[nV 25]

si, ho controllato meglio e si parlava proprio della stessa cosa.

Come risulta anche dal log di ProSecurity, cmq, avevo dato l'assenso al "cambio" di wuauclt.exe, alla registrazione di wuapi.dll/wucltui.dll via svchost.exe -k netsvcs, nonchè alla registrazione delle 2 nuove .dll (wups.dll & wups2.dll) dopo il reboot...

Codice:

ProSecurity Log:

wuauclt.exe
[EXECUTE] 2007.08.24 08:35:46
[ALLOW] C:\WINDOWS\system32\wuauclt.exe
Command Line:"C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[5d0]SUSDS797ccd7755d1c349821bfdd4d1e8bc7b
[FROM] C:\WINDOWS\System32\svchost.exe
Command Line:C:\WINDOWS\System32\svchost.exe -k netsvcs


regsvr32.exe
[EXECUTE] 2007.08.24 08:38:32
[ALLOW] C:\WINDOWS\system32\regsvr32.exe
Command Line:/s "C:\WINDOWS\system32\wuapi.dll"
[FROM] C:\WINDOWS\System32\svchost.exe
Command Line:C:\WINDOWS\System32\svchost.exe -k netsvcs


regsvr32.exe
[EXECUTE] 2007.08.24 08:38:56
[ALLOW] C:\WINDOWS\system32\regsvr32.exe
Command Line:/s "C:\WINDOWS\system32\wucltui.dll"
[FROM] C:\WINDOWS\System32\svchost.exe
Command Line:C:\WINDOWS\System32\svchost.exe -k netsvcs


wuauclt.exe
[EXECUTE CHANGED PROGRAM] 2007.08.24 08:40:06
[ALLOW] C:\WINDOWS\system32\wuauclt.exe
Command Line:"C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[5d0]SUSDS287dc77c19ee3040a021c628a516a8de
[ACCESS TO] C:\WINDOWS\System32\svchost.exe
Command Line:C:\WINDOWS\System32\svchost.exe -k netsvcs

-----------------------------------------------
After reboot,

regsvr32.exe
[EXECUTE] 2007.08.24 08:46:12
[ALLOW] C:\WINDOWS\system32\regsvr32.exe
Command Line:/s "C:\WINDOWS\system32\wups.dll"
[FROM] C:\WINDOWS\System32\svchost.exe
Command Line:C:\WINDOWS\System32\svchost.exe -k netsvcs



regsvr32.exe
[EXECUTE] 2007.08.24 08:46:12
[ALLOW] C:\WINDOWS\system32\regsvr32.exe
Command Line:/s "C:\WINDOWS\system32\wups2.dll"
[FROM] C:\WINDOWS\System32\svchost.exe
Command Line:C:\WINDOWS\System32\svchost.exe -k netsvcs

Anche stavolta, xò, un messaggio emerge chiaramente:
un HIPS serio non si fa fregare... (era proprio il 24/8 come dichiarato nell'articolo..)

Ottimo, cmq,Tiny Watcher per vedere "ex-post" cosa sia successo al sistema...







PS @ Chill-Out:
puoi cambiare il titolo del thread in

"Microsoft aggiorna Windows CON il consenso di nV 25?"






A chi interessa, c'è anche questa news su kav/kis 7 (anche se ot):
http://www.hwupgrade.it/forum/showpo...&postcount=194 che poi si riallaccia a questo commento:
http://www.hwupgrade.it/forum/showpo...5&postcount=83 (il passo dove dico "il + lercio degli AV..")