AutoIt & Win-Defender - Exes werden willkürlich gelöscht, mal ja, mal nicht.

  • Hallo.

    Das Problem ist der Windows-Defender, der mir mit AutoIt kompilierte Scripts (Exes) mal löscht, mal nicht.

    In den Scripts steht definitiv nichts bedrohliches drin! Manchmal genügt ein MsgBox(... "Hallo Welt") und schon meint der Defender es sei eine "schwerwiegende Bedrohung"!

    Wichtig: Dieses Verhalten des Defenders ist (für mich) unberechenbar!

    Zum einen werden nicht alle Exes gelöscht. Zum anderen liegen Exes tagelang unbehelligt auf meinem Rechner rum, und irgendwann fällt dem Defender ein: "Oh, heute könnte ich ja mal eine davon als schwergiegende Bedrohung einstufen und weglöschen!" ... Dann kompiliere ich das Scitpt erneut und der Defender interessiert sich (vorerst) nicht mehr dafür!


    UPX: In anderen Threads wurde empfohlen, UPX beim Kompilieren auszuschalten. Ich kompiliere mit SciTE (F7) und habe nichts verstellt. Ist UPX da als Standard ein- oder ausgeschaltet?

    Defender - Ordner als Ausnahme eintragen: Das ist für mich kein gangbarer Weg, weil ich Scripts und Exes überall benutze. Da müsste ich den kompletten Rechner als Ausnahme eintragen, was Unsinn wäre.

    Defender - Heuristik: Wäre das eine Möglichkeit? Kann man eine niedrigere Stufe einstellen? Würde das helfen?

    Defender - "Blockieren auf den ersten Blick": Was ist das? Braucht man das? Hat es etwas damit zu tun?

    AutoIt: Gibt es eine Möglichkeit, in AutoIt oder SciTE Einstellungen zu setzen, die das Problem lösen?

    Gruß,

    Bernd.

    Wenn jemand sagt: "Das geht nicht!" Denke daran: Das sind seine Grenzen, nicht deine.

    3 Mal editiert, zuletzt von Professor Bernd (4. August 2019 um 17:03) aus folgendem Grund: Abschnitt "Defender Verhalten unberechenbar" erweitert.

    • Offizieller Beitrag

    Das passiert (leider) nicht nur beim Windows Defender. Auch andere AntiViren-Programme sind mitunter der Meinung, dass irgendein (harmloses) AutoIt-Script eine Bedrohung darstellt.

    Da ist mal wieder eine Virensignatur mit der AutoIt-Exe identisch und schon passieren diese "false positive"-Meldungen.

    Ich habe mittlerweile meine AutoIt-Verzeichnisse in die Ausnahmeliste gepackt, weil mich das zu sehr nervt.

    Es nervt mich auch, dass ich den Anwendern meiner Programme immer wieder erzählen muss, dass das kein Virus ist.

    Und ganz besonders nervt es mich, wenn diese "Sch**ss"-Antiviren-Programme meine Programme ins Quarantäneverzeichnis verschieben, ohne um Erlaubnis zu fragen.

  • Das passiert (leider) nicht nur beim Windows Defender. Auch andere AntiViren-Programme sind mitunter der Meinung, dass irgendein (harmloses) AutoIt-Script eine Bedrohung darstellt.

    Danke. Gut zu wissen. Damit wurde mir eine erneute Antivirenprogrammsuchorgie erspart!

    Ich habe mittlerweile meine AutoIt-Verzeichnisse in die Ausnahmeliste gepackt, weil mich das zu sehr nervt.

    Ist schon Wahnsinn! *zustimm*

    Es nervt mich auch, dass ich den Anwendern meiner Programme immer wieder erzählen muss, dass das kein Virus ist.

    Noch-viel-mehr-zustimm!

    Und ganz besonders nervt es mich, wenn diese "Sch**ss"-Antiviren-Programme meine Programme ins Quarantäneverzeichnis verschieben, ohne um Erlaubnis zu fragen.

    Zustimm-hoch-3!

    Auch wenn es das Problem nicht löst, ist es richtig gut mal zu wissen, dass es nicht nur mir so geht. Eigentlich sollen Antiviern-Programme dem User helfen. ... Stattdessen fressen sie unersättlich die Resourcen und nerven und nerven und ...

    OffTopic: Die Antiviren-Programme sind alle ein bischen Bluna! Und jedes hat so seine eigenen Macken. Beim Windows Defender ist besonders nervig, dass man bei JEDEM Fund erstmal 1 Mio mal klicken muss, um an Informationen zu kommen. Und der Hammer: Um Details zu einer angeblichen Bedrohung anzeigen zu lassen, z. B. den Pfad zur Datei, muss man JEDESMAL eine Genemigung von der Benutzerkontensteuerung einholen!! Unglaublich!

    Wenn jemand sagt: "Das geht nicht!" Denke daran: Das sind seine Grenzen, nicht deine.

  • UPX: In anderen Threads wurde empfohlen, UPX beim Kompilieren auszuschalten. Ich kompiliere mit SciTE (F7) und habe nichts verstellt. Ist UPX da als Standard ein- oder ausgeschaltet ?

    Laut :https://www.autoitscript.com/wiki/AutoIt3Wrapper_Directives müsste UPX im Standard eigentlich angeschaltet sein : #AutoIt3Wrapper_UseUpx (Y/N) - Compress output program - Default=Y

    Danach wäre z.B. #AutoIt3Wrapper_UseUpx=N in seine Skripte einzufügen.

    Eine andere Möglichkeit : UPX allgemein über die Registry abschalten.

    (Wie immer bei Eingriffen in die Registry : Wer nicht weiß was er tut - Finger weg !!)

    [HKEY_CURRENT_USER\Software\AutoIt v3\Aut2Exe]

    Der zu ändernde Registry-Wert ist : "UseUPX" -> 0x00000000 (0)  ==> (UPX deaktiviert)

    Das habe ich möglicherweise mal gemacht, da bei mir der Default = N ist :/.

    Auch wenn es das Problem nicht löst, ist es richtig gut mal zu wissen, dass es nicht nur mir so geht.

    Keine Sorge, da befindest Du Dich in guter und zahlreicher Gesellschaft ;(.

    Gruß Musashi

    86598-musashi-c64-png

    "Am Anfang wurde das Universum erschaffen. Das machte viele Leute sehr wütend und wurde allenthalben als Schritt in die falsche Richtung angesehen."

  • [HKEY_CURRENT_USER\Software\AutoIt v3\Aut2Exe]

    Der zu ändernde Registry-Wert ist : "UseUPX" -> 0x00000000 (0) ==> (UPX deaktiviert)


    Das habe ich möglicherweise mal gemacht, da bei mir der Default = N ist :/ .

    Das habe ich gerade kontrolliert und es steht bei mir auch auf 0. Das scheint also der Standard zu sein, denn ich habe das nicht verstellt. (Oder SciTE4AutoIt3 stellt das ein, z. B. bei der Installation.)

    Wenn jemand sagt: "Das geht nicht!" Denke daran: Das sind seine Grenzen, nicht deine.

  • ... oder SciTE4AutoIt3 stellt das ein, z. B. bei der Installation

    Gut möglich, dass das während der Installation abgefragt wird !

    Laut https://www.autoitscript.com/autoit3/scite/…-available.html

    ist der Defaultwert eigentlich = Y.

    Auch in der History :

    https://www.autoitscript.com/autoit3/docs/autoit_changelog.txt

    steht nichts davon, dass der Default von Y auf N geändert wurde.

    Ob eine .exe mit der Einstellung UPX=Y oder N kompiliert wurde, kann man auch mittels HexEditor feststellen. Bei Y steht im ersten 1024er Block die Zeichenfolge UPX.

    Oder man verwendet das quick&dirty Skript :

    (Sehr 'dirty' :P)

    Gruß Musashi

    86598-musashi-c64-png

    "Am Anfang wurde das Universum erschaffen. Das machte viele Leute sehr wütend und wurde allenthalben als Schritt in die falsche Richtung angesehen."

  • Nach einer jahrelangen Odysee, bei der ich Antivieren-Programme bis zum Erbrechen getestet und gewechselt und getestet und gewechselt habe, will ich das nicht nochmal. Nach Möglichkeit will ich eine Lösung für den Windows Defender finden.

    Beim Defender habe ich bisher erfolglos versucht, Einstellmöglichkeiten zu finden. Eigentlich bieter er nur AN und AUS. Echt armselig! Gewünscht wären Sachen wie: Stufe der Heuristik einstellen; Standard-Aktion bei Funden (z. B. fragen statt ohne Erlaubnis löschen!);, das Anzeigen der Funde in einer frei einsehbaren Liste statt anklickbarer Elemente, von denen jedes Anklicken dem User jedesmal eine Erlaubnis der Benutzerkontensteuerung jedesmal abnötigt, und das bei jedem Fund jedesmal. (Habe ich schon "jedesmal" gesagt!?) Sowas von nervig! Machen "die" das absichtlich?

    Ein Tool habe ich gerade gefunden, mit dem da was gehen soll. Nennt sich ConfigureDefender und ist z. B. bei Chip zu finden. Schon beim ersten Start hat es ein Problem gelöst, nämlich eine frei zugängliche Liste der Funde anzuzeigen, bei der man nicht um jedes Detail betteln muss.

    Kann jemand auch mal damit testen, ob was sinnvolles damit einzustellen ist? Vielleicht können wir gemeinsam dem Defender beibringen, AutoIt Scripts/Exes in Frieden zu lassen. (Falls niemand was besseres einfällt, wäre das doch wenigstens eine Chance.)

    Wenn jemand sagt: "Das geht nicht!" Denke daran: Das sind seine Grenzen, nicht deine.

  • Das (Anti)Virenthema wird im engl. Forum seit Ewigkeiten diskutiert. Siehe diesen thread aus 2006: https://www.autoitscript.com/forum/topic/34…eally-infected/

  • Hallo water und danke für den Tipp. Den englischen Thread kannte ich schon, habe ich nochmal überflogen und schätze, dass er nicht hilft. Obwohl er seit 13 Jahren läuft, (2006 - 2019) bietet er keine Lösung. Immer wieder UPX, das wars. ... UPX ist bei mir aus und war es schon immer.

    Mein Problem besteht weiter: Es werden scheinbar wahllos Exes gelöscht! Auch welche, die schon länger auf meinem PC sind, manche schon Jahre. Dafür ist für mich kein Muster und vor allem kein Grund zu finden. Die ganze Zeit waren sie in Ordnung und plötzlich werden sie gelöscht, und wie Oscar schrieb: "ohne um Erlaubnis zu fragen".

    Ein false-positve erschließt sich mir auch nicht. Wie soll "MsgBox(0, "", "Hallo Welt!") eine "schwerwiegenden Bedrohung" auslösen!? Ich würde es ja gerne testen, aber Defender löscht scheinbar willkürlich. Das kann Monate dauern, in denen die Hallo-Welt.exe unbehelligt auf meiner Festplatte liegt, bis sie plötzlich eines Tages gelöscht wird. Gibt es einen, ich sage mal, Grund-Code, der von AutoIt erstellt wird und einem Trojaner ähnelt?

    Ansonsten scheint es mir aussichtslos, auf Hilfe von Antivirensoftware-Herstellern zu hoffen, da die es eher schlimmer machen. Seit über 13 Jahren ist das Problem ohne Lösung! Da sollte man einen anderen Ansatz suchen. Es nutzt auch nichts, beim AV-Hersteller eine Ausnahme anzufordern, das nach jeder Zeile Code wieder neu angefordert werden müsste.

    Meine Ansätze sähen wie folgt aus.

    Kennt jemand eine Antivirensoftware, die mit AutoIt keine Probleme macht?

    Weiß jemand, welches Modul im Win Defender das Löschen von AutoIt Exes auslöst? Oder wie man es herausfindet? Dann könnte man versuchen, die Einstellungen zu entschärfen. Echtzeitschutz ausschalten ist keine Lösung.

    Weiß jemand, wie man beim Defender an Einstellungen ran kommt, wie Heuristik oder sonstige Auf-Verdacht-Module? (Im oben genannten Tool "ConfigureDefender" habe ich leider auch nichts gefunden.)

    Und wenn alles nichts hilft: Wie stellt man beim Defender die Standard-Aktion ein? ("Fragen" statt "Löschen")

    Oder hat jemand eine andere Idee?

    Bernd.

    Wenn jemand sagt: "Das geht nicht!" Denke daran: Das sind seine Grenzen, nicht deine.

  • Wie soll "MsgBox(0, "", "Hallo Welt!") eine "schwerwiegenden Bedrohung" auslösen!?

    Ich würde es ja gerne testen, aber Defender löscht scheinbar willkürlich.

    Das liegt daran, dass du keine Ahnung davon hast wie Antivirensoftware funktioniert. Die tatsächlichen Algorithmen, Fingerprints und Datensätze sind zwar immer unterschiedlich von AV-Anbieter zu AV-Anbieter aber im Grunde ist es immer dasselbe Spiel:

    Exe wird geprüft ob sie eine bestimmte Signatur hat (kommen bestimmte Codepfade vor, greift sie auf sensible Daten zu, ...) und wenn das übereinstimmt wird sie als Virus erkannt.

    Wenn nun eine Datenbank mit False-Positives gepflastert sind werden scheinbar willkürlich Skripte gelöscht die aber nicht böse sind, das kann das AV-Programm aber nicht wissen, wenn es das täte würde ein Virendefinitionsupdate mehrere Terabyte groß sein.

    Im Grunde hast du keine zufriedenstellende Lösung des Problems, nur ein paar Ausflüchte (die mir spontan einfallen):

    • Installier die Drittanbieter-AV-Software um den Defender zu deaktivieren und schalte diese AV dann ab bzw. konfigurier sie so wie du es möchtest
    • Versuche mit Tools den WinDefender vollständig zu deaktivieren (Nicht die Option "Echtzeitschutz deaktivieren" sondern das volle Windows-Feature entfernen)
    • Füge Ordner zu den Ignorierlisten hinzu und bewahr deine Skripte dort auf.
    • Verwende ein anderes OS.
  • alpines,

    besser hätte ich es nicht formulieren können!

    Ein Punkt fällt mir noch ein:

    • Sende das als Virus erkannte/gelöschte "Hello Wordl!" an den AV Hersteller und sag ihm, dass dies ein false-positive ist. Die prüfen dann nochmals genauer und nehmen es wieder aus der Signatur-DB heraus. Ist aufwändig und uU mehrmals zu wiederholen.
      Die Mailadressen der AV-Hersteller sind auch im engl. Thread verlinkt.
  • Sende das als Virus erkannte/gelöschte "Hello Wordl!" an den AV Hersteller und sag ihm, dass dies ein false-positive ist. Die prüfen dann nochmals genauer und nehmen es wieder aus der Signatur-DB heraus. Ist aufwändig und uU mehrmals zu wiederholen.
    Die Mailadressen der AV-Hersteller sind auch im engl. Thread verlinkt.

    Stimmt, das hatte ich auch im Hinterkopf aber beim Entwickeln von Skripten ist das noch nicht zu gebrauchen, erst wenn man das ganze kompiliert bzw. releasefertig ist.

    Dann kann man das ganze einschicken und whitelisten lassen.

  • Hmm, ich denke mit den ersten Tipps von alpines ist es getan. Die false-positive Meldung ist nicht nachhaltig. Das weiß ich aus leidiger Erfahrung.

    Das klappt mal und mal nicht und irgendwann ist es doch mal wieder bei dem AV Programm in der Liste...
    Das bringt nichts. Wenn du ein AutoIt-Programm verteilen möchtest, arbeite am besten mit einer Verknüpfung, auf dein Skript und eine mitgegebene AutoIt3.exe. Wenn es nur um die eigene Nutzung geht, verhindere den Zugriff des AV Programms auf deine kompilierten AutoIt Programme, wie alpines geraten hat.

    Grüße autoiter

  • Ach komm, dass war doch nur auf deine MsgBox-Frage und "willkürlich" bezogen. Nachdem du seine Antwort gelesen hast, siehst du doch vielleicht ein, wie so ein Programm in fp rutschen kann und auch, dass nicht "willkürlich" gelöscht wurde...

    Grüße autoiter

  • Die ganze Diskussion ist sowieso vergebene Liebesmüh.

    Wenn ein Problem in 10 oder mehr Jahren nicht beseitigt wird, was will man da noch erwarten.

    Aber gut eventuell tut sich da auch nix, weil die ganze Community eh den Bach runtergeht seit ca 2012.

    Mitgelesen habe ich schon früher oft und lange genug, aber seit ich hier aktiv dabei bin, sehe ich vielleicht

    mal 30 verschiedene User wenns hochkommt, meistens sind immer dieselben 10 User hier.

    Das einzige Forum wo man immens etwas lernen konnte war das alte Forum von Wambo

    oder auch noch epvp.

    Da konnte man in einem Monat mehr lernen als hier in einem ganzen Jahr.

    Und hier in diesem Forum waren die wirklich guten Beiträge(die einen neuen User voranbringen)

    vorrangig in den Jahren 2008 bis 2012, da ging richtig die Post ab.

    Und einige kleinere Foren waren wohl auch noch sehr brauchbar, aber da kam ich leider

    ein paar Jahre zu spät, und die meisten gibts heute leider nicht mehr.


    Das grundlegende Problem an den Virenmeldungen wird hier wohl nie mehr angegangen.

    Nebenbei habe ich samt aktiver AV-Software höchst selten Probleme mit kompilierten

    Scripten(egal ob ohne oder mit UPX).

    Dieser unsägliche Compiler(der den Namen nicht mal verdient) aka File-Binder oder File-Packer

    ist das grösste Problem.

    Aufgrund dessen, daß eben nur die Scripte mit dem Interpreter verpackt werden,

    fabriziert das Ding EXE-Codes bei denen Tausende EXEN auf die selbe AV-Signatur ansprechen.

    Wenn es ein vernünftiger richtiger Compiler wäre, dann hätte nicht jede EXE den

    gleichen Aufbau(wo mindestens 60% der EXE den selben Code aufweist),

    dann wären es mit Sicherheit nur noch wenige Ausnahmen von False-Positives und der Rest der gemeldeten

    EXEN wären dann tatsächlich verseuchte Dinger.

    Abgesehen davon hätte ein richtiger Compiler noch andere positive Seiten:

    Leichte Decompilierbarkeit wäre nicht mehr gegeben,

    und die Programme hätten nur noch rund 1/20 der Grösse.

    Programmspeed wäre auch um einiges höher.

    Andy hätte hier sicherlich noch mehr Positives auf Lager.

    Aber auf so einen Compiler werden wir wohl noch bis ans Ende der Tage warten dürfen.

    So wie die Autoit-Entwickler arbeiten, mit dem anhaltenden Blödsinn ständig bestehende gut funktionierende

    Funktionen einfach ohne Grund zu verändern oder Parameter-Anzahl+Art oder Reihenfolge zu ändern ohne,

    daß dies notwendig wäre, müssten sie den Compiler bei jeder neuen Version nicht nur erweitern sondern

    jedesmal den halben Compiler um oder neuschreiben.

    Und mit dieser heutzutage sehr geringen Verbreitung von Autoit wozu auch dieses Forum seit ca 2012

    erfolgreich beigetragen hat (weil ich der 100%igen Meinung bin, daß die meisten Bot'er von Heute die wirklich guten Progger von Morgen wären), wird sich in Bezug auf einen anständigen Compiler bei den Entwicklern

    von Autoit sicherlich kein sehr großes Interesse einstellen.

    Mann, waren das noch Zeiten als Computer wie ein Atari 800XL oder ein Comodore C64 oder ein

    TI-99 dem User mehr Spaß als Ärger bereitet haben im Gegensatz zu Heute...

    Man brauchte einfach einiges an Kreativität, dann konnte man vieles mit den Dingern anstellen.

    Oder die später folgenden Taschenrechner von Sharp TI oder Casio oder HP die damals schon fast

    soviel konnten wie Autoit heute(ausgenommen der GUI-Sachen aber die gab es damals ja noch nicht),

    und das was die Dinger konnten, konnten sie richtig gut einfach und fehlerfrei.

    Grüsse von Tuxedo;(


    ps:Und wenn es Euch danach ist dürft ihr mich jetzt verbannen.:ironie:

    Einmal editiert, zuletzt von Tuxedo (5. August 2019 um 20:15)

  • Das finde ich anmaßend und unverschämt! Ich hoffe, das war nicht so gemeint!?

    Doch genau so war es gemeint, und ich glaube ich liege damit auch richtig. Nicht jeder weiß was in einem AV-Programm abgeht. Du hättest doch den Thread nicht aufgemacht wenn du davon bescheid gewusst hättest?

    Der Tonfall mag sich vielleicht herablassend oder arrogant angehört haben, aber so sollte es nicht rüberkommen. Habe da keine Lust um den heißen Brei herumzureden sondern komm gleich direkt zum Thema.

    So nun auch zu Tuxedos Stellungnahme, es mag sich frech anhören aber lies die Zeilen einfach nochmal:

    Das einzige Forum wo man immens etwas lernen konnte war das alte Forum von Wambo

    oder auch noch epvp.

    Was denn lernen? Wie man Bots und 0815-Hacks schreibt? Anders sind die nicht in meinem Gedächtnis hängengeblieben, ich mag mich auch irren.

    Dafür, dass wir hier den Skriptkiddiebodensatz so gut wie möglich auszusieben versuchen sind hier tolle Projekte und Tutorials entstanden die sich sehen lassen können.

    Dass die Leute irgendwann das Interesse an AutoIt verlieren und sich anderen Themen widmen ist einfach der Lauf der Dinge.

    Da konnte man in einem Monat mehr lernen als hier in einem ganzen Jahr.

    //Edit: Dass ein User nicht die Motivation mitbringt sich mit dem Thema richtigauseinander zu setzen und lieber fertige Lösungen/Lösungsansätze kopiert statt in der Doku die Funktionen mal richtig anzuschauen sehe ich nicht als lernen.

    "Spoonfeeding" ist nicht mit Lernen gleichzusetzen. Wenn sich jemand die Mühe macht mal einen Tag zu lernen wie man effektiv unbekannte Probleme löst und die Dokumentation verwendet, bräuchte es 70% der Threads nicht.

    Wenn es ein vernünftiger richtiger Compiler wäre, dann hätte nicht jede EXE den

    gleichen Aufbau(wo mindestens 60% der EXE den selben Code aufweist),

    dann wären es mit Sicherheit nur noch wenige Ausnahmen von False-Positives und der Rest der gemeldeten

    EXEN wären dann tatsächlich verseuchte Dinger.

    Hätte sie das tatsächlich nicht? Was ist denn mit den UDFs die zuhauf includet werden, werden die bei jedem neuen Kompilat denn anders in die Exe eingebunden?

    Sollten die Compilermethoden auch als False-Positive erkannt werden würde ein Kompilat verglichen mit Interpreter und Skript überhaupt nichts ändern.

    Warum auch? Der Compiler arbeitet doch immer identisch und wird Konstrukte wie Hello, world! oder andere Routinen immer gleich abbilden (nur ist es halt Bytecode der erkannt wird, statt dem Skript oder der Interpreterbytecode)

    Landet ein False-Positive in der Datenbank, ist der Rest automatisch verdächtig.

    Aber zum Compilerthema kommen wir jetzt:

    Abgesehen davon hätte ein richtiger Compiler noch andere positive Seiten:

    Leichte Decompilierbarkeit wäre nicht mehr gegeben,

    und die Programme hätten nur noch rund 1/20 der Grösse.

    Programmspeed wäre auch um einiges höher.

    Andy hätte hier sicherlich noch mehr Positives auf Lager.

    Na das klingt doch alles super! Dann schüttel dir doch einen Compiler aus dem Arm... ist nicht oder?

    Die Sprache könnte einige Funktionen nicht bieten (zumindest nicht so einfach wie bei der interpretierten Variante), wenn sie compilen würde.

    Außerdem wäre der Aufwand auch dementsprechend höher, da neue Konstrukte tief in den bestehenden Quellcode eingreifen und der Compiler dafür optimiert werden muss.

    Bei der Interpretation ist das nicht ganz der Fall, so kann man neue Konstrukte anhängen ohne sich die selben Sorgen machen zu müssen.

    Leichte Dekompilierbarkeit sollte man von der Seite mal betrachten:

    Würden sich die Devs von AutoIt3 wirklich die Sorgen darum machen, hätten sie in den Teil wesentlich mehr Zeit und Energie reingesteckt als es im Moment der Fall ist.

    AutoIt ist auch nicht dafür gemacht worden eigenständige Programme zu schreiben, aber jeder "missbraucht" es dafür, weils Spaß macht, einfach ist und funktioniert (liest du bestimmt auch grad in der SB)

    Das Argument mit der Größe kannst du vielleicht vor dem Jahr 2000 bringen, aber heutzutage nicht mehr. Eine 800 KB exe stört wahrlich niemanden der auf Windows arbeitet.

    Wir sind hier nicht in embedded Bereich wo jedes Kilobyte an Speicher und RAM zählen. Bei Sprachen die für sowas eingesetzt werden (wo es auf Performanz und Speicher ankommt) kannst du das Argument gerne bringen, da funktioniert es.

    Das Argument mit dem Programmspeed ist vom selben Schlag. AutoIt stellt nicht den Anspruch eine Programmiersprache zu sein und ist deshalb auch nicht auf Geschwindigkeit ausgelegt.

    So schnell wie es im Moment läuft ist es mehr als ausreichend für den Aufgabenbereich wofür es konzipiert worden ist.

    Oftmals ist der Code des Users einfach schlecht wenn es an Geschwindigkeit mangelt, und sollte man wirklich flotte Berechnung in kleinen Loops wollen kann man ASM Code callen (was übriges ein nettes Feature ist, was nicht in der Orignalidee enthalten war).

    Compiler, sofern die Zeit und Ressourcen gegeben sind, sticht in jedem Fall einen Interpreter aus, das sollte auch niemanden überraschen, aber der Aufwand ist enorm.

    Ich lese deine Zeilen so (auch wenn es 100%ig nicht so gemeint ist), als ob die Devs damals einfach eine Münze geschmissen haben und dachten "ja lol was solls, machen wir halt interpreter".

    Wozu soll man für eine Skriptsprache die Win32-Controls automatisieren soll einen Compiler schreiben? Das ist doch Blödsinn.

    Aber auf so einen Compiler werden wir wohl noch bis ans Ende der Tage warten dürfen.

    So wie die Autoit-Entwickler arbeiten, mit dem anhaltenden Blödsinn ständig bestehende gut funktionierende

    Funktionen einfach ohne Grund zu verändern oder Parameter-Anzahl+Art oder Reihenfolge zu ändern ohne,

    daß dies notwendig wäre, müssten sie den Compiler bei jeder neuen Version nicht nur erweitern sondern

    jedesmal den halben Compiler um oder neuschreiben.

    Nicht nur auf den Compiler darfst du lange warten, sondern auch auf die nächste Evolutionsstufe.

    Wenn Win32-Controls erstmal komplett vom Markt sind (das wird noch ein paar Jahre/Jahrzehnte dauern, auf dem Serverbereich/Arbeitsbereich gibt es ja noch immer alte Programme die nach wie vor genutzt werden, und das aus mehreren Gründen), ist AutoIt weg vom Fenster wenn es nicht grundsätzlich umgearbeitet wird.

    Ich hatte dazu in der SB mal gepostet, ob wir nicht einen WPF-Wrapper schreiben wollen um die neuen Controls zu unterstützen, aber das ist eine Megaaufgabe die viele Leute und gute Planung benötigt.

    "Die AutoIt-Entwickler"? Meines Wissens nach sitzt da nur noch Jon dahinter, und auch der scheint irgendwie die Nase voll zu haben.

    AutoIt hat sich schon seit einigen Versionen in Sachen Funktionen, Parameter und UDFs verrannt und daraus wird es keinen Ausweg geben wenn es keinen (beinahe vollständigen) Rewrite gibt.

    Aber ich würde mich gerne über ein paar Beispiele freuen, scheinbar hast du ja welche, ich hab grad keine auf dem Schirm (was die Veränderungen "ohne Grund" und "Parameter-Anzahl+Art" etc. betrifft).

    Wenn dir ein paar einfallen schick sie mir doch bitte.