16.22.6. procedure ExecuteSysCheckEx
procedure ExecuteSysCheckEx(AFileName : string; ACheckMode : dword;
AScanAllSvc : boolean; ARepParams : dword);
Расширенный аналог ExecuteSysCheck. Содержит ряд параметров, позволяющих выполнить тонкую настройку исследования системы и формирования протокола.
Параметры:
AFileName - имя файла. Имя файла должно быть с расширением HTM, имена файлов XML и ZIP формируются из него путем замены расширения
ACheckMode - битовая маска, задающая режим проверки. Каждый бит соответствует определенной проверке:
|
Бит
|
Вес, dec
|
Вес, hex
|
Проверка
|
|
0
|
1
|
1
|
Процессы
|
|
1
|
2
|
2
|
Библиотеки процессов
|
|
2
|
4
|
4
|
Службы и драйверы
|
|
3
|
8
|
8
|
Модули пространства ядра
|
|
4
|
16
|
10
|
Автозапуск
|
|
5
|
32
|
20
|
SPI/LSP провайдеры
|
|
6
|
64
|
40
|
Открытые порты TCP/UDP
|
|
7
|
128
|
80
|
Расширения IE
|
|
8
|
256
|
100
|
Расширения Explorer
|
|
9
|
512
|
200
|
Расширения системы печати
|
|
10
|
1024
|
400
|
Задания планировщика
|
|
11
|
2048
|
800
|
Файл Hosts
|
|
12
|
4096
|
1000
|
Обработчики протоколов
|
|
13
|
8192
|
2000
|
Downloaded Program Files
|
|
14
|
16384
|
4000
|
Апплеты панели управления (CPL)
|
|
15
|
32768
|
8000
|
Active Setup
|
|
16
|
65536
|
10000
|
Расширенное исследование системы
|
|
17
|
131072
|
20000
|
Сведения о сетевых шарах и подключениях
|
|
18
|
262144
|
40000
|
Результаты диагностики сети
|
|
19
|
524288
|
80000
|
Задания BITS (поддерживается начиная с версии AVZ 5.55)
|
|
20
|
1048576
|
100000
|
Перечень установленных приложений и обновлений (поддерживается начиная с версии AVZ 5.76)
|
Важно отметить, что AVZ анализирует только указанные биты, по этой причине указание в битовой маске незадействованных битов не будет являться ошибкой. Как следствие, маска $FFFFFFFF (выставлены все 32 бита, в не 20) при вызове функции ошибки не вызовет и приведет к включению в отчет всех поддерживаемых текущей версией проверок.
AScanAllSvc - режим сканирования служб и драйверов. Если данный параметр равен True, то в протокол помещаются все службы и файлы, если false - только активные
ARepParams - битовая маска с параметрами, управляющими формированием отчета:
|
Бит
|
Вес, dec
|
Вес, hex
|
Настройка
|
|
0
|
1
|
1
|
Режим фильтрации чистых файлов. Если данный бит установлен, то чистые объекты не помещаются в протокол
|
|
1
|
2
|
2
|
Если бит установлен, то в XML отчет помещаются данные о всех файлах. Бит имеет приоритет над битом 0
|
|
2
|
4
|
4
|
Если бит установлен, то в XML отчет помещаются данные только о файлах, которые не опознаны по базе безопасных. Бит имеет приоритет над битами 0 и 1
|
|
3
|
8
|
8
|
После формирования архива удалить HTML файл
|
|
4
|
16
|
10
|
После формирования архива удалить XML файл
|
|
5
|
32
|
20
|
Не создавать ZIP архив с отчетами (по умолчанию архив создается)
|
|
6
|
64
|
40
|
Если бит установлен, то в XML файл помещаются данные о всех запущенных процессах вне зависимости от режима фильтрации (поддерживается AVZ 4.40+)
|
|
7
|
128
|
80
|
Если бит установлен, то HTML протокол сохраняется в формате UTF-8 (по умолчанию - ANSI, Win-1251). Поддерживается начиная с AVZ 5.12
|
|
8
|
256
|
100
|
Если бит установлен, то XML протокол сохраняется в формате UTF-8 (по умолчанию - ANSI, Win-1251). Поддерживается начиная с AVZ 5.12
|
Если биты 1 и 2 равны 0, то при формировании XML файла режим фильтрации определяется битом 0 и совпадает с режимом фильтрации, используемом при генерации HTML файла. Если установлен один из битов 1 или 2, то они переопределяют режим фильтрации и XML файл генерируется в режиме фильтрации, отличном от режима фильтрации HTML. Одновременная установка битов 1 и 2 не является ошибкой, так как бит 2 имеет приоритет над битом 1.
Бит 6 позволяет отдельно выключить фильтрацию запущенных процессов. Данный режим полезен в случае, когда необходимо получить информацию о том, какие процессы запущены в момент сканирования (типовая задача - поиск конфликтующих антивирусов, процессы которых опознаются как легитимные и не попадают в протокол).
Совместимость:
Версия 4.28 и выше
Пример:
begin
ExecuteSysCheckEX('C:\avz_rep.htm',
$FFFFFFFF,
true,
1+2+16+32);
end.
В данном примере выполняются все проверки ($FFFFFFFF - все биты "1"), изучаются активные и неактивные службы и драйверы, из HTML протокола исключаются данные о чистых файлах, в XML отчет включаются данные о всех файлах, файлы HTML и XML после формирования архива удаляются с диска.