Witaj Grzegorz Niemirowski, 26 lis 2018 w
news:ptgs8o$36u$1@node1.news.atman.pl napisałeś/aś:
> pueblo <nomail@nomail.pl> napisał(a):
>> Nie wiem czy dobrze zrozumiałem - usługi uruchamiają się przy
>> logowaniu, ale np. drivery już nie, więc przelogowanie użytkownika
>> nie zmieni statusu drivera.
>
> Usługi tak samo jak sterowniki nie mają mieć nic wspólnego z
> użytkownikiem. Nie uruchamiają się przy logowaniu. Chyba że mają typ
> startu ustawiony na ręczny i ktoś sobie w skrypcie logowania wpisze
> uruchamianie jakiejś usługi.
>
Co mam rozumieć przez "skrypt logowania"?
Dla mnie jak dla zwykłego usera uruchamianie systemu było zawsze
tożsame z logowaniem użytkownika.
>> A pytam o to bo jak to robić, to po całości, czyli włączać i
>> wyłączać wszytko, co dany program dodaje.
>
> Pytanie tylko po co kontrolować wszystko. Istotne jest to, co jest
> ładowane do pamęci: procesy i DLLki. To, że gdzieś sobie leży w
> rejestrze jakiś wpis jeszcze w niczym nie przeszkadza dopóki nie
> uruchamia jakiejś akcji.
>
I tu mi przyszła do głowy inna sprawa. Jeśli dobrze rozumiem mechanizm
prefetch, to system ładuje do pamięci pliki - no właśnie, np. dll? -
najczęściej uruchamianych programów. I tego nie da się szczegółowo
kontrolować - można tylko wyłączyć jako całość. Jeśli dobrze rozumiem,
to ja mogę wygasić jakiś(jego autorunsy), a system i tak zapcha rzeczy
potrzebne temu prog. do pamięci?
>> Na przykładzie. Program Itraffic MOnitor dodał:
>> HKLM\System\CurrentControlSet\Services
>> c:\program files (x86)\winpcap\rpcapd.exe
>> i to jest usługa, którą mogę wyłaczyć przez services.msc
>> HKLM\System\CurrentControlSet\Services
>> c:\windows\system32\drivers\npf.sys A to jest w sekcji drivers -
>> mogę wyłączyć chyba tylko przez rejestr. Jedyne dostępne dla mnie
>> rozwiązanie, to sprawdzić rejestr włączając i wyłączając wpis w
>> autoruns, a potem utworzyć odpowiednie zestawy w plikach reg.
>> Czyli dużo zabawy.
>
> Jest programik Autoruns
> https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
> Przyjaźniejszy niż grzebanie w rejestrze i wyświetla różnego typu
> autoruny, łącznie z tym wspomnianym rozszerzeniem powłoki.
>
No, jasne, to co podałem to właśne z Autoruns - po prostu pliki dodane
przez przykładowy program. Ten program wyświetla chyba absolutnie
wszystko.
|