Сделайте "системный" процесс не изменяемым из диспетчера задач, как это происходит в Windows 8

К вашему сведению: У меня Windows-7 Ultimate Ver 6.1 с пакетом обновления 1.

В Windows-7 есть инструменты, которые называются Resource Monitor. Вы можете найти это в C:\Windows\System32 каталог или вы также можете просто запустить его через resmon.exe в Run.

В списке процессов есть процесс с именем System и его PID равен 4 всегда.

введите описание здесь

Если вы щелкните правой кнопкой мыши на нем и нажмите на Suspend Process ваш компьютер зависнет, мышь и клавиатура отключатся, и вам придется перезапустить систему, чтобы вернуться в нормальное состояние.

введите описание здесь

В Windows-8, даже если вы вошли в систему с учетной записью администратора, вы не можете приостановить этот процесс (система), и когда вы пытаетесь приостановить его, вы получаете Access Denied

Вопрос 1. Почему корпорация Microsoft предоставляет администратору такую ​​возможность, чтобы приостановить системный процесс? Когда нам нужно приостановить его и сделать или система зависает?!

В2: Есть ли способ в Windows-7 настроить систему так, чтобы даже администратор не мог приостановить этот процесс?

Если вы считаете, что это невозможно, прочитайте ниже:

Мы можем иметь список *.dll файлы, которые относятся к процессу с помощью приведенной ниже команды в командной строке:

>tasklist /FI "PID eq Number" /M

И вы можете иметь список номеров PID в инструменте resmon.exe.(Вы также можете использовать tasklist команда в окнах командной строки).

В моей системе PID resmon.exe есть 1728 (Его процесс называется perfmon).

Давай посмотрим список .dll файлы, связанные с resmon.exe:

C:\Windows\system32>tasklist /FI "PID eq 1728" /M

Image Name                     PID Modules
========================= ======== ============================================
perfmon.exe                   1728 ntdll.dll, kernel32.dll, KERNELBASE.dll,
                                   ADVAPI32.dll, msvcrt.dll, sechost.dll,
                                   RPCRT4.dll, GDI32.dll, USER32.dll, LPK.dll,
                                   USP10.dll, ATL.DLL, ole32.dll, SHLWAPI.dll,
                                   SHELL32.dll, OLEAUT32.dll, credui.dll,
                                   Secur32.dll, SSPICLI.DLL, IMM32.DLL,
                                   MSCTF.dll, comctl32.dll, uxtheme.dll,
                                   dwmapi.dll, CRYPTBASE.dll, CLBCatQ.DLL,
                                   wdc.dll, DUser.dll, pdh.dll, pdhui.dll,
                                   COMDLG32.dll, ODBC32.dll, wevtapi.dll,
                                   VERSION.dll, PLA.dll, tdh.dll, NSI.dll,
                                   IPHLPAPI.DLL, WINNSI.DLL, WINSTA.dll,
                                   UTILDLL.dll, SETUPAPI.dll, CFGMGR32.dll,
                                   DEVOBJ.dll, NETAPI32.dll, netutils.dll,
                                   srvcli.dll, wkscli.dll, LOGONCLI.DLL,
                                   BROWCLI.DLL, SAMCLI.DLL, WTSAPI32.dll,
                                   VDMDBG.dll, odbcint.dll, DUI70.dll,
                                   xmllite.dll, OLEACC.dll, FirewallAPI.dll,
                                   profapi.dll, WS2_32.dll, msxml3.dll,
                                   ntmarta.dll, WLDAP32.dll, Perfctrs.dll,
                                   perfdisk.dll, mswsock.dll, DNSAPI.dll,
                                   dhcpcsvc6.DLL, dhcpcsvc.DLL, WINTRUST.dll,
                                   CRYPT32.dll, MSASN1.dll, pcwum.dll,
                                   rasadhlp.dll

C:\Windows\system32>

Примечание: вы должны запустить командную строку от имени администратора

Q3: если я скопирую выше .dll файлы из каталога Windows-8 и заменить Windows-7 .dll файлы с ними, Windows-7 будет вести себя как Windows-8? (Предотвратить приостановку системного процесса)

Примечание. Предположим, что для замены файлов DLL мы используем компакт-диск с операционной системой Windows и флэш-память. (Обычно Windows-7 не позволяет заменить .dll файлы)

Очень ценю ваше время и внимание:)

Источник

2 ответа

Q1: нет веских причин, о которых я могу думать; это похоже на недосмотр.

Q2: Нет, потому что я могу сделать это и в моей системе Win8.1. Я только что сделал. Группа "Администраторы" уже не имеет права доступа "Процесс приостановки / возобновления" к этому процессу, поэтому, как это вообще работает, я не уверен.

Q3: см. Выше. Я получаю такое же поведение на Win8.1, поэтому очевидно, что использование файлов из Win8.1 не поможет. Кроме того, эти библиотеки DLL вряд ли будут счастливы в среде Win8 и используются многими другими программами. Ты сломаешь кучу всего, если попробуешь.

Сожалею..

Источник
  1. Загрузите и измените разрешения с помощью Process Explorer.
  2. В представлении свойств процесса выберите вкладку безопасности.
  3. Нажмите кнопку разрешений.
  4. Нажмите расширенную кнопку.
  5. При необходимости добавьте себя или группу, к которой вы принадлежите.
  6. Отредактируйте ваши разрешения, чтобы включить "Завершить". (у вас уже должно быть разрешение "Изменить разрешения", или вам не повезло.)

ИЛИ ЖЕ

Это связано с тем, что разрешения System (ntoskrnl.exe) настроены на "чтение и запись" и доступны для редактирования только "Надежным установщиком", чтобы предотвратить повреждение нубами собственного компьютера. Это включает в себя прекращение самого процесса. Вам нужен "Полный контроль". Чтобы это исправить, просто перейдите в "C:\Windows\System32", щелкните правой кнопкой мыши "ntoskrnl.exe" и выберите свойства, затем перейдите на вкладку "Безопасность", затем перейдите в "Дополнительно", а затем нажмите "Полный доступ". "для администратора. Теперь вы сможете завершить его из монитора ресурсов

Источник
Другие вопросы по тегам