← All posts tagged Шиндошс

У меня есть вопрос, который я в т ч задавал одному известному Windows-евангелисту в каком-то трояносраче ("а вот теперь и под ваш Linux есть трояны-шифровальщики"), а он мне ничего не ответил и почему-то потер все мои комменты в этой ветке.
Вопрос этот простой: зачем СЕЙЧАС, в 2015 году, операционная система Windows по-прежнему имеет в качестве действия по умолчанию на произвольный исполняемый файл в случайном месте по дабл-клику — запустить его? Если бы этого не было, проблема с троянами и малварью волшебным образом бы урезалась на десятичный порядок, как мне кажется.
Я примерно понимаю, зачем это БЫЛО сделано. В ранних версиях Windows постоянный запуск чорт знает чего чорт знает откуда был базовым рутинным процессом, вмешиваться в который было смертельно с точки зрения UX. Но сейчас-то!

Почитал тут БОЛЬ И СТРОДАНИЯ <tema.livejournal.com> Лебедева, который пытался купить себе винду, и задумался — а много ли микрософт вообще продает винды юзерам? Не OEM, не VL, а именно конечному пользователю? Что-то мне говорит, что количество сравнимо с установками какой-нибудь Убунты. Не всего линукса вообще, а вот конкретной Убунты.

поставил с горя log parser studio, например, а он вообще нихуя не видит каталога с логами, причем если его run as administrator — все равно не видит. вот и ебанись же ты, если бы мне юниксовая программа показывала файловую систему в прореженном виде, я бы или охуел в недоумении или запустил strace. все какая-то фрактальная хуйня: за что ни возмешься, чтобы разобраться нужно выучить еще несколько вещей; в юниксе уровень рекурсии меньше, да и вникать как правило не во все нюансы обязательно..

ладно, подойдем к вопросу так: у меня есть пачка файлов с эвентлогами. мне надо экспортировать в csv все события, связанные с конкретным юзером. кто в состоянии нарисовать наиболее быстро работающий вариант?

я правильно понимаю, что пока эвентлог хранится в памяти, он структурирован и к нему можно обращаться хитрыми запросами, а когда он скинут на диск, у него остаются два поля — таймстемп и текст?