2 replies to this topic

[Txon]

SIW est un logiciel utilitaire multilingue développé par Gabriel Topala, gratuit pour un usage non professionnel. Il remplace avec efficacité de nombreux utilitaires et des fonctions dispersées et peu efficaces de Windows. Plus léger qu'Everest, il ne requiert pas d'installation au sens habituel du terme. Il suffit de le placer dans un répertoire du disque et de faire un double « clic » sur l'exécutable siw.exe pour lancer l'application. SIW est "portable" : il peut être exécuté depuis une clé USB, un "domain login script" etc.

SIW (System Information for Windows) donne des informations détaillées sur les propriétés et paramètres système de l'ordinateur ... carte mère, BIOS, processeur, pilotes, imprimantes, périphériques, mémoire etc.
SIW affiche des informations sur le système d'exploitation, les logiciels installés, les processus en cours de fonctionnement, les services, les numéros de série, les utilisateurs, les dossiers ouverts et les dossiers partagés, les mots de passe cachés derrière des astérisques, les codecs installés etc..
SIW peut aussi être utilisé pour connaître en temps réel l'utilisation du CPU, de la mémoire (virtuelle ou non), les ports du PC ouverts etc.

Quelques liens vers le site officiel (en) ...

• Accueil
• Rubriques ... File, Software, Hardware, Network, Tools Blog
• Téléchargement
• Achat (Version pour technicien ou entreprise)

…\…

[Txon]

.../...


[1]

Compatibilité ...
... Versions du système ... Microsoft Windows 98/Me/NT4/2000/XP/Server 2003/Media Center/Tablet PC/Windows 2003 Server R2/Windows Server 2003 x64/Windows XP x64/Windows Vista/ Windows Vista x64 / Windows Server 2008
... Systèmes de sauvegarde ... WinRE / Bart PE / Winternals ERD Commander

[2] Processus, driver et clés de Registre ...
Pour son fonctionnement, SIW active ...

• un seul processus, siw.exe (ou autre nom variable suivant la version ou attribué par l'utilisateur lui-même) qui consomme en pointe environ 15Mo de mémoire.
• un driver SiwIo.sys stocké dans le répertoire temporaire de Windows
• avec son driver, il provoque la création de nombreuses clés et valeurs dans le Registre : MRU et MUI et d'autres temporaires dans le « current control set » etc. Le driver implante une clé Legacy SIWIO...

... ...

[3] Contrôle de l'installation d'un nouveau logiciel ...
En dehors des usages les plus courants, il faut rappeler la possibilité d'exporter des informations vers des fichiers réutilisables. Elle permet de définir quels sont les ajouts occasionnés par l'installation et les essais d'un logiciel ... processus en cours, drivers, services NT, DLL chargées et partagées, fichiers protégés (au sens employé par Microsoft pour définir une protection), Autorun (tout ce qui se lance au démarrage de Windows), ports ouverts. Il faut établir une liste avant et une autre après toute installation et les comparer ensuite avec un utilitaire comme CompareFileX ou WinMerge (« open source ») ou encore, sous Windows XP, la commande « FC %nom_fichier_1% %nom_fichier_2% ».

...

Notes ...

• SIW, ne vous donnera aucune indication sur les fichiers de tous types camouflés par des rootkits. Il faut utiliser des logiciels spécialisés pour cela (voir >> HIDS)
• Il est regrettable que SIW ne comporte aucun module qui permette une surveillance du Registre Windows (ce serait peut-être une suggestion intéressante pour son développeur). Il faudra donc utiliser également un logiciel de comparaison du Registre comme Regshot.

[4] ... Contrôle des implantations « Active Scripting » et « ActiveX » ...

“Active Scripting“ et “ActiveX“ reviennent de plus un plus souvent dans les causes de failles de sécurité où s’engouffrent les pirates dont les victimes tout particulièrement ciblées sont les utilisateurs d’Internet Explorer.

L’Active Scripting, également connue comme “ActiveX Scripting“ est une technologie utilisée dans Windows pour mettre en application les “scripts“. Elle permet ...

• l’interaction entre différents programmes inclus dans les pages du Web, quel que soit le langage dans lequel ils ont été créés,
• de rendre ces pages « vivantes » en modifiant dynamiquement leur contenu.

En programmation, le Component Object Model, aussi connu sous le nom de ActiveX, est un composant logiciel (comme les “DLL“) créé par Microsoft. Il est utilisé pour permettre le dialogue inter-programmes. Bien qu’il ait été implémenté sur de nombreuses plateformes, il est toujours majoritairement utilisé sur Microsoft Windows.

…\…

[Txon]

.../...

[5] ... Les outils.
Dans la « page » Outils se trouve l'accès aux options (préférences), parmi lesquelles se trouvent le changement de langue (français disponible) et les « préférences » de renseignement automatique dès l'ouverture de SIW.
Il faut souligner aussi les accès à Eureka! (révélateur de mots de passe cachés derrière des astériques "****" ) à l'utilisation mémoire et CPU, à l'arrêt / redémarrage du système en cours ou d'un autre PC du réseau, outils de Microsoft etc.
Dans la « page » Fichier se trouve un intéressant convertisseur CUE -> ISO, BIN -> CUE, RAW -> ISO.

...

[6] ... Sous Sandboxie ...
Le processus de SIW peut être lancé, mais pas le 'Service Windows' de son driver SiwIO.sys ...

... ... ...

SIW perd certaines fonctionnalités liées à son driver et en particulier sa capacité à trouver et lister tous les drivers chargés en mémoire et par exemple ..
[Software]

• [Drivers] drivers chargés en mémoire.
• [NT Services] services Windows lancés.

Pour avoir ces informations, il vous faudra utiliser hors du bac à sable SIW ou Seem ou IceSword.

D'autres fonctions par contre sont toujours opérationnelles comme par exemple...
- [Software]

• [Open Processes] (*) liste des processus actifs (dans la sandbox et en dehors)
• [Loaded Dlls] (*) et [Shared DLLs] (*) bibliothèques logicielles
• [Open Files] (*) fichiers ouverts
• [ActiveX] (*) Component Object Model de Microsoft.

- [Network] -> la majorité des fonctions dont [Open Ports] (*) ports ouverts.
(*) liste exportable ... "click droit" [Export To] -> fichier CSV HTML TXT XML

SIW peut donc être un des outils d'analyse des programmes sous Sandboxie avant leur installation définitive.

*-*-*-*-*-*-* *-*-*-*-*-*-* *-*-*-*-*-*-* *-*-*-*-*-*-*

Ce dossier sera complété en fonction de vos demandes de précision ou d'autres outils et méthodes de test ou encore grâce aux résultats de vos essais.

Veuillez faire part de vos réflexions et tests, et poser vos questions dans le sujet réservé à cet effet ...

>>> ICI <<<

*-*-*-*-*-*-* *-*-*-*-*-*-* *-*-*-*-*-*-* *-*-*-*-*-*-*

@+