ЧаВо (FAQ)


Во время работы NV отжирает 100% процессора

 

Если 100%-ная загрузка наблюдается непрерывно то проверьте интервалы обновления всех активных NetWatcher'ов - это значение не рекомендуеться ставить ниже 500мсек, кроме этого проверьте так же интервал обновления IPLogger'а. Если загрузка повышается эпизодически то постарайтесь установить причины этого - например такое возможно изза того что ктото активно сканирует порты при активном PortListener'е - установите регулятор загрузки процессора на закладке Options ближе к Min CPU usage. Если же загрузка стала повышаться после окончания сканирования попробуйте временно отключить лишние плагины и скрипты. Если ничего не поможет то свяжитесь с автором программы или посетите форум.
У подключившихся с одинаковые именами юзеров в NetWatcher'е одинаковые открытые файлы.

 

Такое появилось с SP4 под Win2000 и в Win2003. В MS решили что правильнее будет если все анонимно подключившиеся пользователи в системе сислились под именем Guest (Гость). Отсюда и путаница. Я постараюсь разобраться с этой проблемой но ничего пока не гарантирую.
Во время сканирования моя система падает в синий экран с ошибкой в драйвере tcpip.sys

 

Такое бывает при работе НВ на машинах с установленным персональным файрволлом. Файрволл устанавливает kernel-mode драйвер который сделедит за всеми установленными подключения. В том случае если этот драйвер написан не очень корректно он может совершать критическую ошибку при большом количестве одновременно устанавливаемых каким либо приложением соединений, как это делает NetView при проверке состояния хостов. Для уточнения причины попробуйте на время отключить файрволл. Если падения системы прекратятся то попробуйте по другому настроить файрволл, стоит подумать о смене файрволла или смене типа перепроверки в самом NetView на перепроверку пингами. Возможно в этом случае файрволл будет более стабильным.
NetView глючит при автозапуске с системой, при запуске вручную после загрузки все ок

 

Попробуйте поставить задержку запуска в окне Preferences секунд на 10.
Почему в версии 2.78 пропало ведение лога перепроверок?

 

Для этого теперь предназначен плагин Scripter который можно скачать на сайте программы. С его помощью можно организовать ведение лога более гибко (например логать только определенные хосты), и делать другие полезные вещи, которые раньше можно было реализовать только из плагинов - например навешивать команды определенным хостам, отвечать определенным образом на события и тп.
Где NetView хранит свои настройки?

 

NetView хранит все настройки в netview.ini файле. Под Win'NT/2k/XP файл этот можно найти по пути %USERPROFILE%\Application Data\NetView\netview.ini, под Win'9x - в каталоге системы. Начиная с версии 2.78 можно "научить" NetView работать с netview.ini файлом расположенным в одном каталоге с netview .exe файлом. Для этого просто создайте netview.ini в этом каталоге перед запуском netview.exe. 
У меня сложилось впечатление, что авторизация идет как в виндовз, т.е. иногда подставляется мой username и пароль естественно. Или может все же null session? Что останется в логах опрашиваемой машины? Я в Faq не нашел и в описании вроде нет... Или на худой случай error list можно распространить :)

 

Авторизация идет так:

NETBIOS, NT/W2k/XP: Если для компа задано имя юзера\пароль (см Edit selected-Advanced) то юзаются они,

если не указано - то юзается логин виндовый, с этими данными нетвью пытается авторизоватся,
если не получается - генерится рандомное имя юзера и с нулевым паролем пытается авторизоватся.
Если и так не получается - типа все.

NETBIOS, 9x: Всегда используется виндовый логин.

FTP: Если для компа задано имя юзера\пароль авторизация идет ими, иначе - anonymous.


Пожалуйста, опишите подробно алгоритм по которому NetView находит и добавляет новые хосты в список и автоматически меняет адрес\имя уже существующих в нем?

 

При добавлении нового хоста в список NetView автоматически сканирует весь имеющийся список уже имеющихся хостов на предмет совпадения имени или IP адреса, при этом хосты с включенной Static entry пропускаются. Если совпадения найдены то делается следующее: если одинаковые имена, но разные IPшники то нетвью определяет вызовом gethostbyname настоящий IP адрес хоста и устанавливает его. Если же разные имена - то определяется настоящее имя по IP адресу. Если же они совпадают то ничего не делается и не добавляется Ж). В процессе начальной загрузки нетвью вначале загружает весь хостлист из файла, затем сканирует стандартное сетевое окружение и определяет новые компьютеры по вышеописанному алгоритму. Это сканирование можно отключить, включив опцию Quick startup, что иногда значительно повышает скорость загрузки.
Когда я открываю свойства компьютера, NetView показывает справа открытые порты. Он при этом сканирует определенный список портов. Можно ли его изменить?

 

Да можно. Он храниться в файле default.plt. 
Я включил в свойствах компьютера поддержку FTP, и с тех пор при клике правой кнопкой мыши на нем вылезает окошко дозвона к интернету. 

 

Дело в том что NetView при работе с FTP использует Windows Internet API, а при клике правой кнопкой NetView начинает опрос ресурсов (в том числе FTP) на выделенных хостах. А Windows при этом вначале проверяет есть ли соединение с Internetом, и если нету то предлагает его установить. Чтобы отучить ее это делать нужно нажать Settings в окне запроса на дозвон к Internet и запретить автоматический дозвон и приглашение на дозвон при необходимости.
В NetWatcher'е я удалил скрытые ресурсы C$, D$ и др но при следующей перезагрузке они у меня опять оказываются открыты хоть и находятся в разделе Disabled. Как их убрать совсем?

 

Все Windows'NT образные системы автоматически расшаривают эти папки при загрузке для администраторских целей под администраторский же пароль. Чтобы отучить нужно в ключе реестра
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
добавить параметр REG_DWORD
"AutoShareWks"=dword:00000000 для NT/2k pro и XP
"AutoShareServer"=dword:00000000 для NT/2k server
Почему с тех пор как я поставил NetView администратор сети смотрит на меня косым взглядом?

 

Дело в том что нетвью проводит регулярные перепроверки на предмет того какие компьютеры включены. Со стороны это выглядит так как будто Ваша машина регулярно проводит массовое сканирование сети на предмет открытого порта 139 (NETBIOS), 443(это если Вы включили галочку Enum shares on hosts), либо массовые пингования (если включен режим проверки пингами). Сканирования 139го порта зачастую устраивают различные вирусы-червяки, ищущие таким способом в сети компьютеры с расшаренными ресурсами. Объясните администратору что это не червяк а очень даже полезная программа.  Еще не рекомендуется злоупотреблять опцией Access rights в Share Scaner'е, но уже по несколько иной причине - при этом при проверяются права всех пользователей на удаленной системе что выглядит (а по сути и является) простейшей Brute force атакой.
При использовании NetView самопроизвольно включаются компьютеры с WakeOnLan. Как побороть?

 

Отключить в BIOS тех компьютеров опцию WakeOnLan.

Если можно, то разъясните, пожалуйста, фразу "Программа-заменитель Сетевого Окружения Windows".
Что интересует:
a)предусматривается какое-то отключение сетевого окружения;
b)если использовать программу еще и для обмена сообщениями, то вроде ее надо устанавливать на всех машинах сети?

a) Нет. Сетевое окружение будет работать как работало. Просто нетвью может выполнять функции сетевого окружения, и помимо них еще много других Кроме того и функции сетевого окружения (а именно просмотр списка и открытие сетевых ресурсов) нетвью выполняет лучше.
А именно:
1) для открытия создается новый поток, и таких проблем как подвисание Explorer'а при открытии компьютера нет.
2) oткрывать можно в простом окне, в дереве каталогов Проводника и в другой программе которая позволяет открывать папки из командной строки, например Total Commander. Только для этого надо поставить у него в настройках разрешать запуск только 1й копии.
3) можно открывать как по имени машины так и по IP адресу, что для НТ\2000 может быть быстрее.
4) вы никогда не сталкивались с такой проблемой в Windows 2000/NT40sp6 что открытие списка шар 9х компа дико тормозит? Я столкнулся и потому если щелкнуть правой кнопкой на компьютере в списке и выбрать пункт Shares то там быстро появятся все шары.
5) в сетевом окружении есть такая проблема при использовнии в сети рабочей группы, а не домена), что иногда проходит время пока машины появляются в списке. В нетвью есть файл default.sam в который можно занести список машин с IP адресами и они всегда будут в списке.
b) Программу не надо устанавливать на все машины сети. Нетвью отправляет сообщения на машины с ОС Windows NT/2000/xp в которых установлена и работает(а она будет установлена и будет работать по умолчанию после установки системы, если вы ее не отключили из панели управления сервисами) служба сообщений (она же Messenger service). Под Win'9x машин NetMessenger умеет принимать входящие сообщения. А кроме того существует множество другиех программ сторонних производителей, умеющих это делать.


Объяснте плиз, что означает "\pipe\srvsvc" и "\pipe\wkssvc" в истории подключений NetWatcher'а? Это видимо было обращение к каким-то службам 2000'ка? Что это за службы, если я прав? Или что это на самом деле, если я не прав?

Это служебные ресурсы и обращение к ним происходит много раз за сессию, netwatcher не всегда их замечает потому как обращение длится очень недолго


Скачал архивы плагина и его исходник, но увы.. ни один не распаковывается, дает ошибку, перепробовал WC, Far, WinRAR, скачивал еще раз... Ничего не изменилось.

Поставьте себе последний WinRAR.


Укажите пожалусто откуда можно скачать последнюю версию Вашей программы NetView !

В настоящее время сайт на который я выкладываю свои программы: killprog.com


Обнаружена ошибка. При попытке открыть Shared ресурс с длинным именем, например: Shares -> //Ltu/Документы Тол вместо //Ltu/Документы Толмачева и не открывает ресурс.

Данная проблема присутствует только в Win'9x машинах. Связана со способох нахождения shared ресурсов на машинах. Поставьте себе Win'2000 и забудьте об этой проблеме Ж:-).


Небольшой глюк в твоей проге...при сканировании машин пингом в network scanner...
почему то результаты пингования отличаются друг от друга...
например, после первого пинга
машина 1 с адресом х.х.х.х
машина 2 с адресом а.а.а.а
то после второго пинга
машина 1 с адресом а.а.а.а
машина 2 с адресом х.х.х.х


Эта проблема имеется в Win'XP. Вам сюда: http://support.microsoft.com/default.aspx?scid=kb;en-us;Q317936


Попробовал Вашу программу NetView - круто, но только чето не понял как искать файлы по сети - в каком окне надо заводить имя искомого файла?

Файлы искать можно с помощью NetSearcher.


Есть вопрос я недавно перешел на WinXP почему то программа не показывает компьютеры дальше моей рабочей группы у нас районная сеть и групп там с два десятка Если можете помочь прошу совета !

Скорее всего Вы включили в настройках Quick enum. При этом производится опрос только Вашей рабочей группы. В случае если в сети только 1 рабочая группа это может значительно ускорить процесс обновления списка.


Как сделать посегментную карту сети? Она у меня сама не создается.

Для этого есть в меню Action пункт Retrace all lists.


Traceroute имеет ограничение на длину маршрута?

Нет. Нетвью не перенял старое юниксовое ограничение в 30 хопов на хост.


Невозможно послать нетсендовское сообщение от вымышленного имени между доменами. Внути домена все тип-топ.

Невозможно. И ничего сделать нельзя - так уж устроена сеть.


Привет. Класская прога! Хорошо отрубает всяких гадов из сетки... Но странная фишка: иногда NetWatch не показывает какие файлы открыл юзер... Может это возможно как-то исправить? Или этот глюк только под Me?

NetWatcher не проводит постоянного мониторинга открытий\закрытий файлов. Он просто через указанный в настройках промежуток времени делает "снимки" открытых файлов, и на основнии их ведет лог. Есди доступ к файлу длился время, меньшее чем интервал обновления нетвочера, то он мог и не заметить этого. Если для Вас критично ведение как можно более полного лога - просто уменьшите этот интервал, при этом учтите что увеличится загрузка процессора.


Вопрос по работе программы - при старте она показывает 3 непонятных хоста с адресами:
host1 10.103.10.11
host2 10.103.10.12
host3 10.103.10.13
Чтобы они значили?

Это хосты которые записаны в файле хослиста исключительно примера ради. Удалите их кнопкой Del. Создайте хостлист Вашей сети и сохраните его через меню File.


Ваша программа замечательная, но если вы добавите функции подбора паролей Bruteforce'ом или через уязвимости Win'9x было бы еще круче.

NetView не предназначет для взлома локальных сетей. Скорее LMD инструмент для администрирования и мониторинга сетей. А потому в нем нету и не будет мощных инструментов хака.


Почему в последней версии убрал звуковой сигнал при попытке вторжения?

Для оповещений служит плагин Alerter. Найти его можно на сайте.


Что значит "Can't get server information. Error 5." при просмотре свойства сервера(NT 4.0) на вкладке "general info"?

Это значит что у Вас нету доступа к серверу. скорее всего на нем не разрешен доступ пользователю Guest.


PLEASE Помоги пожалуйста определить IP номер моего компа

Самый простой путь - посмотреть свойства своего компа в нетвью. Либо открыть Terminal и посмотреть список local IP.


Можно ли получить сыpци NetView'а?

Нет. Еще колебаюсь стоит ли это делать. Хотя не исключено что в ближайшем будущем NetView станет Open Source. Пока можете написать что Вас интересует и я постараюсь помочь.


Очень классная прога NetViewer, я просто фигею!!! Как ты hide sheres tree узнаёшь??? Не поделишься алгоритмом получения скрытых шар???

API функция NetShareEnum()


А можно как-нибуть в NetView сделать чтоб не приходили сообщения с другова компа тоже через нет-вью?

NetMessenger - снять флажок Monitor incoming. Либо отключить службу сообщений (Network messenger)


В чем смысл жизни?

Мы работаем над этим вопросом


Возможно ли средствами Windows 2000 ускорить открытие шар на машинах win9x?

Когда Windows 2000 пытается получить доступ к общим ресурсам Windows 9x/Me, он также проверяет наличие назначенных заданий для этих машин. Отключение этой опции позволит увеличить скорость доступа. Для этого в разделе реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\RemoteComputer\NameSpace нужно удалить ключ {D6277990-4C6A-11CF-8D87-00AA0060F5BF}.


На верх


© 2001-2004 Killer{R}   © 2003 VoVaN