Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
вопрос по процессам в винде 11.10.02 17:27
Автор: warlock Статус: Незарегистрированный пользователь
|
открываю таскманагер и вижу 10'ки процессов, где можно узнать что делает каждый системный процесс ? и как определить , что процесс дейсвительно системный ?
спасибо за внимание
|
|
в основном по имени 11.10.02 17:55
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
выложи список процессов и тебе скажут (во всяком слуае о системных точно) что каждый делает
какой можн прибитть а какой нет
или можно методом тыка - системный процесс прибить не хватит привилегий (даже админу)
|
| |
уточнение 12.10.02 11:05
Автор: Glory <Mr. Glory> Статус: Elderman
|
> или можно методом тыка - системный процесс прибить не
> хватит привилегий (даже админу)
хватит, это просто Task Manager проверяет перед убийством процесса, является ли он системным, и если да - то отказывает в его завершении. А еcли напр. сделать это программным путем - то есть получить для маркера своего процесса привилегию SE_DEBUG, то можно будет прибить любой процесс, только последствия убийства некоторых процессов (а ля csrss) могут быть плачевными ;-).
|
| | |
А вообще это тупость. Раз на некоторые процессы говорит, что он системный, вообще не надо делать пункт меню "Завершить процесс" активным. А то раздраконит, а потом обломает ;-) 12.10.02 22:20
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
| | | |
Ну-ну. Уже надоело что Microsoft считает чайниками всех подряд. 13.10.02 11:10
Автор: Glory <Mr. Glory> Статус: Elderman
|
|
Если есть у админа привилегия завершитьлюбойпроцесс, то почему это не реализовать? В Unix напр. система при проверке привилегий доступа сначала проверяет эффективный идентификатор пользователя, и если он 0, на этом все проверки завершаются и дается полный доступ. А M$ вечно всех чайниками считает. То файлы офис блокирует нах, то процесс @#$ завершишь - я считаю это беспределом с их стороны.
|
| |
как узнать , чем занимается конкретный сист. процесс 11.10.02 21:40
Автор: warlock Статус: Незарегистрированный пользователь
|
|
а как узнать , чем занимается конкретный сист. процесс , у меня просто такое чувство , что на компе стоит что-то деструктивное и хочется очень его убрать. Ксати, на сколько я понимаю если какой-нибудь троян себя правильно пропишет в системе , то получит теже привелегии , что и системный процесс. (например некоторые антивирусы имеют такие привелегии ). Что бы быть более конкретним интересуют следушие процессы: svchost, nvsvc32 , internat , spoolsv , etc :))
|
| | |
как узнать , чем занимается конкретный сист. процесс 11.10.02 22:20
Автор: Skeeve [Moscow SubTeam] <Vladimir Medvedev> Статус: Elderman
|
> следушие процессы: svchost, nvsvc32 , internat , spoolsv ,
svchost - под этим процессом запускаются некоторые системные службы
nvsvc32 - это процесс от детонаторов (драйвера NVidia)
Internat - Это переключатель языка клавиатуры
Spoolsv - кажется, очередь печати
Все нужные ;-)
Правда, службу очереди печати можно выключить, если не нужна. Несколько мегабайт освободишь.
|
| | | |
а где об этом можно почитать подробней, что-то в гугле и яндексе не нахожу :( 11.10.02 23:54
Автор: warlock Статус: Незарегистрированный пользователь
|
|
|
| | | | | |
может кому понадобится ;-) 12.10.02 13:34
Автор: Skeeve [Moscow SubTeam] <Vladimir Medvedev> Статус: Elderman
|
> здесь есть полезный пакет для проверки на memory leakage, в
> нем кульная утилита tlist - выдает список процессов с
> расшифровками :) :
Кстати! FAR тоже может давать расшифровку процессов.
> http://www.latenighthacking.com/archives/reference/Q268343%
> 20-%20Umdhtools_exe%20How%20to%20Use%20Umdh_exe%20to%20Find
> %20Memory%20Leaks.html
> з. ы. может кто расскажет как преобразовать вторую ссылку в
> нормальный вид , если это возможно ...
Думаю, никак. %20 - это пробел. Из-за любителей пробелов в именах вот такие ссылки и выходят :-)
|
| | | | |
Кидай сюда ;-) 12.10.02 11:46
Автор: Skeeve [Moscow SubTeam] <Vladimir Medvedev> Статус: Elderman
|
Где почитать, не знаю.
Могу порекомендовать запустить Службы, затем смотреть свойства запущенных служб, в свойствах есть пункт "исполняемый файл". По нему сразу видно процесс ;-)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
