Jump to content
vvvyg

Недокументированный ключ запуска AVZ: X64R=??

Recommended Posts

Олег, в скриптах у умных дядек видел применение ключа X64R=?? через процедуру SetupAVZ. По логике X64R=NN отключает, аX64R=YY включает работу с ветками реестра для x64 систем, видимо, Wow6432Node. Можно получить разъяснение?

Share this post


Link to post
Олег, в скриптах у умных дядек видел применение ключа X64R=?? через процедуру SetupAVZ. По логике X64R=NN отключает, аX64R=YY включает работу с ветками реестра для x64 систем, видимо, Wow6432Node. Можно получить разъяснение?

Разъяснение конечно можно получить.

SetupAVZ позволяет настраивать параметры AVZ в ходе работы скрипта, причем большинство параметров доблирует параметры командной строки. Удобство SetupAVZ состоит в том, что на вход функции передается имя параметра и его значение, если имя и значение допустимые - происходит настройка. Если нет - то настройка не выполняется, но никакой ошибки не возникает. Это позволяет решать проблему совместимости скриптов между версиями AVZ и его ядра в KIS/KES разных версий - неподдерживаемый параметр просто игнорируется функцией и работа скрипта не прерывается.

Параметр X64R работает только на x64 версиях системы, задается как X64R=xy, где:

x - управляет редиректором реестра. Может принимать значения N и Y. Если он равен N, то редиректор выключатется и AVZ начинает работать с x64 версиями веток реестра. Если он равен Y, то редиректор работает и обращение к некоторым ветками реестра прозрачно редиректится на ключ Wow6432Node

y - управляет файловым редиректором. Все по аналогии: Y - редиректор включен, и в частности AVZ видит x32 версию каталога System32. N - редиректор выключен, видим x64 каталоги

Визарды AVZ и его компоненты автоматически используют переключение редиректора. В частности:

1. в ходе карантина файла он ищется в разных режимах редиректора, и если найдется 2 версии, то карантинятся обе

2. если в ходе исследования системы речь идет о x64 процессе, то в случае необходимости его файл ищется при отключенном редиректоре

3. Визарды в ходе правки ключей реестра автоматически учитывают наличие редиректора и в случае надобности управляют им

Так как AVZ является x32 процессом, то для него редиректор изначально включен, т.е. считаем, что он запускается в режиме X64R=YY. Это нормальный редим работы, поэтому в случае выключения редиректора его необходимо включить после выполнения необходимых действий, т.е.

SetupAVZ('X64R=NN');

...некие действия...

SetupAVZ('X64R=YY');

 

Понятно ?

Share this post


Link to post

В принципе, я почти угадал про реестр, но про файловый редиректор сам бы, конечно, не дотумкал применительно к данному ключу. Хотя интуитивно его работа понятна по тому, как удаляются по имени файл в System32, реально находящийся в SysWOW64.

В общем, ощутил просветление, спасибо ;)

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.