информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Кидай сюда ;-) 12.10.02 11:46  Число просмотров: 1019
Автор: Skeeve [Moscow SubTeam] <Vladimir Medvedev> Статус: Elderman
<"чистая" ссылка>
Где почитать, не знаю.
Могу порекомендовать запустить Службы, затем смотреть свойства запущенных служб, в свойствах есть пункт "исполняемый файл". По нему сразу видно процесс ;-)
<beginners>
вопрос по процессам в винде 11.10.02 17:27  
Автор: warlock Статус: Незарегистрированный пользователь
<"чистая" ссылка>
открываю таскманагер и вижу 10'ки процессов, где можно узнать что делает каждый системный процесс ? и как определить , что процесс дейсвительно системный ?
спасибо за внимание
в основном по имени 11.10.02 17:55  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
выложи список процессов и тебе скажут (во всяком слуае о системных точно) что каждый делает
какой можн прибитть а какой нет
или можно методом тыка - системный процесс прибить не хватит привилегий (даже админу)
уточнение 12.10.02 11:05  
Автор: Glory <Mr. Glory> Статус: Elderman
<"чистая" ссылка>
> или можно методом тыка - системный процесс прибить не
> хватит привилегий (даже админу)
хватит, это просто Task Manager проверяет перед убийством процесса, является ли он системным, и если да - то отказывает в его завершении. А еcли напр. сделать это программным путем - то есть получить для маркера своего процесса привилегию SE_DEBUG, то можно будет прибить любой процесс, только последствия убийства некоторых процессов (а ля csrss) могут быть плачевными ;-).
А вообще это тупость. Раз на некоторые процессы говорит, что он системный, вообще не надо делать пункт меню "Завершить процесс" активным. А то раздраконит, а потом обломает ;-) 12.10.02 22:20  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Ну-ну. Уже надоело что Microsoft считает чайниками всех подряд. 13.10.02 11:10  
Автор: Glory <Mr. Glory> Статус: Elderman
<"чистая" ссылка>
Если есть у админа привилегия завершитьлюбойпроцесс, то почему это не реализовать? В Unix напр. система при проверке привилегий доступа сначала проверяет эффективный идентификатор пользователя, и если он 0, на этом все проверки завершаются и дается полный доступ. А M$ вечно всех чайниками считает. То файлы офис блокирует нах, то процесс @#$ завершишь - я считаю это беспределом с их стороны.
как узнать , чем занимается конкретный сист. процесс 11.10.02 21:40  
Автор: warlock Статус: Незарегистрированный пользователь
<"чистая" ссылка>
а как узнать , чем занимается конкретный сист. процесс , у меня просто такое чувство , что на компе стоит что-то деструктивное и хочется очень его убрать. Ксати, на сколько я понимаю если какой-нибудь троян себя правильно пропишет в системе , то получит теже привелегии , что и системный процесс. (например некоторые антивирусы имеют такие привелегии ). Что бы быть более конкретним интересуют следушие процессы: svchost, nvsvc32 , internat , spoolsv , etc :))
как узнать , чем занимается конкретный сист. процесс 11.10.02 22:20  
Автор: Skeeve [Moscow SubTeam] <Vladimir Medvedev> Статус: Elderman
<"чистая" ссылка>
> следушие процессы: svchost, nvsvc32 , internat , spoolsv ,

svchost - под этим процессом запускаются некоторые системные службы
nvsvc32 - это процесс от детонаторов (драйвера NVidia)
Internat - Это переключатель языка клавиатуры
Spoolsv - кажется, очередь печати

Все нужные ;-)
Правда, службу очереди печати можно выключить, если не нужна. Несколько мегабайт освободишь.
а где об этом можно почитать подробней, что-то в гугле и яндексе не нахожу :( 11.10.02 23:54  
Автор: warlock Статус: Незарегистрированный пользователь
<"чистая" ссылка>
может кому понадобится ;-) 12.10.02 13:03  
Автор: warlock Статус: Незарегистрированный пользователь
<"чистая" ссылка>
некоторые системные процессы :http://fduch.trk7.ru/statyi.html?2

здесь есть полезный пакет для проверки на memory leakage, в нем кульная утилита tlist - выдает список процессов с расшифровками :) :

http://www.latenighthacking.com/archives/reference/Q268343%20-%20Umdhtools_exe%20How%20to%20Use%20Umdh_exe%20to%20Find%20Memory%20Leaks.html

з. ы. может кто расскажет как преобразовать вторую ссылку в нормальный вид , если это возможно ...
;-)
может кому понадобится ;-) 12.10.02 13:34  
Автор: Skeeve [Moscow SubTeam] <Vladimir Medvedev> Статус: Elderman
<"чистая" ссылка>
> здесь есть полезный пакет для проверки на memory leakage, в
> нем кульная утилита tlist - выдает список процессов с
> расшифровками :) :

Кстати! FAR тоже может давать расшифровку процессов.

> http://www.latenighthacking.com/archives/reference/Q268343%
> 20-%20Umdhtools_exe%20How%20to%20Use%20Umdh_exe%20to%20Find
> %20Memory%20Leaks.html
> з. ы. может кто расскажет как преобразовать вторую ссылку в
> нормальный вид , если это возможно ...

Думаю, никак. %20 - это пробел. Из-за любителей пробелов в именах вот такие ссылки и выходят :-)
Кидай сюда ;-) 12.10.02 11:46  
Автор: Skeeve [Moscow SubTeam] <Vladimir Medvedev> Статус: Elderman
<"чистая" ссылка>
Где почитать, не знаю.
Могу порекомендовать запустить Службы, затем смотреть свойства запущенных служб, в свойствах есть пункт "исполняемый файл". По нему сразу видно процесс ;-)
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach