Нужна технология запуска выполняемого кода через svchost
Нужна технология запуска выполняемого кода через svchost. Как служб и как обычных процессов, dll и exe-шников. Вот здесь есть кое что, но только как запускаются службы оформленные в dll файлах посредством svchost. support.microsoft.com/kb/314056
Имеется в виду не программирование. |
svchost предназначен исключительно для запуска служб Windows. Другое использование не предусмотрено.
|
Вложений: 1
Да нет. Я вижу по логам McAfee что через svchost запускаются программы не Windows: модуль программы сканирования (hpqcxs08.dll), модули MS SQL (sqlmap70.dll, ssnetlib.dll, ums.dll), модуль Microsoft Firewall Client (Microsoft Firewall Client Windows Sockets 2 Service Provider - FwcWsp.dll).
Правило Access Protection McAfee - "Prevent svchost executing non-Windows executables" - говорит о том, что McAfee собирается блокировать запуск не Windows исполняемых модулей через svchost. И он это - делает, это видно и по логам и по тому, что эти проги - не работают. Возможно и не предусмотрено создателями Windows XP такое использование svchost, но реально - его пользуют и по полной программе. Вот скрин - на котором видно, что под svchost вообще exe-шник работает - это компононт McAfee. Картинка - ProccessExplorer8.4 |
Ключевое слово здесь служба. Служба Windows вовсе не обязательно входит в изначальный пакет ОС. И даже вовсе не обязательно выпущена M$. Это просто специальное написанное приложение.
Цитата:
Разве что тем, что является примером службы Windows... |
Цитата:
Цитата:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services (В оснастке Службы - services.msc - нет служб, которые бы вызывались из этих dll) Они не описаны как службы. Откуда идет их вызов - пока не знаю. В реестре их - нет. |
dim99, службы вовсе не обязаны отображаться в оснастке "Службы". В качестве служб, к примеру, функционируют многие драйверы устройств (тот же модуль сканирования).
Цитата:
Цитата:
|
Вложений: 1
Цитата:
Цитата:
Как я понимаю, есть Службы, Службы-драйверы, чисто-драйверы :) Цитата:
Цитата:
уверен, что тут все правильно. Насчет dll -FwcWsp.dll (Microsoft Firewall Client Windows Sockets 2 Service Provider ) я ошибся. Ее вызов есть в реестре, случай службы-драйвера. HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_C atalog5\Catalog_Entries\000000000001 Но запуск же не через svchost, она как дрв запускается. Хотя в Диспетчер Устройств - Вид- Показать скрытые - Устройства не PnP - ее нет. Ее описание во вложении. |
Цитата:
|
Стандартными средствами список дрв. и служб
sc query type= driver sc query type= service Или перечисление и дрв. и служб в одном списке sc query state= all |
Часовой пояс GMT +4, время: 16:34. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.