Ang pinakamadaling paraan upang mag-save ng impormasyon mula sa Desktop mula sa isang application ay ang kumuha ng screenshot. Ang saklaw ng mga screenshot ay mas malawak kaysa sa tila sa unang tingin: ito ay lahat ng uri ng mga tagubilin, dokumentasyon, mga tala sa site, agarang tulong sa mga kasamahan at kaibigan, mga ulat.
Upang kumuha ng full-screen na screenshot (ibig sabihin, ilagay ito sa clipboard), gamitin ang key Print Screen, ang kumbinasyon ng Alt+Print Screen ay ginagamit upang makuha ang window aktibong aplikasyon. Ang intermediate na imahe ay madaling mailipat sa isang graphics editor at i-save sa isa sa mga available na format.
Sa lahat ng tila kaginhawaan ng ganoon hakbang-hakbang na pamamaraan ang mga pagkukulang nito ay halata - lalo na kung ang gumagamit ay nangangailangan hindi lamang upang ayusin ang screen, kundi pati na rin upang mai-format nang maayos ang file: magdagdag ng mga anotasyon, gupitin ang isang fragment, baguhin ang sukat.
Upang malutas ang mga naturang problema, ginagamit ang mga screen capture program. Mayroong dalawang pangunahing bentahe: bilis at kadalian ng paggamit. Ang mga program, bilang panuntunan, ay pinagsama ang mga tool sa pagkuha ng screen at isang graphic editor para sa pagproseso ng mga screenshot.
Sasaklawin ng unang bahagi ng gabay ang mga sumusunod na aplikasyon:
- FastStone Capture
- HyperSnap
- Snagit
- LightShot
- Screen Capture
- Greenshot
Ito ay nagkakahalaga na tandaan na ang ilang mga kalahok sa pagsusuri ay opsyonal na nagpapahintulot sa iyo na mag-record ng audio at video, ngunit ang paksang ito ay tatalakayin sa ikalawang bahagi ng gabay. Dito itutuon ang pansin sa mga tinukoy na bahagi ng bawat isa sa mga programa:
- Screen capture: pagpili ng rehiyon, mga mode ng screenshot
- Interface: kadalian ng pag-access sa mga function, pagpapasadya ng manager upang umangkop sa mga pangangailangan ng gumagamit
- Editor: mga pangunahing tampok, magagamit na mga tool, mga format ng pag-save ng file, pag-export
- Pagsasama sa mga programa at serbisyo.
Programa ng gunting
Bago simulan ang pagsusuri, kailangan mong maikli na ilista ang mga function ng Scissors program na kasama sa Windows Vista At pinakabagong mga bersyon Microsoft OS.
Posible ang pagkuha ng screen sa isa sa mga mode: “ libreng anyo", "rectangle", "window" at "full screen". Para pumili ng rehiyon, maginhawang gamitin ang kumbinasyon ng Ctrl+PrtScrn key. Ang imahe ay inilipat sa markup window, at ang mga tool tulad ng panulat, marker at pambura ay magagamit dito - katulad Editor ng pintura. Madaling magdagdag (mas tiyak, magdagdag) ng tala sa larawan, at sa kaso ng HTML, ipahiwatig ang URL ng naka-save na pahina. Naka-on huling yugto Maaaring i-save ang screenshot sa isa sa mga format (PNG, GIF o JPEG) at ipadala sa pamamagitan ng email.
Kaya, ang Windows ay may ilan pangunahing hanay para sa pagkuha ng mga screenshot. Sa kasamaang palad, batch processing at kahit simpleng pag-edit ay halos imposible. Sa pinakamababa, hindi ka makakapag-crop ng larawan o makakapaglagay ng komento sa Scissors. Ang lahat ng ito ay karagdagang ebidensya para sa mga alternatibong solusyon.
FastStone Capture
FastStone Capture - isang programa para sa paglikha ng mga screenshot mga indibidwal na aplikasyon, mga rehiyon, mga bagay, mga pahina. Nagbibigay-daan sa iyo ang mga built-in na tool na magdagdag ng mga effect, anotasyon, at baguhin ang mga parameter ng larawan. Posible ang pag-save ng mga file sa BMP, GIF, JPEG, PCX, PNG, TGA, TIFF at PDF. Sinusuportahan din ang pag-record ng video sa format na WMV.
Available ang mga pangunahing tool na nauugnay sa pagkuha sa Capture Panel ng Farstone. Ang mga sumusunod na mode ay magagamit upang pumili mula sa: aktibong window, window o bagay, rehiyon, libreng rehiyon, full screen, fixed, o scroll na rehiyon. Ang pagpipiliang Autocaption ay nagpapahintulot sa iyo na awtomatikong magdagdag impormasyon ng system, petsa. Sa katabing pangkat ng mga setting ng Destination, maaari mong tukuyin kung saan ipapadala ang larawan: sa editor, clipboard, email, mga aplikasyon sa opisina At iba pa.
Ang mga pangunahing setting ay matatagpuan sa seksyong Mga Setting. Ito ay kapaki-pakinabang upang maging pamilyar sa kanila bago aktwal na pagbaril. Mga karagdagang pindutan maaaring idagdag sa pamamagitan ng seksyong Toolbar na ang pagkuha ay puro sa Capture. Ang mga hotkey ay tinukoy sa tab na Mga Hotkey. Ang pangalan ng file ay pinagsama-sama gamit ang isang mask, na maaaring tukuyin sa seksyon ng Pangalan ng File.
Bilang default, inililipat ang screenshot sa window ng editor. Gamit ang mga magagamit na tool, maaari kang magdagdag ng isang lagda, isang watermark sa larawan, i-crop ito, i-rotate ang screenshot, ilapat ang mga smoothing o sharpening effect. Para sa pagguhit, gamitin ang built-in na FastStone Draw editor, na bubukas sa isang bagong window. Ang nasabing organisasyon ay hindi matatawag sa FastStone Capture maginhawang solusyon: Kapag nagtatrabaho sa maraming larawan, kailangan mong patuloy na lumipat sa pagitan ng mga bintana.
Ang menu ng File ay naglalaman ng mga utos para sa pag-save at pagpapadala ng larawan nang direkta sa Mga aplikasyon ng salita, Excel, PowerPoint, ni FTP protocol. Para sa bawat isa sa mga graphic na format mga setting ay ibinigay.
Ang pangalawang mahalagang bahagi ng FastStone Capture, na nasa bargain, ay ang pagkuha ng video. Gayunpaman, ang programa ay hindi kapansin-pansin bilang isang video camera, na nag-aalok ng isang maliit na hanay ng mga pagpipilian at ang tanging posibleng format ng pag-save - WMV. Ang mga pangkalahatang setting ng programa ay hindi nauugnay sa pag-record ng video; ang mga ito ay nakalaan para sa Miscellaneous na tab, kasama ang seksyong Mga Opsyon, na naa-access sa window ng Screen Recorder. Mayroong apat na mode ng pag-record: window o object, area, full-screen na format at full-screen na walang Taskbar.
Buod
Ang FastStone Capture ay madaling gamitin kapag kumukuha ng mga screen, hindi bababa sa salamat sa mga mode ng pagbaril nito. Ang mga kakayahan sa pag-edit ay nasiyahan din sa akin - naglalaman ang graphic editor mga kinakailangang kasangkapan. Mayroong maraming mga setting na nagbibigay-daan sa iyong flexible na i-customize ang FastStone Capture upang umangkop sa iyong sariling mga gawain.
[+] I-save at i-export ang mga function
[+] Malawak na hanay ng mga mode ng pagbaril
[+] Mga karagdagang tool
[−] Hindi maginhawang pagsasaayos ng bintana
HyperSnap
Ang HyperSnap - isang programa na may higit sa sampung taong karanasan - ay ginagamit para sa malawak na hanay ng mga layunin: upang makuha ang mga screenshot (windows, indibidwal na mga rehiyon), text ( mga dialog box, mga pahina), mga pag-record ng video. Binibigyang-daan kang magkomento, mag-edit ng mga larawan gamit ang isang editor, at i-save ang mga ito sa isa sa maraming magagamit na mga format.
Hindi tulad ng FarStone, lahat ng HyperSnap module ay kinokolekta sa isang window, at ang mga tool ay ipinamamahagi sa mga tab at naa-access sa pamamagitan ng isang ribbon. Ang isang karagdagang bentahe ng solusyon na ito ay maaari kang magtrabaho kasama ang ilang mga larawan nang sabay-sabay, magpalipat-lipat sa pagitan ng mga bintana o mga thumbnail. Sa pangkalahatan, salamat sa seksyong View menu, ang interface ay nagbibigay ng sarili sa maingat na pagpapasadya, at ito ay nagbabayad para sa ilan sa "archaic" na katangian ng programa.
Sa totoo lang, para makuha ang screen kailangan mong pumunta sa tab na Capture. Mayroong higit pang mga pagpipilian kaysa sa FastStone Capture o anumang iba pang program na binanggit sa ibaba (maliban sa Snagit). Bilang karagdagan sa mga pinaka-halatang pagpipilian, posible na makuha ang isang virtual desktop, maraming monitor, isang rehiyon at isang ganap na pag-scroll window, mga pindutan, cursor, atbp.
Ang mga tool ng editor ay nahahati sa dalawang tab - I-edit at Larawan. Sa I-edit maaari kang makahanap ng mga tool sa pagguhit, kabilang ang pagguhit ng mga hugis at pagdaragdag ng mga tala. Ang seksyon ng Larawan ay idinisenyo para sa pagproseso ng imahe: pag-crop, pag-ikot, paglalapat ng mga epekto.
Ang pagkuha ng plain at rich text (TextSnap tab) ay kawili-wili, ngunit magkaroon ng kamalayan sa limitadong paggamit ng feature. Hindi na ito ginagawa ng mga developer - bilang resulta, imposible ang pagkuha ng text sa Java, .NET, at mga native na Windows 8 na application.
Ang huling imahe ay madaling maipadala sa pamamagitan ng email, na-upload sa pamamagitan ng FTP o sa serbisyo ng ImageShack. Hindi available ang paglilipat ng screenshot sa mga application. Ang pag-save ng mga file ay posible nang paisa-isa at sa mga batch. Sa lahat ng iba't ibang mga format (mayroong higit sa isang dosenang), nais kong makakita ng mas maginhawang dialog ng pag-save, sa sa sandaling ito hindi ito intuitive.
Buod
Matutugunan ng Hypersnap ang mas mataas na pangangailangan para sa mga espesyal na function at kalooban ang pinakamahusay na pagpipilian para sa mga user na interesado sa maximum na automation ng mga aksyon, batch work. Isang angkop na solusyon para sa pagsubok at pag-debug ng software.
[+] Maginhawa, nako-customize na shell
[+] Iba't ibang mga mode ng pagbaril
[+] Pagkuha ng teksto
[−] Lumang interface
Snagit
Ang Snagit ay ang app ng TechSmith para sa pagkuha ng mga larawan, text, at video mula sa iyong screen. Ang mga function na ito nang magkasama ay higit pa sa sapat upang magamit ang Snagit sa trabaho, sa bahay, at para sa mga layuning pang-edukasyon.
Upang makuha ang isang imahe, gumagamit ang Snagit ng isang maginhawang nakatagong widget na madaling i-drag sa anumang lugar ng screen. Una, dapat kang pumili ng profile sa pagbaril (larawan, teksto o video), opsyonal na isang "profile na nakakatipid sa oras" at magtalaga ng mga hotkey. Sa pamamagitan ng paraan, maaari kang lumikha ng mga profile sa iyong sarili ay magagamit sa "File - Ayusin ang Mga Profile...". Pagse-set up ng profile o kasalukuyang mode ang pagbaril ay isinasagawa sa window ng pagkuha.
Ang mga available na mode ay kinokolekta sa menu ng Capture Type, kasama ng mga ito - rehiyon, window, screen area, ilang lugar nang sabay-sabay, scanner, camera, at iba pang mga opsyon.
Nang matanggap ang screenshot, pumunta ang user sa editor. Ang isang bagay na dapat tandaan ay ang Library sa ibaba ng window ng editor kung saan available ang lahat ng mga imahe. Ito ay maginhawa sa organisasyon nito: ang data ay maaaring ayusin hindi lamang sa pamamagitan ng mga direktoryo, kundi pati na rin ng mga tag, at ipinatupad din ang paghahanap ng file.
Sa seksyong Draw maaari kang magdagdag ng mga hugis; Sa katabing tab na Larawan - iba't ibang operasyon gamit ang larawan (i-crop, paikutin, baguhin ang laki, punan, atbp.), pati na rin ang paglalapat ng mga epekto.
Isa sa natatanging pagkakataon Ang Snagit ay ang paglikha ng "mga hotspot", - mga interactive na larawan naglalaman ng mga link, mga pop-up. Mayroong higit sa sapat na mga pagpipilian: paglikha ng mga bagay, mga link, pagpili ng pag-highlight kapag nag-hover, mga solusyon sa kulay.
Sa seksyong Ibahagi, maaari kang maglipat ng mga larawan sa mga programa o serbisyo, at madaling dagdagan ang pagpapagana sa pamamagitan ng pag-download ng nawawalang mga widget sa pagsasama para sa Snagit.
Buod
Functional at maginhawang programa na may malawak na pagkakataon sa pag-export. Ang panalong kumbinasyong ito ang dahilan kung bakit nangunguna si Snagit sa mga bayad na produkto.
[+] User-friendly na interface
[+] Paglikha ng mga interactive na larawan
[+] Iba't ibang paraan ng pagkuha
[+] Mga posibilidad para sa pag-aayos ng isang library
LightShot
Siyempre, hindi lahat ng gumagamit ay mahahanap na kinakailangan na magbayad para sa pag-andar ng isang tagapamahala ng screenshot, kaya sulit na isaalang-alang ang mga libreng solusyon. Kabilang sa mga ito, karapat-dapat na banggitin ay isang maliit Programang LightShot, na naglalaman ng mga pangunahing pag-andar na hindi bababa sa nakahihigit sa karaniwang "Mga Gunting".
Ang application ay, tulad ng sinasabi nila, "madaling gamitin" - simple at intuitive. Click mo lang PrtScr key, piliin ang lugar na kukunan (available lang manu-manong mode) - at ang screenshot ay magagamit para sa pag-edit at pag-save o pag-upload sa pagho-host ng imahe. Kaya, ang oras sa pagitan ng mga intermediate na yugto ng pagkuha ng isang imahe ay nabawasan.
Ang pag-andar ng LightShot editor ay marahil ay masyadong simple para sa malawakang paggamit ng programa. May mga tool sa pagguhit at ang kakayahang magdagdag ng mga komento sa teksto. Gayunpaman, pagdating sa pagtatrabaho sa isang imahe, ang kakulangan ng mga utos para sa pagbabago ng mga proporsyon at epekto ay nakakaapekto dito. Maaaring mukhang hindi rin maginhawa na ang bawat larawan ay kailangang iproseso at i-save nang walang pagkaantala. Gayunpaman, nagbibigay ang LightShot alternatibong pag-edit- Pixlr online editor na isinama sa prntscr.com. Maaari kang mag-publish ng isang imahe sa Prntscr sa ilang mga pag-click. Ang hanay ng mga format para sa pag-save ay limitado sa PNG, JPEG, BMP, at walang mga setting ng kalidad. Ang Pixlr, gayunpaman, ay nagbibigay ng mga opsyon para sa JPEG, mayroon ding format na imbakan ng PXD, na halos walang silbi sa labas ng serbisyo.
Buod
Sa maraming aspeto, hindi maaaring makipagkumpitensya ang LightShot sa mga kalahok sa bayad na pagsusuri nito, ngunit mayroon itong dalawang kapansin-pansing pakinabang - bilis at kalayaan. Upang i-paraphrase ang salawikain na "ang isang ibon sa kamay ay mas mahusay kaysa sa isang pie sa kalangitan" - mas mahusay libreng aplikasyon walang mga paghihigpit kaysa binabayaran, ngunit may maraming mga paghihigpit.
[+] Magandang functionality Para sa libreng bersyon
[+] Pagsasama sa mga online na serbisyo
[−] Kakulangan ng mga opsyon sa pag-save
[−] Limitadong pag-andar ng editor
Screen Capture
Home page: http://www.screencapture.ru/
Isa pang libreng screenshot manager sa Russian. Ang Screen Capture ay kawili-wili para sa ilang mga online na function: sa partikular, maaari mong i-save ang isang screenshot sa Internet sa isang click. Kasama sa iba pang mga tampok ang pagkuha ng isang arbitrary na bahagi ng screen, pag-edit ng mga larawan at pagdaragdag ng mga komento.
Sa madaling sabi, ang pagtatrabaho sa Screen Capture ay ganito ang hitsura: Sa pamamagitan ng pagpindot sa PrtScrn o paggamit ng command na "Kumuha ng Screenshot", natutukoy ang lugar na kukunan. Susunod, ang screenshot ay na-upload sa Internet (bilang default) at nai-save sa Desktop o sa isang tinukoy na folder.
Ang mga pangunahing pag-andar ng application ay magagamit sa pamamagitan ng menu ng konteksto sa Notification Area. Ang pagpipiliang ito ay hindi masyadong maginhawa: kaya, kalidad ng JPG kailangan mong pumili mula sa isang drop-down na listahan, at ang ilang mga opsyon ay magiging pinakamainam bilang mga radio button.
Ang kapalit para sa library sa Screen Capture ay ang seksyong "Kasaysayan ng Larawan", kung saan maaari mong ma-access ang pag-edit ng bawat isa sa mga file sa listahan. Ang online na editor ay may karaniwang hanay ng mga tool at madaling gamitin. Theoretically, ito ay magiging maginhawa para sa mga mobile device- sa ngayon, gayunpaman, ang Screen Capture ay magagamit lamang para sa Windows.
Buod
Screen Capture - hindi masama libreng produkto, na dapat isaalang-alang sa tabi ng LightShot. Ang pag-edit ay magagamit lamang bilang bahagi ng mga online na pag-andar, ngunit mayroong higit pang mga pagpipilian sa pag-save at isang kasaysayan ng imahe.
[+] May mga setting ng pag-save
[−] Hindi maginhawang interface
[−] Ang pag-edit ng mga screenshot ay posible lamang online
Greenshot
Ang Greenshot ay isang libreng application para sa paglikha ng mga screenshot ng mga rehiyon, bintana, at mga web page. Posibleng iproseso ang mga larawan (kabilang ang pagdaragdag ng pag-highlight, mga komento), i-export sa iba't ibang mga format, publikasyon sa Internet.
Ang pamilyar na mga mode ng pagbaril ay suportado: lugar, window, full screen capture. Gayunpaman, hindi ito ang kapansin-pansin tungkol sa Greenshot, ngunit ang kalinawan ng proseso mismo: kasama ang pag-highlight ng napiling rehiyon, makikita mo ang laki nito.
Ang graphic editor ay simple at sa parehong oras ay hindi naglalaman ng anumang bagay na labis. Salamat sa mga magagamit na tool, maaari kang magdagdag ng mga komento, hugis, linya, i-highlight o i-blur ang isang partikular na lugar ng larawan, i-rotate o i-crop ito. Totoo, ang pag-edit ng ilang screenshot sa iba't ibang bintana, hindi maginhawang magpalipat-lipat sa kanila. Sa madaling salita, para sa batch work Walang sapat na mga tab.
Mga format ng larawan para sa pag-save - PNG, GIF, BMP, JPG, TIFF, Greenshot. Nalalapat lang ang mga setting ng kalidad sa JPEG. Bilang karagdagan, sa mga setting ng programa, ang template ng pangalan ay na-configure, at ang lokasyon ng imbakan ng mga file ay ipinahiwatig din dito.
Kasama ng pag-save, posibleng magpadala ng screenshot sa pamamagitan ng e-mail, mail client, sa editor ng MSPaint, hindi sinusuportahan ang pag-export ng mga screenshot sa mga application sa opisina. Posible ring mag-upload ng mga screenshot sa Imgur hosting. Ang resultang link ay direktang humahantong sa larawan, hindi tulad ng prntscr.com, kung saan kailangan mong tingnan ang advertising mula sa pahina ng serbisyo.
Buod
Sa mga libreng miyembro na nabanggit, ang Greenshot ang pinakamarami functional na produkto. User-friendly na interface, lokalisasyon, malawak na pumili mga format para sa mga mode ng pag-save at pagbaril.
[+] Pag-andar
[+] Editor ng larawan
[+] Mabilis na publikasyon sa Internet
[−] Hindi maginhawang pagpapatupad ng multi-window mode
Pivot table
| Programa | FastStone Capture | HyperSnap | Snagit | LightShot | Screen Capture | Greenshot |
| Developer | FastStone Soft | Hyperionics Technology, LLC | TechSmith | Skillbrains | Andryushchenko Artem | Thomas Braun, Jens Klingen, Robin Krom |
| Lisensya | Shareware ($19.95+) | Shareware ($39.95+) | Shareware ($49.95+) | Freeware | Freeware | Freeware |
| Lokalisasyon sa Russian | − | − | − | + | + | + |
| Mga format ng pag-save ng imahe | BMP, GIF, JPEG, PCX, PNG, TGA, TIFF, PDF | BMP, GIF, JPEG, TIFF, CMP, CALS, FAX, EPS, GEM, IMG, RAW, PIC, MAC, MSP, BMP, RAS, TGA, WFX, WFM, WPG, PNG, PSD, atbp. | SNAG, PNG, JPG, GIF, BMP, TIF, PDF, SWF | PNG, JPEG, BMP | PNG, JPEG, BMP | PNG, GIF, BMP, JPG, TIFF, Greenshot |
| Editor ng larawan | + | + | + | + | + | + |
| I-export sa mga application ng third party | + | − | + | − | − | + |
| Mga Mode ng Pag-capture | Aktibong Window, Window o Bagay, Rehiyon, Libreng Rehiyon, Full Screen, Naayos, Pag-scroll Rehiyon | Window, rehiyon, full screen, video, virtual desktop, maraming monitor, rehiyon, scrolling window, mga button, cursor, atbp. | Rehiyon, window, screen area, ilang rehiyon nang sabay-sabay, scanner, camera, atbp. | Lugar ng screen | Lugar ng screen | Kumuha ng lugar, bintana, full screen |
| Pag-publish online | FTP | FTP, ImageShack.us | Screencast.com, FTP | Prntscr.com | Screencapture.ru | Imgur.com |
| Mga karagdagang function | Pag-record ng video (WMV) | Extension ng Firefox, pagkuha ng teksto | Paglikha ng mga Interactive na Larawan | Extension para sa Mga browser ng Chrome, Firefox, IE at Opera | − | − |
Sinusuri ng ikalawang bahagi ng pagsusuri ang 6 na programa na nagbibigay-daan sa iyong kumuha ng mga larawan mula sa screen sa anyo ng isang video.
Sa paghahambing na pagsubok na ito, sinuri namin ang mga sikat na personal na antivirus at firewall na nagsasama ng mga bahagi ng HIPS (Host Intrusion Prevention Systems) para sa kakayahang maiwasan ang panghihimasok. malware sa antas ng kernel (mula rito ay tinutukoy bilang Ring 0) ng operating system Mga sistema ng Microsoft Windows. Kung ang isang nakakahamak na programa ay namamahala na tumagos sa antas ng kernel, natatanggap nito buong kontrol sa computer ng biktima.
Buod:
Panimula
Ang mga teknolohiya sa pagsusuri sa pag-uugali at Host Intrusion Prevention System (HIPS) ay nagiging popular sa mga tagagawa ng mga antivirus, firewall at iba pang paraan ng pagprotekta laban sa malisyosong code. Ang kanilang pangunahing layunin ay kilalanin at harangan malisyosong pagkilos sa system at maiwasan itong mahawa.
Ang pinakamahirap na gawain ng proteksyon sa kasong ito ay bumababa sa pagpigil sa mga nakakahamak na programa mula sa pagtagos saantas ng kernel operating system(eng. Kernel Level), na tumatakbo sa "zero ring ng processor" (Ring 0). Ang antas na ito ay may pinakamataas na mga pribilehiyo kapag nagsasagawa ng mga utos at ina-access ang mga mapagkukunan ng pag-compute ng system sa kabuuan.
Kung ang isang nakakahamak na programa ay namamahala na tumagos sa antas ng kernel, ito ay magbibigay-daan dito upang makakuha ng kumpleto at mahalagang walang limitasyong kontrol sa computer ng biktima, kabilang ang kakayahang huwag paganahin ang proteksyon at itago ang presensya nito sa system. Ang malisyosong programa ay maaaring humarang sa input ng user, magpadala ng spam, magsagawa ng mga pag-atake ng DDoS, at palitan ang nilalaman mga query sa paghahanap, gawin ang anumang gusto mo, sa kabila ng pormal na gumaganang proteksyon ng anti-virus. Samakatuwid, nagiging lalong mahalaga para sa modernong mga hakbang sa seguridad upang maiwasan ang malware na tumagos sa Ring 0.
SA pagsubok na ito gumawa kami ng paghahambing mga sikat na antivirus at mga firewall na nagsasama ng mga bahagi ng HIPS upang maiwasan ang pagpasok ng malware sa antas ng kernel (mula rito ay tinutukoy bilang Ring 0) ng operating system Microsoft Windows XP SP3.
Pagpili ng malware para sa pagsubok
Nagpasya kaming hindi gayahin ang pagtagos sa Ring 0 sa anumang artipisyal na paraan, ngunit magsagawa ng pagsubok sa totoong malware. Bukod dito, ang huli ay pinili sa paraang masakop ang lahat ng ginamit na paraan ng pag-record sa Ring 0, na aktwal na ginagamit sa "wild" (In The Wild):
- StartServiceA- Ang isang nakakahamak na driver ay na-load sa pamamagitan ng pagpapalit ng isang file driver ng system sa direktoryo ng %SystemRoot%\System32\Drivers at pagkatapos ay i-download. Pinapayagan kang i-load ang driver nang hindi binabago ang registry.
Pagganap ng ITW: mataas - SCM- gamitin para sa pagpaparehistro at pag-load ng driver ng manager ng pamamahala ng serbisyo. Ang paraang ito ay ginagamit ng parehong mga lehitimong application at malware.
Pagganap ng ITW: mataas - KnownDlls- pagbabago ng seksyong \KnownDlls at isang kopya ng isa sa mga aklatan ng system para sa layunin ng pag-load ng malisyosong code ng isang proseso ng system.
Pangyayari sa ITW: karaniwan - RPC- Paglikha at paglo-load ng driver sa pamamagitan ng RPC. Halimbawa ng paggamit: loader ng sikat na Rustock.C
Pangyayari ng ITW: bihira - ZwLoadDriver- pagpapalit ng driver ng system ng isang malisyosong isa sa pamamagitan ng paglipat nito at pagkatapos ay direktang i-download ito.
Pagganap ng ITW: mataas - ZwSystemDebugControl- pag-alis ng mga interception na na-install ng HIPS upang subaybayan ang mga kaganapan sa system sa SDT gamit ang mga pribilehiyo sa pag-debug.
Pagganap ng ITW: mataas - \
Device\
PhysicalMemory- pag-alis ng mga interception na naka-install ng HIPS upang subaybayan ang mga kaganapan sa system sa SDT, gamit ang pagsulat sa seksyon ng pisikal na memorya.
Pangyayari sa ITW: karaniwan - ZwSetSystemInformation- nilo-load ang driver nang hindi gumagawa ng mga key sa registry sa pamamagitan ng pagtawag sa ZwSetSystemInformation gamit ang SystemLoadAndCallImage na parameter.
Pangyayari sa ITW: karaniwan - CreateFileA\\.\PhysicalDriveX- sector-by-sector disk reading/writing (pagbabago ng mga file o main boot entry disk).
Pangyayari sa ITW: karaniwan
Kaya, siyam na iba't ibang mga programa ng malware ang napili na gumamit ng mga pamamaraan sa itaas upang tumagos sa Ring 0, na pagkatapos ay ginamit sa pagsubok.
Pamamaraan ng Benchmarking
Isinagawa ang pagsubok sa ilalim ng VMware Workstation 6.0. Ang mga sumusunod na personal na pondo ay pinili para sa pagsusulit: proteksyon ng antivirus At mga firewall:
- PC Tools Firewall Plus 5.0.0.38
- Jetico Personal Firewall 2.0.2.8.2327
- Online Armor Personal Firewall Premium 3.0.0.190
- Kaspersky Internet Seguridad 8.0.0.506
- Agnitum Outpost Security Suite 6.5.3 (2518.381.0686)
- Comodo Internet Seguridad 3.8.65951.477
Sa kasamaang palad, ayon sa teknikal na dahilan Ang F-Secure at Norton antivirus ay hindi kasama sa pagsubok. Ang HIPS na nakapaloob sa mga ito ay hindi gumagana nang hiwalay sa pinaganang anti-virus monitor. At dahil ang mga napiling sample ng malware ay maaaring matukoy sa pamamagitan ng lagda, hindi magagamit ang mga ito. Hindi angkop na gamitin ang mga antivirus na ito na may mga lumang database ng antivirus (upang maiwasan ang pagtukoy ng lagda) dahil ang proseso ng pag-update sa mga produktong ito ay maaaring makaapekto sa higit pa sa mga database ng antivirus, ngunit pati na rin ang mga executable na module (mga bahagi ng seguridad).
Bakit namin sinubukan ang iba pang sikat na mga produkto ng antivirus at mga firewall, kung saan marami? Oo, dahil wala silang kasamang HIPS module. Kung wala ito, talagang wala silang pagkakataon na pigilan ang pagtagos sa kernel ng OS.
Ang lahat ng mga produkto ay na-install na may maximum na mga setting, kung maaaring itakda ang mga ito nang walang banayad na manu-manong pagbabago sa mga setting ng HIPS. Kung sa panahon ng pag-install ang auto-learning mode ay inaalok para sa paggamit, pagkatapos ay ginamit ito hanggang sa mailunsad ang malware.
Bago ang pagsubok, ang lehitimong cpu-z utility (isang maliit na programa na nag-uulat ng impormasyon tungkol sa processor na naka-install sa computer) ay inilunsad at isang panuntunan ay nilikha na nagmungkahi ng produkto sa ilalim ng pagsubok (ang HIPS bahagi nito). Matapos gawin ang panuntunan sa utility na ito, ang auto-learning mode ay naka-off at isang snapshot ng estado ng system ay ginawa.
Pagkatapos, isa-isang inilunsad ang malware na espesyal na pinili para sa pagsubok, ang reaksyon ng HIPS sa mga kaganapang direktang nauugnay sa pag-install, pagpaparehistro, pag-load ng driver, at iba pang mga pagtatangka na sumulat sa Ring 0 ay naitala tulad ng sa iba pang mga pagsubok, bago suriin ang susunod na malware , ang system ay na-reset sa na-save sa simula ng larawan.
Sa mga antivirus na nakikilahok sa pagsubok, ang monitor ng file ay hindi pinagana, at sa Kaspersky Internet Security 2009, ang malisyosong aplikasyon ay manu-manong inilagay sa mahinang mga paghihigpit mula sa hindi pinagkakatiwalaang zone.
Mga hakbang sa pagsubok:
- Gumawa ng malinis na snapshot virtual machine(basic).
- Pag-install ng produkto sa ilalim ng pagsubok na may maximum na mga setting.
- Paggawa sa system (pag-install at paglulunsad ng mga application Microsoft Office, Adobe Reader, Internet Explorer), pagpapagana ng mode ng pagsasanay (kung magagamit).
- Pagmarka ng bilang ng mga mensahe mula sa nasubok na produkto, paglulunsad ng isang lehitimo mga kagamitan sa cpu-z at paglikha ng mga panuntunan para dito.
- I-disable ang auto-learning mode (kung available).
- Pagsasalin ng nasubok na produkto sa interactive na mode gumana at lumikha ng isa pang snapshot ng virtual machine na may naka-install na produkto (auxiliary).
- Gumawa ng mga snapshot para sa lahat ng nasubok na produkto, ibalik sa pangunahing snapshot at ulitin ang mga hakbang 2-4.
- Pagpili ng snapshot sa produktong sinusuri, paglo-load ng OS at paglulunsad ng mga nakakahamak na programa nang paisa-isa sa bawat oras, pabalik sa orihinal na kondisyon, sinusubaybayan ang tugon ng HIPS.
Mga resulta ng benchmark
Dagdag pa sa talahanayan ay nangangahulugan na mayroong isang HIPS reaksyon sa isang tiyak na kaganapan sa bahagi ng malisyosong programa upang tumagos sa Ring 0 at nagkaroon ng pagkakataon na ihinto ang pagkilos na ito.
Minus- Kung malisyosong code pinamamahalaang makapasok sa Ring 0, o pinamamahalaang buksan ang disk para sa sektor-by-sektor na pagbabasa at pagsusulat.
Talahanayan 1: Mga Resulta paghahambing na pagsubok Bahagi ng HIPS
| Paraan ng pagtagos sa Ring 0 | Mga Tool sa PC | Jetico | Online na Armor | Kaspersky | Agnitum | Comodo |
| StartServiceA |
- |
+ | + | + | - |
+ |
| SCM |
- |
+ | + | + | - |
+ |
| KnownDlls |
- |
+ | + | - |
+ | + |
| RPC |
- |
+ | + | + | - |
+ |
| ZwLoadDriver |
+ |
- |
+ | + | - |
+ |
| ZwSystemDebugControl |
- |
+ | + | + | + | + |
| \Device\PhysicalMemory |
+ | + | + | + | + | + |
| ZwSetSystemInformation |
- |
+ | + | + | + | + |
| CreateFileA\\.\PhysicalDriveX |
- |
- |
+ |
+ | + | + |
| Kabuuang huminto: |
2 |
7 |
9 |
8 |
5 |
9 |
| Bilang ng mga alerto at kahilingan sa pagkilos ng user |
kakaunti |
Ang dami | Ang daming | kakaunti | Katamtaman |
Ang daming |
Ito ay nagkakahalaga ng noting na kapag kumpletong pagsasara mode ng pagsasanay, ang ilan sa mga nasubok na produkto (halimbawa, Agnitum Outpost Security Suite 6.5) ay maaaring magpakita ng mas mahusay na mga resulta, ngunit sa kasong ito ang user ay garantisadong makakaharap malaking halaga lahat ng uri ng mga alerto at aktwal na mga paghihirap sa pagtatrabaho sa system, na makikita sa paghahanda ng pamamaraan para sa pagsusulit na ito.
Tulad ng ipinapakita ng mga resulta, pinakamahusay na mga produkto upang maiwasan ang pagtagos ng malware sa antas ng kernel ng OS ay ang Online Armor Personal Firewall Premium 3.0, Comodo Internet Security 3.8, Kaspersky Internet Security 2009.
Dapat tandaan na ang Online Armor Personal Firewall Premium ay isang advanced na firewall at hindi naglalaman ng mga klasikong bahagi ng anti-virus, habang ang dalawa pang nanalo ay mga komprehensibong solusyon sa klase ng Internet Security.
Baliktarin at negatibong panig ang gawain ng lahat ng bahagi ng HIPS ay ang bilang ng iba't ibang mensahe na kanilang ipinapakita at hinihiling para sa mga aksyon ng user. Kahit na ang pinaka-pasyente sa kanila ay aabandonahin ang isang maaasahang HIPS kung ito ay madalas na humahamak sa kanya ng mga mensahe ng pagtuklas kahina-hinalang aktibidad at mga kahilingan para sa agarang pagtugon.
Ang pinakamababang bilang ng mga kahilingan sa pagkilos ng user ay naobserbahan sa Kaspersky Internet Security 2009, PC Tools Firewall Plus 5.0 at Agnitum Outpost Security Suite 6.5. Ang natitirang mga produkto ay madalas na nakakainis sa mga alerto.
"Ang pagsusuri sa pag-uugali ay higit pa epektibong paraan pagpigil sa impeksyon ng hindi kilalang malware kaysa sa mga heuristic na pamamaraan batay sa pagsusuri ng code mga executable na file. Ngunit sa turn, nangangailangan sila ng ilang kaalaman sa bahagi ng gumagamit at ang kanyang reaksyon sa ilang mga kaganapan sa system (paglikha ng isang file sa direktoryo ng system, paggawa ng startup key hindi kilalang aplikasyon, pagbabago ng memorya proseso ng sistema atbp.),” komento Vasily Berdnikov, eksperto sa site.
"SA paghahambing na ito Ang pinakasikat na mga produkto na may HIPS sa board ay napili. Tulad ng nakikita mo, tatlong produkto lamang ang nagawang maiwasan ang pagpasok sa zero ring. Ang isa pang napakahalagang parameter ay ang bilang ng mga mensahe (alerto) na lumalabas sa araw-araw na trabaho sa isang PC at nangangailangan ng desisyon ng user. Dito natutukoy ang teknolohikal na bentahe ng mga produkto - upang kontrolin ang sistema hangga't maaari at sa parehong oras ay gumamit ng lahat ng uri ng mga teknolohiya upang bawasan ang bilang ng mga tanong na itinatanong ng HIPS kapag nagsisimula at nag-i-install ng mga programa," ang tala ng eksperto. .
Sa paghahambing na pagsubok na ito, sinuri namin ang mga sikat na personal na antivirus at firewall na nagsasama ng mga bahagi ng HIPS (Host Intrusion Prevention Systems) para sa kakayahang pigilan ang pagpasok ng malware sa antas ng kernel (simula dito Ring 0) ng operating system ng Microsoft Windows. Kung ang isang nakakahamak na programa ay namamahala upang tumagos sa antas ng kernel, ito ay makakakuha ng ganap na kontrol sa Personal na computer mga biktima.
Panimula:
Ang mga teknolohiya sa pagsusuri sa pag-uugali at Host Intrusion Prevention System (HIPS) ay nagiging popular sa mga tagagawa ng mga antivirus, firewall at iba pang paraan ng pagprotekta laban sa malisyosong code.
Ang kanilang pangunahing layunin ay kilalanin at harangan ang mga malisyosong aktibidad sa system at maiwasan itong mahawa.
Ang pinakamahirap na gawain ng proteksyon sa kasong ito ay bumababa sa pagpigil sa isang malisyosong programa mula sa pagtagos sa antas ng kernel ng operating system (Kernel Level), na tumatakbo sa "processor ring zero" (Ring 0).
Ang antas na ito ay may pinakamataas na mga pribilehiyo kapag nagsasagawa ng mga utos at ina-access ang mga mapagkukunan ng pag-compute ng system sa kabuuan.
Kung ang isang nakakahamak na programa ay namamahala na tumagos sa antas ng kernel, ito ay magbibigay-daan dito upang makakuha ng kumpleto at mahalagang walang limitasyong kontrol sa personal na computer ng biktima, kabilang ang kakayahang hindi paganahin ang proteksyon at itago ang presensya nito sa system.
Ang isang nakakahamak na programa ay maaaring humarang sa impormasyong ipinasok ng gumagamit, magpadala ng spam, magsagawa ng mga pag-atake ng DDoS, palitan ang mga nilalaman ng mga query sa paghahanap, at gumawa ng anumang bagay, sa kabila ng pormal na gumaganang proteksyon laban sa virus. Samakatuwid, nagiging lalong mahalaga para sa modernong mga hakbang sa seguridad upang maiwasan ang mga malisyosong programa na tumagos sa Ring 0.
Sa pagsubok na ito, inihambing namin ang mga sikat na antivirus at firewall na kinabibilangan ng mga bahagi ng HIPS upang matukoy ang kakayahang pigilan ang pagpasok ng malware sa antas ng kernel (mula rito ay tinutukoy bilang Ring 0) ng operating system ng Microsoft Windows XP SP3.
Pagpili ng malware para sa pagsubok:
Nagpasya kaming hindi gayahin ang pagtagos sa Ring 0 sa anumang artipisyal na paraan, ngunit magsagawa ng pagsubok sa totoong malware. Bukod dito, ang huli ay pinili sa paraang masakop ang lahat ng ginamit na paraan ng pag-record sa Ring 0, na aktwal na ginagamit sa "wild" (In The Wild):
1. StartServiceA- ang isang malisyosong driver ay dina-download sa pamamagitan ng pagpapalit ng system driver file sa %SystemRoot%\System32\Drivers directory at pagkatapos ay i-download ito. Pinapayagan kang i-load ang driver nang hindi binabago ang registry.
Pagganap ng ITW: mataas2. SCM- gamitin para sa pagpaparehistro at pag-load ng driver ng manager ng pamamahala ng serbisyo. Ang paraang ito ay ginagamit ng parehong mga lehitimong application at malware.
Pagganap ng ITW: mataas3. KnownDlls- pagbabago ng seksyong \KnownDlls at isang kopya ng isa sa mga library ng system upang mai-load ang malisyosong code ng proseso ng system.
Pangyayari sa ITW: karaniwan4. RPC- Paglikha at paglo-load ng driver sa pamamagitan ng RPC. Halimbawa ng paggamit: loader ng sikat na Rustock.C
Pangyayari ng ITW: bihira5. ZwLoadDriver- pagpapalit ng driver ng system ng isang malisyosong isa sa pamamagitan ng paglipat nito at pagkatapos ay direktang i-download ito.
Pagganap ng ITW: mataas6. ZwSystemDebugControl- pag-alis ng mga interception na na-install ng HIPS upang subaybayan ang mga kaganapan sa system sa SDT gamit ang mga pribilehiyo sa pag-debug.
Pagganap ng ITW: mataas7. \Device\PhysicalMemory- pag-alis ng mga interception na naka-install ng HIPS upang subaybayan ang mga kaganapan sa system sa SDT, gamit ang pagsulat sa seksyon ng pisikal na memorya.
Pangyayari sa ITW: karaniwan8. ZwSetSystemInformation- nilo-load ang driver nang hindi gumagawa ng mga key sa registry sa pamamagitan ng pagtawag sa ZwSetSystemInformation gamit ang SystemLoadAndCallImage na parameter.
Pangyayari sa ITW: karaniwan9. CreateFileA\\.\PhysicalDriveX- sector-by-sector disk read/write (pagbabago ng mga file o master boot record ng disk).
Pangyayari sa ITW: karaniwan
Kaya, siyam na iba't ibang mga programa ng malware ang napili na gumamit ng mga pamamaraan sa itaas upang tumagos sa Ring 0, na pagkatapos ay ginamit sa pagsubok.
Pamamaraan ng benchmarking:
Isinagawa ang pagsubok sa ilalim ng VMware Workstation 6.0. Ang mga sumusunod na personal na tool sa proteksyon ng anti-virus at mga firewall ay pinili para sa pagsubok:
1. PC Tools Firewall Plus 5.0.0.38
2. Jetico Personal Firewall 2.0.2.8.2327
3. Online Armor Personal Firewall Premium 3.0.0.190
4. Kaspersky Internet Security 8.0.0.506
5. Agnitum Outpost Security Suite 6.5.3 (2518.381.0686)
6. Comodo Internet Security 3.8.65951.477.
Sa kasamaang palad, para sa mga teknikal na kadahilanan, ang F-Secure at Norton antivirus ay hindi kasama sa pagsubok. Ang HIPS na nakapaloob sa mga ito ay hindi gumagana nang hiwalay sa pinaganang anti-virus monitor. At dahil ang mga napiling sample ng malware ay maaaring matukoy sa pamamagitan ng lagda, hindi magagamit ang mga ito.
Hindi angkop na gamitin ang mga antivirus na ito na may mga lumang database ng antivirus (upang maiwasan ang pagtukoy ng lagda) dahil Ang proseso ng pag-update sa mga produktong ito ay maaaring makaapekto hindi lamang sa mga database ng anti-virus, kundi pati na rin sa mga executable na module (mga bahagi ng proteksyon).
Bakit namin sinubukan ang iba pang sikat na mga produkto ng antivirus at mga firewall, kung saan marami? Oo, dahil wala silang kasamang HIPS module. Kung wala ito, talagang wala silang pagkakataon na pigilan ang pagtagos sa kernel ng OS.
Ang lahat ng mga produkto ay na-install na may maximum na mga setting kung ang mga ito ay maaaring itakda nang walang banayad na manu-manong mga pagbabago sa mga setting ng HIPS. Kung sa panahon ng pag-install ang auto-learning mode ay inaalok para sa paggamit, pagkatapos ay ginamit ito hanggang sa mailunsad ang malware.
Bago ang pagsubok, ang lehitimong cpu-z utility (isang maliit na programa na nag-uulat ng impormasyon tungkol sa processor na naka-install sa computer) ay inilunsad at isang panuntunan ay nilikha na nagmungkahi ng produkto sa ilalim ng pagsubok (ang HIPS bahagi nito). Pagkatapos gumawa ng panuntunan para sa utility na ito, na-off ang auto-learning mode at gumawa ng snapshot ng status ng system.
Pagkatapos, ang mga nakakahamak na programa na espesyal na pinili para sa pagsubok ay isa-isang inilunsad, ang reaksyon ng HIPS sa mga kaganapang direktang nauugnay sa pag-install, pagpaparehistro, pag-load ng driver, at iba pang mga pagtatangka na sumulat sa Ring 0 ay naitala tulad ng sa iba pang mga pagsubok, bago suriin ang susunod malisyosong programa, na-reset ang system sa na-save sa simula ng larawan.
Sa mga antivirus na nakikilahok sa pagsubok, ang monitor ng file ay hindi pinagana, at sa Kaspersky Internet Security 2009, ang malisyosong aplikasyon ay manu-manong inilagay sa mahinang mga paghihigpit mula sa hindi pinagkakatiwalaang zone.
Mga hakbang sa pagsubok:
1. Gumawa ng snapshot ng isang malinis na virtual machine (pangunahin).2. Pag-install ng produktong sinusuri na may pinakamataas na setting.
3. Magtrabaho sa system (pag-install at paglunsad Mga aplikasyon ng Microsoft Office, Adobe Reader, Internet Explorer), pagpapagana ng learning mode (kung available).
4. Pagmarka ng bilang ng mga mensahe mula sa produktong sinusuri, paglulunsad ng lehitimong cpu-z utility at paglikha ng mga panuntunan para dito.
5. I-disable ang auto-learning mode (kung available).
6. Paglipat ng produktong nasa ilalim ng pagsubok sa interactive na mode at paggawa ng isa pang snapshot ng virtual machine na may naka-install na produkto (auxiliary).
7. Gumawa ng mga snapshot para sa lahat ng nasubok na produkto, ibalik sa pangunahing snapshot at ulitin ang mga hakbang 2-4.
8. Pagpili ng isang snapshot na may produktong nasa ilalim ng pagsubok, paglo-load ng OS at paglulunsad ng mga nakakahamak na programa nang paisa-isa sa bawat pagkakataon na may rollback sa kanilang orihinal na estado, na sinusubaybayan ang reaksyon ng HIPS.
Mga resulta ng paghahambing na pagsubok:
Dagdag pa sa talahanayan ay nangangahulugan na mayroong isang HIPS reaksyon sa isang tiyak na kaganapan sa bahagi ng malisyosong programa upang tumagos sa Ring 0 at nagkaroon ng pagkakataon na ihinto ang pagkilos na ito.
Minus- kung ang malisyosong code ay nakapasok sa Ring 0, o nagawang buksan ang disk para sa sektor-by-sector na pagbabasa at pagsulat.
Talahanayan 1: Mga resulta ng paghahambing na pagsubok ng mga bahagi ng HIPS
Kapansin-pansin na kung ang mode ng pagsasanay ay ganap na hindi pinagana, ang ilan sa mga nasubok na produkto (halimbawa, Agnitum Outpost Security Suite 6.5) ay maaaring magpakita ng mas mahusay na mga resulta, ngunit sa kasong ito ang gumagamit ay ginagarantiyahan na makatagpo ng isang malaking bilang ng iba't ibang mga alerto at aktwal na mga paghihirap sa pagtatrabaho sa system, na makikita sa paghahanda ng pamamaraan para sa pagsusulit na ito.
Tulad ng ipinapakita ng mga resulta, ang pinakamahusay na mga produkto para sa pagpigil sa pagtagos ng malware sa antas ng kernel ng OS ay ang Online Armor Personal Firewall Premium 3.0, Comodo Internet Security 3.8, Kaspersky Internet Security 2009.
Dapat tandaan na ang Online Armor Personal Firewall Premium ay isang advanced na firewall at hindi naglalaman ng mga klasikong bahagi ng anti-virus, habang ang dalawa pang nanalo ay mga komprehensibong solusyon sa klase ng Internet Security.
Ang downside at negatibong bahagi ng pagpapatakbo ng lahat ng bahagi ng HIPS ay ang bilang ng iba't ibang mga mensahe na kanilang ipinapakita at hinihiling para sa mga aksyon ng user. Kahit na ang pinaka-pasyente sa kanila ay tatanggihan ang isang maaasahang HIPS kung madalas siyang nakakaabala sa mga mensahe tungkol sa pagtuklas ng kahina-hinalang aktibidad at mga kahilingan para sa agarang tugon.
Ang pinakamababang bilang ng mga kahilingan sa pagkilos ng user ay naobserbahan sa Kaspersky Internet Security 2009, PC Tools Firewall Plus 5.0 at Agnitum Outpost Security Suite 6.5. Ang natitirang mga produkto ay madalas na nakakainis sa mga alerto.
Sa startup Ligtas na Browser sa OS Windows 8/8.1 (x64) maaaring lumitaw ang isang error sa isang orange na frame" Ang Kaspersky Internet Security ay hindi nagbibigay ng kumpletong proteksyon ng iyong data: hindi pinagana ang proteksyon ng screenshot".
Ang error ay nangyayari para sa mga sumusunod na dahilan:
- Ang function ay hindi suportado ng hardware. Para gumana ang feature na ito, dapat suportahan ng processor at motherboard ng iyong computer ang teknolohiya ng virtualization.
- Na-block ng mga setting sa BIOS. Solusyon: sa mga setting BIOS paganahin ang suporta para sa mga third-party na hypervisors.
- Na-block ng ibang software. Solusyon: Isara ang lahat ng application gamit ang hypervisor (halimbawa, VMWare) at i-restart ang iyong secure na browser.
- Hindi pinagana ang proteksyon sa mga setting ng mga setting ng produkto. Solusyon: Lagyan ng check ang kahon sa mga setting ng produkto.
1. Suriin kung ang tampok na pag-block ng screenshot ay pinagana sa produkto
- Isara ang lahat ng application gamit ang hypervisor (halimbawa, VMWare).
- Buksan ang window ng mga setting ng produkto.
- Sa bintana Mga setting sa tab Proteksyon Pindutin Mga secure na pagbabayad.
- Sa bintana Mga Pagpipilian sa Ligtas na Pera sa block Bukod pa rito lagyan ng tsek ang kahon I-block ang mga screenshot kapag nagtatrabaho sa Protektadong Browser.
Kung walang mga setting ng produkto tinukoy na parameter, ang tampok ay hindi suportado sa iyong computer.
Kung ang checkbox ay naka-check sa mga setting ng produkto, ngunit ang function ay hindi gumagana, alamin kung ang virtualization technology ay suportado sa iyong computer (tingnan ang mga detalyadong tagubilin sa ibaba).
2. Alamin kung sinusuportahan ng iyong computer ang teknolohiya ng virtualization
Sinusuportahan ng computer ang teknolohiya ng virtualization kung sinusuportahan ito ng processor at motherboard. Hanapin ang impormasyong ito sa website ng tagagawa ng iyong processor at motherboard.
Kung sinusuportahan ang virtualization, tingnan kung naka-enable ito Mga setting ng BIOS:
- Pindutin ang mga key sa iyong keyboard nang sabay Ctrl, Paglipat At Esc.
- Sa bintana Task manager i-click ang pindutan Higit pang mga detalye.
- Pumunta sa tab Pagganap.
- Sa bookmark CPU tingnan ang katayuan para sa linya Virtualization (Kasama, Naka-off, Hindi kasya).
- Depende sa status ng virtualization, gawin ang sumusunod:
- Kasama. Paganahin ang function sa mga setting ng produkto (basahin ang mga detalyadong tagubilin sa itaas).
- Hindi kasya. Sa kasong ito Hardware ang iyong computer (processor, motherboard) ay hindi sumusuporta sa teknolohiya ng virtualization.
- Naka-off. Paganahin ang suporta para sa mga third-party na hypervisors sa mga setting ng BIOS (basahin ang mga detalyadong tagubilin sa ibaba).
3. Paganahin ang suporta para sa mga third-party na hypervisors sa mga setting ng BIOS
- Naka-on Desktop ilipat ang cursor ng mouse sa kanang sulok sa itaas at mag-click sa pindutan Mga pagpipilian.
- Sa ibaba ng screen, i-tap Baguhin ang mga setting ng computer/Baguhin ang mga setting ng computer.
- Susunod, gawin ang sumusunod:
Para sa mga gumagamit ng OS Windows 8:
- Sa bintana Mga pagpipilian piliin ang bookmark Pangkalahatan -> Mga espesyal na opsyon sa pag-download at mag-click sa pindutan I-reboot ngayon.
Para sa mga gumagamit ng OS Windows 8.1:
- Sa bintana Mga pagpipilian piliin ang bookmark Pag-update at pagbawi.
- Sa kanang bahagi ng bintana Pag-update at pagbawi pumili Pagbawi.
- Sa punto Mga espesyal na opsyon sa pag-download i-click ang pindutan I-reboot ngayon.
- Sa boot menu Pagpili ng aksyon pumili Mga diagnostic.
Nasa listahan Mga diagnostic pumili Mga karagdagang pagpipilian.
- Nasa listahan Mga karagdagang pagpipilian piliin ang .
- Nasa listahan Mga Setting ng UEFI Firmware i-click I-reboot.
- Sa mga setting BIOS pumunta sa seksyon Configuration/Advanced/Advanced Mga tampok ng BIOS (nakadepende ang pangalan sa bersyon BIOS sa iyong kompyuter).
- Para sa string Intel Virtual Technology/Intel Virtualization Technology/VT-d (Posible ang ibang mga opsyon sa pangalan) itakda ang status Pinagana.
- I-save ang mga setting at i-restart ang iyong computer.
Mga halimbawa ng maraming bersyon BIOS:
Award BIOS
American Megatrends BIOS
UEFI
Ipinapalagay ng artikulong ito na naiintindihan mo kung ano ang iyong ginagawa at ang mga panganib na iyong ginagawa. Ang pangangasiwa ng site at ang may-akda ng artikulo ay walang pananagutan para sa kagamitan na nabigo bilang resulta ng mga aksyon ng gumagamit.
Sa paglabas ng mga driver 16.12.1, na kilala rin bilang Crimson ReLive, mga inhinyero at programmer AMD nagpasya na alisin ang kakayahang gumamit ng mga di-orihinal na BIOS sa mga RX 400 series na video card Ngayon ang sinumang sumusubok na mag-flash ng BIOS sa kanilang mga card sa anumang bagay na naiiba sa orihinal ay haharap sa katotohanan na ang mga driver ng AMD ay tumangging magtrabaho kasama ang. video card.
gayunpaman, mga manggagawa nakahanap ng solusyon limitasyong ito, na tatalakayin sa ibaba. Upang hindi paganahin ang BIOS checking, kailangan mo ng isang utility AMD/ATI Pixel Clock Patcher na . Kailangan mo rin ng utility para i-flash ang firmware ng video card ATI Winflash na .
Pag-flash ng BIOS
Ipinapalagay ng artikulong ito na mayroon ka nang handa na rom BIOS para sa video card na gusto mong i-flash.
Bago i-flash ang firmware, mas mabuting i-disable ang video adapter in Windows. Upang gawin ito kailangan mong buksan ang " tagapamahala ng aparato", palawakin ang listahan " Mga video adapter", at kapag napili ang ninanais, i-click ito i-right click mouse at piliin ang " Huwag paganahin".
Pagkatapos ay inilunsad namin ang ATIWinflash na may mga karapatan ng administrator. Mag-click sa Na-load na pindutan, piliin ang nais na BIOS "isang ROM file.
Ang pagkakaroon ng napiling file, sinisimulan namin ang flashing procedure gamit ang Program button.
Naghihintay kami para makumpleto ang proseso ng flashing. Maaaring tumagal ito ng ilang minuto. Nangyayari din na ang computer ay nag-freeze - maaaring mangyari ito dahil sa ang katunayan na ang video card ay hindi pinagana sa pamamagitan ng Device Manager.
Sa pagkumpleto, lalabas ang isang mensahe na nagsasaad ng matagumpay na pag-flash.
Pagkatapos, pagkatapos ng pag-click sa pindutang "OK", lalabas ang isang reboot prompt, kung saan kailangan sumuko.
Huwag paganahin ang BIOS check para sa video card
Ilunsad ang AMD/ATI Pixel Clock Patcher. Tinitiyak namin na sa window ng programa na lilitaw mayroong isang linya ng BIOS signature check: natagpuan, at sagutin ang tanong na "Patch found values" sa pamamagitan ng pag-click sa "Yes" button.
Magsisimula ang programa sa trabaho nito, maaaring mukhang sa sandaling ito ay sarado na ito. Sa katunayan, kailangan mong hintayin na lumitaw ang mensahe tungkol sa matagumpay na patch at pirma ng driver.
Pagkatapos lumitaw ang window na ito, maaari mong ligtas na i-reboot at gumamit ng video card na may custom na BIOS na naka-flash at ang pinakabagong mga driver AMD.
