PC-HELP.CZ

Zdravím, protože toto forum mám rád, tak jsem vzal trochu inspirace u jiného fóra a napadlo mě, že bych mohl napsat software pro toto forum, který by sebral minidumpy, logy z eventů a jiné věci dle potřeby (a vše zazipoval a uživatel by celkový soubor jen nahrál) a softwarových možností. Jsem schopen to napsat sám a zcela zadarmo ve svém volném čase. Určitě by to mohlo najít využití v sekci BSOD, možná v HW a SW, případně jinde, dle individuálních potřeb. Spíš mě zajímá jestli by o to byl zájem. Jestli ano, tak sem můžete sepsat věci co by to mělo umět. P.S. Omlouvám se jestli je to napsáno moc chaoticky.

Díky za návrh, doufám, že to klukům pomůže. Přehodil jsme téma tak, aby bylo víc na očích v těch sekcích, kde by se to mohlo uplatnit.

Ideálně aby ten program dokázal tyto věcdi stáhnout z jiného disku - zhavaruje PC, disk dám do jiného PC a programem stáhnu vše potřebné.

ITCrowd: nápad, je to dobrý, ale to by chtělo nějaký vstup od uživatele(GUI, či stačí konzolové okno?), který vybere z jakého disku a nevím jestli nebude problém s windows oprávněním.
Také je nutné určit pro jaký os software bude (můj předpoklad je Win 7 - Win 10). Je také opravdu potřeba vědět co vše má program sebrat a zabalit. BTW. Já jsem spíš programátor amatér, ale poperu se s tím , pokud o to bude fakt zájem hlavně ze strany BSOD týmu.

Nechci delat kverulanta, ale v soucasne situaci by si ten program mel umet logy take
sam analyzovat, protoze sebelepsi logy nepomohou pokud je nema kdo prohlednout.

Co vse se od uzivatele vyzaduje je popsano v navodu, otazka je jak moc slozite je to
zautomatizovat.

Jsou dva stavy - pocitac hazi BSOD a je natolik funkcni, ze logy lze vytvorit primo na nem
a stav kdy pocitac je KO a logy se musi ziskat pres bootovaci medim nebo na jinem PC, takze
tam bude problem s opravnenim.

Pak je jeste treti stav, kdy uzivatel ani neni schopen pouzit predepsany postup, a do prispevku
nacpe co sam uzna za vhodne - treba take vubec nic - a chce to analyzovat.

U nas v praci pouzivame aplikaci, ktera dela presne to - na zmacknuti tlacitka vygeneru
a shromazdi vsechny pozadovane logy, uzivatel jen zada helpdesk tiket s 1 souborem jako
prilohou.

Ciste technicky by to slo udelat jako "balik" ve forme bootovaci flashky, kterou uzivatel
nabootuje a ta udela vse potrebne sama. Aby to zkratka neslo udelat spatne.

rhscz - určitě stačí w10. A co by měl vygenerovat je dáno v postupu - všechny výpisy paměti (minidumpy) ze složky Windows\Minidump a export protokolu událostí Systém, ve formátu EVTX - "export z eventlogu". Pro BFU určitě GUI.
petr - bootovací flashka je dobrý nápad.
Automatické vyhodnocení bych nepožadoval. Málokdy to vše vyjde tak přesně, aby to učil program. To by mohlo fungovat pouze v případě vadného ovladače, nebo špatně napsané aplikace.

To automaticke vyhodnoceni byla narazka na nedostatek radcu v dane sekci,
tedy castokrat tazatel udela co se po nem chce a nedostane se mu odpovedi
budto vubec, nebo v ramci hodin/dnu.

U nas to funguje tak, ze je WinPE bootovaci flashka (to je od MS zadarmo)
a skript co se spusti sam udela zbytek, nakonci je "vemte soubor XY z flashky
a dejte ho jako prilohu tiketu". Z flashky pak jde poustet i test disku a RAM.

S nedostatkem rádců se nedá nic dělat. Příspěvky, kdy tazatel napoprvé dodal úplně vše bys spočítal na prstech jedné ruky. 99,9% času musím věnovat na to, abych se dožádal informací, které měl tazatel poskytnout hned. A na rozbor logů je třeba čas. Ani ty, i když jsi tu hodně často, nejsi tu pořád. A ani já navěnuji fóru všechen volný čas.
A flashka je řešení, ale stejně dodá soubory, které pak musí rozebrat a vyhodnotit člověk.

Po nějakém čase jsem tedy dokončil své dílo. Připojuji zazipovaný exe. Kdyby někdo nevěřil tak kód jsem uveřejnil na githubu https://github.com/rhsCZ/collector/
Dovolil jsem si vypůjčit ikonku webu. Doufám, že to nevadí.
Je možné, že některé antiviry budou řvát, protože exe není digitálně podepsaný elektronickým certifikátem vydaný ověřenou certifikační autoritou (nejsou zrovna levné). Tudíž antiviry většinou takovým souborům nevěří a kolikrát z dobrých důvodů. Mě například mě avast prvně zachytil do CyberCapture a pak se ptal na povolení pro přístup na Plochu.
ještě sem vám to hodil na virustotal
https://www.virustotal.com/gui/file/5a6 ... /detection
btw. nevím co má být to unsafe ale ujišťují Vás že to nedělá nic jiného, než že zabalí minidump soubory a System.evtx do zipu v dočasné složce a ten se pak nakopíruje na plochu.
Zkoušel jsem to jak na vlastní instalaci Win, tak na obrazu disku s Win7(takže by to mělo exportovat i z disku z jiného PC).
Jakékoliv připomínky jsou vítané. Pište je sem nebo přímo na github do issues. Já to časem upravím.
Omlouvám jsem se někde překlepnul v nějakém textu.
Je vydaná jen 32 bitová verze, ale funguje i na 64 bitových systémech.
V závislosti na velikosti hlavně System.evtx souboru se může programu chvíli trvat, než dokončí svou práci a nebude odpovídat.

https://www.mediafire.com/file/xdi4mag0 ... 4.iso/file
může to někdo prosím vyzkoušet(ne ve virtualu)? zkuste asi rufus jestli půjde z usb vůbec bootovat. Musel jsem trochu upravit aplikaci, takže nevim jestli to pojede i pod WIN PE(určitě se spustí, ale jestli funguje to netuším). musel jsem si půjčit WIN PE z Hiren's boot CD protože samotné WINPE je nějaký komplikovaný(microsoft to má celý rozbitý a dokumentace trochu pokulhává) a zatím nejsem schopen tam rozchodit plochu(jen příkazový řádek). Budu moc rád, když si někdo najde chvilku vyzkouší to a dá vědět.

Tak ono PE je v defaultu prave o prikazovem radku. Na co plochu? Nestaci spustit nejake readme.txt a pripravit pro spusteni aplikace BATku?

Rufus-MBR