procedure ExecuteSysCheckEx

Наверх  Предыдущая  Последующая |

procedure ExecuteSysCheckEx(AFileName : string; ACheckMode : dword; 

                            AScanAllSvc : boolean; ARepParams : dword);

 

Расширенный аналог ExecuteSysCheck.Содержит ряд параметров, позволяющих выполнить тонкую настройку исследования системы и формирования протокола.

 

Параметры:

AFileName - имя файла. Имя файла должно быть с расширением HTM, имена файлов XML и ZIP формируются из него путем замены расширения

 

ACheckMode - битовая маска, задающая режим провыерки. Каждый бит соответствует определенной проверке (бит (вес)):

0 (1) - процессы

1 (2) - библиотеки процессов

2 (4) - Службы и драйверы

3 (8) - Модули пространства ядра

4 (16) - Автозапуск

5 (32) - SPI/LSP провайдеры

6 (64) - Открытые порты TCP/UDP

7 (128) - Расширения IE

8 (256) - Расширения Explorer

9 (512) - Расширения системы печати

10 (1024) - Задания планировщика

11 (2048) - Файл Hosts

12 (4096) - Обработчики протоколов

13 (8192) - Downloaded Program Files

14 (16384) - Апплеты панели управления (CPL)

15 (32768) - Active Setup

 

AScanAllSvc - режим сканирования служб и драйверов. Если данный параметр равер True, то в протокол помещаются все службы и файлы, если false - только активные

 

ARepParams - битовая маска с параметрами, управляющими формированием отчета

0 (1) - режим фильтрации чистых файлов. Если данный бит установлен, то чистые объекты не помещаются в протокол

1 (2) - если бит установлен, то в XML отчет помещаются данные о всех файлах

2 (4) - если бит установлен, то в XML отчет помещаются данные только о файлах, которые не опознаны по базе безопасных

3 (8) - после формирования архива удалить HTML файл

4 (16) - после формирования архива удалить XML файл

5 (32) - не создавать ZIP архив

 

Совместимость:

Версия 4.28 и выше

 

Пример:

 

begin

 ExecuteSysCheckEX('C:\avz_rep.htm'$FFFFFFFF, true, 1+2+16+32);

end.

 

В данном примере выполняются все проверки ($FFFFFFFF - все биты "1"), изучаются  активные и неактивные службы и драйверы, из HTML протокола исключаются данные о чистых файлах, в XML отчет включаются данные о всех файлах, файлы HTML и XML после формирования архива удаляются с диска