информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Все любят медПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
уточнение 12.10.02 11:05  Число просмотров: 944
Автор: Glory <Mr. Glory> Статус: Elderman
<"чистая" ссылка>
> или можно методом тыка - системный процесс прибить не
> хватит привилегий (даже админу)
хватит, это просто Task Manager проверяет перед убийством процесса, является ли он системным, и если да - то отказывает в его завершении. А еcли напр. сделать это программным путем - то есть получить для маркера своего процесса привилегию SE_DEBUG, то можно будет прибить любой процесс, только последствия убийства некоторых процессов (а ля csrss) могут быть плачевными ;-).
<beginners>
вопрос по процессам в винде 11.10.02 17:27  
Автор: warlock Статус: Незарегистрированный пользователь
<"чистая" ссылка>
открываю таскманагер и вижу 10'ки процессов, где можно узнать что делает каждый системный процесс ? и как определить , что процесс дейсвительно системный ?
спасибо за внимание
в основном по имени 11.10.02 17:55  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
выложи список процессов и тебе скажут (во всяком слуае о системных точно) что каждый делает
какой можн прибитть а какой нет
или можно методом тыка - системный процесс прибить не хватит привилегий (даже админу)
уточнение 12.10.02 11:05  
Автор: Glory <Mr. Glory> Статус: Elderman
<"чистая" ссылка>
> или можно методом тыка - системный процесс прибить не
> хватит привилегий (даже админу)
хватит, это просто Task Manager проверяет перед убийством процесса, является ли он системным, и если да - то отказывает в его завершении. А еcли напр. сделать это программным путем - то есть получить для маркера своего процесса привилегию SE_DEBUG, то можно будет прибить любой процесс, только последствия убийства некоторых процессов (а ля csrss) могут быть плачевными ;-).
А вообще это тупость. Раз на некоторые процессы говорит, что он системный, вообще не надо делать пункт меню "Завершить процесс" активным. А то раздраконит, а потом обломает ;-) 12.10.02 22:20  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Ну-ну. Уже надоело что Microsoft считает чайниками всех подряд. 13.10.02 11:10  
Автор: Glory <Mr. Glory> Статус: Elderman
<"чистая" ссылка>
Если есть у админа привилегия завершитьлюбойпроцесс, то почему это не реализовать? В Unix напр. система при проверке привилегий доступа сначала проверяет эффективный идентификатор пользователя, и если он 0, на этом все проверки завершаются и дается полный доступ. А M$ вечно всех чайниками считает. То файлы офис блокирует нах, то процесс @#$ завершишь - я считаю это беспределом с их стороны.
как узнать , чем занимается конкретный сист. процесс 11.10.02 21:40  
Автор: warlock Статус: Незарегистрированный пользователь
<"чистая" ссылка>
а как узнать , чем занимается конкретный сист. процесс , у меня просто такое чувство , что на компе стоит что-то деструктивное и хочется очень его убрать. Ксати, на сколько я понимаю если какой-нибудь троян себя правильно пропишет в системе , то получит теже привелегии , что и системный процесс. (например некоторые антивирусы имеют такие привелегии ). Что бы быть более конкретним интересуют следушие процессы: svchost, nvsvc32 , internat , spoolsv , etc :))
как узнать , чем занимается конкретный сист. процесс 11.10.02 22:20  
Автор: Skeeve [Moscow SubTeam] <Vladimir Medvedev> Статус: Elderman
<"чистая" ссылка>
> следушие процессы: svchost, nvsvc32 , internat , spoolsv ,

svchost - под этим процессом запускаются некоторые системные службы
nvsvc32 - это процесс от детонаторов (драйвера NVidia)
Internat - Это переключатель языка клавиатуры
Spoolsv - кажется, очередь печати

Все нужные ;-)
Правда, службу очереди печати можно выключить, если не нужна. Несколько мегабайт освободишь.
а где об этом можно почитать подробней, что-то в гугле и яндексе не нахожу :( 11.10.02 23:54  
Автор: warlock Статус: Незарегистрированный пользователь
<"чистая" ссылка>
может кому понадобится ;-) 12.10.02 13:03  
Автор: warlock Статус: Незарегистрированный пользователь
<"чистая" ссылка>
некоторые системные процессы :http://fduch.trk7.ru/statyi.html?2

здесь есть полезный пакет для проверки на memory leakage, в нем кульная утилита tlist - выдает список процессов с расшифровками :) :

http://www.latenighthacking.com/archives/reference/Q268343%20-%20Umdhtools_exe%20How%20to%20Use%20Umdh_exe%20to%20Find%20Memory%20Leaks.html

з. ы. может кто расскажет как преобразовать вторую ссылку в нормальный вид , если это возможно ...
;-)
может кому понадобится ;-) 12.10.02 13:34  
Автор: Skeeve [Moscow SubTeam] <Vladimir Medvedev> Статус: Elderman
<"чистая" ссылка>
> здесь есть полезный пакет для проверки на memory leakage, в
> нем кульная утилита tlist - выдает список процессов с
> расшифровками :) :

Кстати! FAR тоже может давать расшифровку процессов.

> http://www.latenighthacking.com/archives/reference/Q268343%
> 20-%20Umdhtools_exe%20How%20to%20Use%20Umdh_exe%20to%20Find
> %20Memory%20Leaks.html
> з. ы. может кто расскажет как преобразовать вторую ссылку в
> нормальный вид , если это возможно ...

Думаю, никак. %20 - это пробел. Из-за любителей пробелов в именах вот такие ссылки и выходят :-)
Кидай сюда ;-) 12.10.02 11:46  
Автор: Skeeve [Moscow SubTeam] <Vladimir Medvedev> Статус: Elderman
<"чистая" ссылка>
Где почитать, не знаю.
Могу порекомендовать запустить Службы, затем смотреть свойства запущенных служб, в свойствах есть пункт "исполняемый файл". По нему сразу видно процесс ;-)
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach