+
--------------------------------------------------------
4.11.5
---------------------------------------------------------
o Добавлена поддержка отслеживания процессов.
  Отслеживание процессов позволяет определять родителя любого процесса, даже если родительский процесс уже завершен, а также
  достоверно определять все файлы, которые запускались с момента старта системы.
  Если отслеживание включено то в категорию "Запускался неявно или вручную" попадают только те файлы, что запускались с
  момента запуска системы.
  Твик #39 включает отслеживание, твик #40 отключает.
  (!) После включения отслеживания процессов требуется перезагрузить систему,
  (!) только в этом случае вы получите полную информацию о процессах с момента перезагрузки системы.
  (!) Только дла активных и удаленных систем начиная с Vista (NT6.0).

o В информацию об исполняемом файле добавлена история запусков данного файла с указанием времени запуска и завершения процесса,
  pid, пользователь, родительский процесс. Двойным щелчком левой кнопкой мышки по имени файла родительского процесса
  можно открыть его информационное окно.
  Данные доступны с момента запуска системы, при включенном отслеживании процессов.

o В контекстном меню критерия доступна команда для проверки всего списка по данному критерию.

o Новая горячая клавиша:
  Ctrl+F7 - Отфильтровать список по пользовательской базе критериев.

o В лог добавлена информация о времени старта Windows.

+
---------------------------------------------------------
4.11.6
---------------------------------------------------------
o Добавлена поддержка отслеживания задач.
  В окно информации исполняемого файла, который создавал, модифицировал или изменял задачи добавлены следующие разделы:
  "Создание задачи", "Удаление задачи", "Обновление задачи" в которых указано время операции, pid процесса,
  pid и имя запустившего процесс, а так же XML описание задачи при его наличии.
  Твики #39/#40 теперь включают/отключают отслеживание процессов и задач.
  (!) Только для Windows 10 билд 1903 и выше.

------------------------------------------------------------
4.11.7
------------------------------------------------------------
o Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
промежуточные адреса будут отфильтрованы.
Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
(!) После включения функции требуется перезагрузить систему,
(!) только в этом случае вы получите полную информацию с момента загрузки системы.
(!) Только для активных и удаленных систем начиная с Vista (NT6.0).
(!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
(!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
+
---------------------------------------------------------
4.11.8
---------------------------------------------------------
o Управление DNS логом вынесено в отдельные твики, #41 и #42.
  DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
  Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
  в последнем случае необходимо перезагрузить систему после 42 твика.
  (Win7 и ниже не поддерживается).

---------------------------------------------------------
4.11.9
---------------------------------------------------------
o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
  Только для Windows 8.1/Windows Server 2012 R2 и старше.

o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.

o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.

---------------------------------------------------------
4.11.10
---------------------------------------------------------
o Улучшена функция определения внедренного кода.
  Теперь при обнаружении модифицированного кода в процессе (hollowing/dopelganging и т.п.) выдается предупреждение в лог.

o Исправлена ошибка обработки кэша задач, задачи с отсутствующим в реестре CLSID не отображались в списке.

4.11.11 - удачный выбор версии uVS с поддержкой Windows 11

Цитата
4.11.11 o Добавлена поддержка Windows 11.     Майкрософт поленился сменить версию потому Windows 10 x64 2009 build 22000 = Windows 11.    Добавлена база известных файлов (km110.x64), пополнена база проверенных, startf я не переписывал и скорее всего не буду, он корректно работает и с базой от 10-ки.

+
4.11.12

Цитата
o В обработчик BITS добавлен разбор командной строки нотификации. (BITS v1.5+) o Добавлено автоматическое определение NTFS линков.

o Исправлены критические ошибки в утилитах:
  o uvs_snd.exe (отправка образов для анализа)
  o cmpimg.exe (сравнение образов)
Утилиты уже доступны в обновлении uVS и на сайте.

4.12.1

Цитата
--------------------------------------------------------- o Улучшена функция парсинга командной строки. o Исправлена ошибка в парсере файла hosts, ошибка позволяла некоторым зловредам скрывать записи в hosts. o Исправлены критические ошибки в утилитах:   o uvs_snd.exe   o cmpimg.exe

---------------------------------------------------------
uVS v4.12.3 [23.11.2022]
---------------------------------------------------------

Цитата

o Добавлено несколько новых ключей автозапуска. o Добавлен новый флаг запуска "Проверять весь HKCR".   Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).   Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.   Если флаг установлен:    o Твик #37 не исправит все проблемные пути в реестре    o Функция удаления ссылок на отсутствующие файлы не затронет незагруженную часть HKCR. o Улучшена функция парсинга командной строки. o Исправлена функция восстановления реестра для неактивной системы.   Обновлен ABR до версии 1.10, в него внесены аналогичные с uVS изменения. o В окно информации о задаче добавлены даты создания и последнего запуска. o Теперь в лог добавляется предупреждение о слишком длинных строках в реестре (более 2к символов). o Исправлена ошибка в функции внесения данных из reg-файла в реестр неактивной системы. o Добавлена поддержка кэша задач версий 1(Win8 и 8.1) и 2(некоторые серверные версии). (ранее поддерживалась только 3-я версия Win10/Win11). o Исправлена ошибка которая могла привести к переполнению буфера.