а как узнать , чем занимается конкретный сист. процесс , у меня просто такое чувство , что на компе стоит что-то деструктивное и хочется очень его убрать. Ксати, на сколько я понимаю если какой-нибудь троян себя правильно пропишет в системе , то получит теже привелегии , что и системный процесс. (например некоторые антивирусы имеют такие привелегии ). Что бы быть более конкретним интересуют следушие процессы: svchost, nvsvc32 , internat , spoolsv , etc :))
открываю таскманагер и вижу 10'ки процессов, где можно узнать что делает каждый системный процесс ? и как определить , что процесс дейсвительно системный ?
спасибо за внимание
в основном по имени11.10.02 17:55 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
выложи список процессов и тебе скажут (во всяком слуае о системных точно) что каждый делает
какой можн прибитть а какой нет
или можно методом тыка - системный процесс прибить не хватит привилегий (даже админу)
> или можно методом тыка - системный процесс прибить не > хватит привилегий (даже админу) хватит, это просто Task Manager проверяет перед убийством процесса, является ли он системным, и если да - то отказывает в его завершении. А еcли напр. сделать это программным путем - то есть получить для маркера своего процесса привилегию SE_DEBUG, то можно будет прибить любой процесс, только последствия убийства некоторых процессов (а ля csrss) могут быть плачевными ;-).
А вообще это тупость. Раз на некоторые процессы говорит, что он системный, вообще не надо делать пункт меню "Завершить процесс" активным. А то раздраконит, а потом обломает ;-)12.10.02 22:20 Автор: HandleX <Александр М.> Статус: The Elderman
Если есть у админа привилегия завершитьлюбойпроцесс, то почему это не реализовать? В Unix напр. система при проверке привилегий доступа сначала проверяет эффективный идентификатор пользователя, и если он 0, на этом все проверки завершаются и дается полный доступ. А M$ вечно всех чайниками считает. То файлы офис блокирует нах, то процесс @#$ завершишь - я считаю это беспределом с их стороны.
как узнать , чем занимается конкретный сист. процесс11.10.02 21:40 Автор: warlock Статус: Незарегистрированный пользователь
а как узнать , чем занимается конкретный сист. процесс , у меня просто такое чувство , что на компе стоит что-то деструктивное и хочется очень его убрать. Ксати, на сколько я понимаю если какой-нибудь троян себя правильно пропишет в системе , то получит теже привелегии , что и системный процесс. (например некоторые антивирусы имеют такие привелегии ). Что бы быть более конкретним интересуют следушие процессы: svchost, nvsvc32 , internat , spoolsv , etc :))
как узнать , чем занимается конкретный сист. процесс11.10.02 22:20 Автор: Skeeve [Moscow SubTeam] <Vladimir Medvedev> Статус: Elderman
svchost - под этим процессом запускаются некоторые системные службы
nvsvc32 - это процесс от детонаторов (драйвера NVidia)
Internat - Это переключатель языка клавиатуры
Spoolsv - кажется, очередь печати
Все нужные ;-)
Правда, службу очереди печати можно выключить, если не нужна. Несколько мегабайт освободишь.
а где об этом можно почитать подробней, что-то в гугле и яндексе не нахожу :(11.10.02 23:54 Автор: warlock Статус: Незарегистрированный пользователь
> здесь есть полезный пакет для проверки на memory leakage, в > нем кульная утилита tlist - выдает список процессов с > расшифровками :) :
Кстати! FAR тоже может давать расшифровку процессов.
> http://www.latenighthacking.com/archives/reference/Q268343% > 20-%20Umdhtools_exe%20How%20to%20Use%20Umdh_exe%20to%20Find > %20Memory%20Leaks.html > з. ы. может кто расскажет как преобразовать вторую ссылку в > нормальный вид , если это возможно ...
Думаю, никак. %20 - это пробел. Из-за любителей пробелов в именах вот такие ссылки и выходят :-)
Где почитать, не знаю.
Могу порекомендовать запустить Службы, затем смотреть свойства запущенных служб, в свойствах есть пункт "исполняемый файл". По нему сразу видно процесс ;-)
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
