Новости

NTFS Streams

Надо просто восхищаться MS за её внимание к мелочам и пользователям. (для неё это видать одно и тоже) :( Так как в линейке NT нет функций для легального “прятанья” процессов, как в 9x, (RegisterServiceProcess) а защитить систему от “глупых юзеров” всё-таки хочется, было принято гениальное решение – нельзя удалять процессы в “Диспетчере задач Windows” имена exe которых: winlogon.exe, lsass.exe, services.exe, smss.exe и csrss.exe. :) Т.е. просто называем какую-либо прогу, например, smss.exe и всё! Винде глубоко плевать что программа работает под именем пользователя, а не SYSTEM. В некоторых SP “Диспетчер” даже не показывает (!!!) наличие ещё одного winlogon’a или smss’a. Для пользователя это просто рулезз – надо ставить прогу которая бы позволила удалить ненужный поцесс с “красивым” именем.

P.S. Хочу поблагодарить X[ei]NOmorph за метод номер один (и за то что обратил моё внимание на потоки :)), EliCZ’a за очень полезный сайт и R4D][ за фишку с системными именами. Всем спасибо! :D

Страницы: 1 2 3 4 5