Внешний вид окна
Vba32 AntiRootkit drivers and services Окно Drivers and Services (from Registry)
Окно Drivers and Services

Режимы просмотра информации

Для удобства поиска можно выбирать различные режимы просмотра списка объектов:

1. При включенной опции Check digital signature (проверка электронно-цифровой подписи обнаруженных объектов), флаг Don’t display drivers and services digitally signed позволит исключить из списка информацию о подписанных объектах.

2. При помощи всплывающего меню Type можно выбрать тип проверяемых объектов (только драйверы, только сервисы, все объекты), а при помощи меню Status – статус проверяемых объектов (активные, неактивные,или все).

Предоставляемая информация

Для удобства просмотра информация представлена в виде таблицы в которой:

  • cтолбец Name содержит имя драйвера/сервиса;
  • cтолбец Display name содержит краткое описание драйвера/сервиса;
  • cтолбец Group содержит название группы, к которой принадлежит данный драйвер/сервис;
  • cтолбец Image Path содержит полный путь к проверяемому драйверу/сервису;
  • cтолбец Information содержит результат проверки драйвера/сервиса антивирусным ядром.
Действия над обнаруженными объектами
  • обновление и проверка списка обнаруженных объектов производится по нажатию кнопки Refresh;
  • просмотр прописанной в реестре информации о драйвере/сервисе производится по двойному щелчку мыши на имени нужного модуля;
  • активация/деактивация драйвера или сервиса осуществляется установкой/снятием флага напротив имени драйвера или сервиса;
  • При этом, в реестре не будет изменяться значение параметра Start, отвечающее за тип загрузки соответсвующего драйвера/сервиса. При деактивации драйвера или сервиса, вся соответсвующая ему информация, содержащаяся в ключе реестра, будет перенесена в специально созданную ветвь – Vba32Disable, откуда ее можно восстановить, воспользовавшись активацией.
  • удаление информации о драйвере/сервисе из реестра осуществляется по нажатию кнопки Delete.
  • В этом случае вся информация, соответствующая выбранному драйверу или сервису, будет безвозвратно удалена из реестра!

Окно Drivers and Services (from Registry)