Windows 10

Разговоры на любые темы: вы можете обсудить здесь какой-либо сайт, найти единомышленников или просто пообщаться...
Mikle
Изобретатель велосипедов
Изобретатель велосипедов
Аватара пользователя
 
Сообщения: 4147
Зарегистрирован: 25.03.2003 (Вт) 14:02
Откуда: Туапсе

Windows 10

Сообщение Mikle » 11.04.2017 (Вт) 17:32

Я из ретроградов, сейчас пользуюсь семёркой и XP примерно поровну.
Поэтому сильно критиковать десятку не лезу, ибо не вник, то, что напишу дальше - это просто нубский вопрос:
Мне принесли ноут с десяткой, на нём подхватили криптовирус, который зашифровал все документы (mp3, doc, jpg, mpg, avi, возможно что-то ещё). Вирус зашифровал не только содержимое, но и имена файлов, все они имеют длинное бессмысленное название и одинаковое расширение "no_more_ransom", больше ничего не испорчено. Вирус уже удалён, на всякий случай проверил новым Cureit.
Восстановить файлы не удалось, да и особо не было нужно, требовалось только почистить диск от этого мусора, сохранив структуру папок. Естественное решение - открываю "Мой компьютер" проводником, запускаю на поиск "*.no_more_ransom" - находит 399 файлов, думаю, что-то мало, проверяю, поиск в подпапках указан. Думаю, может не ищет одновременно больше, удаляю найденное, снова ищу - ничего нет. Попробовал искать отдельно на дисках (там C: и D:), не помогло, подпапок куча, захожу в них и вижу, что файлы остались.
Установил FAR, его поиском нашёл и удалил всё (около 30000 файлов).
Вопрос, что это было? Поиск правда так работает?

Proxy
Профессор VB наук
Профессор VB наук
Аватара пользователя
 
Сообщения: 2941
Зарегистрирован: 31.08.2007 (Пт) 4:41

Re: Windows 10

Сообщение Proxy » 11.04.2017 (Вт) 19:35

Mikle писал(а):Вопрос, что это было? Поиск правда так работает?

На 8.1 так же. Я вообще-то подозревал, что и на 7 так же, но не тестировал.

А вот на 8.1 поиск работает так:
Отключаем индексацию (чтобы воссоздать условия, но по-идее это должно влиять только на скорость поиска)
Создаем папку, создаем в ней файл 1.txt, сохраняем в нем текст "wneedleffffff", ищем в папке — не находит. Пишем в поле "содержимое:needle" — тот же результат. XP находит, в 8.1 бинарного поиска похоже вообще нет (оно работает только с индексацией и только ищет разделенные небуквенными символами, что равноценно тому, что бинарного поиска нет). Отдельные слова не ищет тоже слова, сайчас проверил (находит "содержимое:wneedleffffff" и не находит "содержимое:needle" и "needle"). Но тут тем более непонятно работает оно (далее поясню). Переименовываем "1.txt" в "1.xml" и уже не возвращает результатов и запрос "содержимое:wneedleffffff". Его кто-то просил разбираться в структуре? Можно как-то отключить поиск в структурах и включить бинарный поиск? Нет, нельзя. Притом ключевые слова зависят от локализации системы, англоязычные не универсальны, в русскоязычной локализации работает только поиск с ключевыми словами на русском.

И так, про странности: докидываем в папку 1 MiB файлов (10 по 100 KiB, например), ищем "содержимое:wneedleffffff", находим искомый файл. Ищем "wneedleffffff", поиск идёт долго (а файлов на данный момент 11), затем говорит, что результатов нет. Что? Что он делает вообще? Несколько секунд ищет в именах 11 файлов слово? Почему так долго? Или точнее откуда разница во времени поиска у этих двух запросов, если в содержимом в этом случае он не находит искомое слово? Или без ключевого слова "содержимое" ищет и в содержимом тоже? Если так, то зачем нужно ключевое слово "имя"? И почему тогда в этом случае не находит?

Какой-то нелепый поиск. Я не понимаю, как такое вообще можно было зарелизить. Особенно после вполне работоспособного поиска, который уже использовался ранее.

Ещё сценарий: я знаю, что в папке есть файл с именем, содержащим "11APR2K17" (например), папка большая, но мне нужно искать только в именах. Поиск идёт долго. Он уже завершил поиск в именах и ищет в содержимом? Да как мы видим, без индексации он с таким запросом вообще не ищет в содержимом, но что-то ищет и ищет и ищет. Мы не можем знать, завершил ли он поиск по именам и ничего не нашел или ещё ищет? Нет, не можем. Нужно каждый раз писать ключевое слово "имя:". В XP это сделано куда как удобнее (с точки зрения удобства UI).

P.S. Оффтоп. Подкину ещё пару заметок про Win10: сколько способов изменения времени (часов) вы найдёте в системе в GUI? Сколько из них работают (в итоге изменяют время, после нажатия соотв. кнопки в окне)? Вводим в пустой (всё дефолтное, создан "далее, далее... готово") домен на Win2012. Сколько инструментов могут изменить время теперь? Сколько из тех, что реально время теперь не меняют, вообще сообщают о какой-либо ошибке, а не закрываются безмолвно? Зачем вообще так дублировать утилиту для настройки часов? Почему нельзя оставить одну? Нет, это не 1 апреля, попробуйте посчитать сами... И это только часы. За год-два эксплуатации 10ки таких странностей уже на пару книг можно собрать. Ни с какой другой системой такого непредсказуемого поведения не наблюдалось. Синхронизация времени тоже у 10ки часто "болеет". В интернете полно вопросов, как исправить, но даже на technet ничего дельного. Мы вот уже убедились, что помогает только перерегистрация службы. Ничего больше не помогает (рецептов миллион и больше, ни один не работает). Досконально разобраться в проблеме? Пока будете разбираться, почему не работает служба времени, 10ка подкинет ещё 10 вопросов. Уже выработалась методика пользоваться какими-то заученными действиями, не вникая. Брандмауэр переехал в ядро. Теперь вообще странно работает в комбинации с некоторым софтом. Даже отключить его полностью штатными средствами теперь, как оказалось, не выйдет (Выключили? Теперь убедитесь, что он всё равно частично продолжает работать).
Ещё: подключаем L2TP или PPTP. Заходим на "example.com" через edge. Смотрим какие запросы упали на DNS из транзитной сети. Почему оно обращается не к DNS внутри VPN, а ко всем доступным DNS одновременно? Как отправить корпоративный ноут в командировку? DNS в какой-нибудь гостинице теперь прекрасно видит, какие ресурсы посещает ноут в корпоративной сети. И даже более того: если он отвечает быстрее (а он отвечает быстрее), то может вообще скомпрометировать ресурс. У меня нет каких-то конкретных претензий к 10ке, но с таким подходом у меня она не вызывает доверия. По-прежнему считаю, что XP и 7 гораздо адекватнее по всем фронтам (8 и 8.1 тоже устраивают, но они сильно "переходные" со всеми вытекающими, без classic shell работать совсем никак не представляется возможным, но 10 я не стал ставить ни на один свой личный комп).

P.P.S. И со случаями как в сабже я тоже сталкивался. Порой поиск не работает вообще по какой-то одному microsoft ведомой причине. Или находит не всё, когда критериям поиска удовлетворяет большее число файлов, нежели найденное.
Follow the white rabbit.

nouyana
Продвинутый пользователь
Продвинутый пользователь
Аватара пользователя
 
Сообщения: 104
Зарегистрирован: 29.01.2016 (Пт) 17:42

Re: Windows 10

Сообщение nouyana » 12.04.2017 (Ср) 9:01

Я тоже полный нуб в новых операционках и могу ошибаться, но считаю, что после Windows XP или, с некоторыми оговорками, после Windows 7 операционные системы от M$ перестали быть операционными системами в полном смысле этого слова. Затруднена работа со всеми стандартными устройствами, в том числе с диском.

Hewlett Packard в свои ноутбуки серии Probook устанавливает две операционные системы: Win7 и Win10. В своё время, после выхода Висты, HP устанавливала в свои буки WinXP, а в комплекте шёл диск с Вистой для особых ценителей.

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16473
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: Windows 10

Сообщение Хакер » 12.04.2017 (Ср) 9:13

Оффтопик:
Mikle писал(а):Установил FAR, его поиском нашёл и удалил всё (около 30000 файлов).

А можно было бы установить cygwin и удалить всё одной командой:
find -type f -iname "*.no_more_ransom" -exec rm -f {} \;
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

Alec
Бывалый
Бывалый
 
Сообщения: 275
Зарегистрирован: 31.08.2008 (Вс) 0:15
Откуда: Ростов-на-Дону

Re: Windows 10

Сообщение Alec » 12.04.2017 (Ср) 21:58

Хакер писал(а):Оффтопик:
Mikle писал(а):Установил FAR, его поиском нашёл и удалил всё (около 30000 файлов).

А можно было бы установить cygwin и удалить всё одной командой:
find -type f -iname "*.no_more_ransom" -exec rm -f {} \;

Оффтопик 2
А del /s в десятке уже не работает?
Иногда лучше вовремя остановиться...
И начать заново!


Вернуться в Народный треп

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

    TopList