлы, кроме того работа с ним подразумевает намного меньшую степень контроля со стороны приложения того, когда же оно там на диск сброситься — реестр активно и бесконтрольно кэшируется и очень большой вопрос что же мы увидим в реестре после холодного ресета. Использование же RegFlushKey сведет в большой минус весь перфоманс бенефит поскольку будет флашить намного больше информации чем одиночная запись в одиночный файл (RegFlushKey флашит весь хив реестра, где лежит флашиваемый ключик).
Как много веселых ребят, и все делают велосипед...
Здравствуйте, Аноним, Вы писали:
А>Кнопка "Откл. питания" намеренно убрана с системного блока, именно для того, чтобы для перезагрузки надо было Пуск-Завершение работы и т.д.
При перезагрузке система опрашивает все приложения сообщением WM_QUERYENDSESSION — в котором можно запретить перезагрузку.
)!!! В других приложениях обязательно использую, необязательно для таких целей.
.jpg)
