Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#23 used as offset, casting to integer (23) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#25 used as offset, casting to integer (25) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: WinXP - cистемные процессы, службы, файлы
ТвойWeb ТвойWeb
Качественный Европейский хостинг
Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (2): [1] 2 »   

> Описание: разберём виндовс по винтикам
тёркин василий
Отправлено: 08 Ноября, 2004 - 15:53:33
Post Id



SecurityAgent


Покинул форум
Сообщений всего: 1197
Дата рег-ции: Май 2004  
Откуда: СПРИНГФИЛД

Карма 48




В теме Безопасность много стало вопросов по-ходу дела.Вопросы:
1.У меня был заражён процесс srvany.exe.Я его удалил.Потом в сети нашёл,что с помощью его можно сделать свой собственный системный процесс(из любой проги что-ли).Что случится без него.?
2.Прогой антишпионом SpyKiller я обнаружил файлы shadow.exe (в папке system32 ),кот.как я прочёл является утилитой для удалённого управления сеансом.К тому же в сети я нашёл заметки что такой файл (правда с другой версией) можно закинуть к комунибудь на комп и получать всё о нём и даже делать разные дела.
Но этот файл мне никак не удалить.И переименовывал его,и расширение менял,а он опять появляется.Что это за файл и чкак его удалить?
 
 Top
Nikitich
Отправлено: 09 Ноября, 2004 - 04:52:44
Post Id



Пришелец-прораб


Покинул форум
Сообщений всего: 219
Дата рег-ции: Июль 2004  

Карма 16




тёркин василий пишет:
2.Прогой антишпионом SpyKiller я обнаружил файлы shadow.exe (в папке system32 ),кот.как я прочёл является утилитой для удалённого управления сеансом.К тому же в сети я нашёл заметки что такой файл (правда с другой версией) можно закинуть к комунибудь на комп и получать всё о нём и даже делать разные дела.
Но этот файл мне никак не удалить.И переименовывал его,и расширение менял,а он опять появляется.Что это за файл и чкак его удалить?


Я запустил shadow.exe /? и получил следующие результаты:
CODE:

Monitor another Terminal Services session.

SHADOW {sessionname | sessionid} [/SERVER:servername] [/V]

sessionname Identifies the session with name sessionname.
sessionid Identifies the session with ID sessionid.
/SERVER:servername The server containing the session (default is current).
/V Display information about actions being performed.

Так что мой shadow - это часть Windows.
 
 Top
тёркин василий
Отправлено: 09 Ноября, 2004 - 11:40:07
Post Id



SecurityAgent


Покинул форум
Сообщений всего: 1197
Дата рег-ции: Май 2004  
Откуда: СПРИНГФИЛД

Карма 48




Nikitich
Я то же запустил и тот же результат,что и у тебя,но только по русски.А если его удалить,то что будет?Да и как удалить его ,если он не удаляется?
Цитата:
процесс srvany.exe.Я его удалил.Потом в сети нашёл,что с помощью его можно сделать свой собственный системный процесс(из любой проги что-ли).Что случится без него.?
НЕ подскажешь?
 
 Top
Nikitich
Отправлено: 10 Ноября, 2004 - 12:03:10
Post Id



Пришелец-прораб


Покинул форум
Сообщений всего: 219
Дата рег-ции: Июль 2004  

Карма 16




тёркин василий пишет:
Nikitich
Я то же запустил и тот же результат,что и у тебя,но только по русски.А если его удалить,то что будет?Да и как удалить его ,если он не удаляется?
Цитата:
процесс srvany.exe.Я его удалил.Потом в сети нашёл,что с помощью его можно сделать свой собственный системный процесс(из любой проги что-ли).Что случится без него.?
НЕ подскажешь?

Не пойму, зачем удалять часть операционки, если она тебе не мешает. Если не удаляется - не чеши, а если удалится, то ничего не будет, shadow - это редкоиспользуемая программа. Srvany не входит в комплект поставки Windows, так что без нее можно обойтись. Она входит в resourse kit, т.е. пакет ПО для админов, где есть довольно много интересных утилит, но, как правило, и без них прекрасно можно жить.
В общем, главное - не волнуйся, ничего страшного не произошло. Улыбка
 
 Top
тёркин василий
Отправлено: 10 Ноября, 2004 - 15:55:58
Post Id



SecurityAgent


Покинул форум
Сообщений всего: 1197
Дата рег-ции: Май 2004  
Откуда: СПРИНГФИЛД

Карма 48




Nikitich
Цитата:
Srvany не входит в комплект поставки Windows, так что без нее можно обойтись. Она входит в resourse kit, т.е. пакет ПО для админов,

А как она установилась на комп?

Я пытался найти в сети описание всех процессов и файлов виндовс хр,но всё не то.Много про службы сказано в разных справках,обрывочно на форумах про процессы некоторые.А есть ли описание и назначение каждого процесса,каждого файла и папки в Видовс ХР???Где это можно узнать.(даже назначение каждого файла)Или это не реально и надо собирать по крупицам?
 
 Top
Nikitich
Отправлено: 11 Ноября, 2004 - 04:38:06
Post Id



Пришелец-прораб


Покинул форум
Сообщений всего: 219
Дата рег-ции: Июль 2004  

Карма 16




тёркин василий
Цитата:
А как она установилась на комп?

Не знаю. Улыбка
Цитата:
Я пытался найти в сети описание всех процессов и файлов виндовс хр,но всё не то.Много про службы сказано в разных справках,обрывочно на форумах про процессы некоторые.А есть ли описание и назначение каждого процесса,каждого файла и папки в Видовс ХР???Где это можно узнать.(даже назначение каждого файла)Или это не реально и надо собирать по крупицам?

Целиком есть на сайте MS. Однако я не пойму, на фига оно тебе надо. Это проблемы антивируса. Файервол настраивается, чтобы собственно Windows (процесс svсhost) имел доступ только к ICMP, чтоб пинги ходили, и все. Далее настраиваешь под каждую новую программу (браузер, ftp-клиент) отдельно. Больше пользы будет, если ты IE пропатчишь, имхо.
 
 Top
Анна Администратор
Отправлено: 11 Ноября, 2004 - 07:14:20
Post Id



Гуляю сама по себе


Покинул форум
Сообщений всего: 4353
Дата рег-ции: Май 2004  
Откуда: Москва

Карма 54




тёркин василий
http://www.windxp.com.ru/index.htm
http://www.izcity.com/faq/winxp/
Ссылки - не супер, но что есть. Просто FAQ.
А вообще, ты ведь читать не любишь, так зачем тебе? Радость
 
 Top
тёркин василий
Отправлено: 11 Ноября, 2004 - 15:32:05
Post Id



SecurityAgent


Покинул форум
Сообщений всего: 1197
Дата рег-ции: Май 2004  
Откуда: СПРИНГФИЛД

Карма 48




NikitichСпасибо.
Цитата:
Целиком есть на сайте MS

На каком сайте?
Цитата:
Однако я не пойму, на фига оно тебе надо
Просто интересно.Хочется знать что делает каждый файл.Короче как работает виндовс.Но как я понял это слишком много.
Цитата:
Больше пользы будет, если ты IE пропатчишь, имхо.

Т.е. разобрать его файлы и узнать для чего каждый нужен и что делает?Да,пожалуй ты прав.Можно и его разобрать для начала.
Анна
Спасибо за ссылки.Я такие начал копить.Посмотрел.
Цитата:
А вообще, ты ведь читать не любишь, так зачем тебе?

Сейчас у меня принтер,могу распечатать и спокойно почитать.На мониторе и к тому же в онлайне долго читать не получается и неудобно..В офлайне другое дело.
 
 Top
Анна Администратор
Отправлено: 11 Ноября, 2004 - 17:23:40
Post Id



Гуляю сама по себе


Покинул форум
Сообщений всего: 4353
Дата рег-ции: Май 2004  
Откуда: Москва

Карма 54




тёркин василий
Цитата:
На каком сайте?

http://www.microsoft.com/
Цитата:
Т.е. разобрать его файлы и узнать для чего каждый нужен и что делает?Да,пожалуй ты прав.Можно и его разобрать для начала.

Разбери, разбери... В конце концов, чем бы дитя не тешилось, лишь бы не плакало Закатив глазки
Для справки: patch - это такая заплатка, исправляющая ошибки, найденные изготовителем в программе.
 
 Top
тёркин василий
Отправлено: 12 Ноября, 2004 - 15:38:03
Post Id



SecurityAgent


Покинул форум
Сообщений всего: 1197
Дата рег-ции: Май 2004  
Откуда: СПРИНГФИЛД

Карма 48




Анна
Цитата:
Разбери, разбери... В конце концов, чем бы дитя не тешилось, лишь бы не плакало
Для справки: patch - это такая заплатка, исправляющая ошибки, найденные изготовителем в программе.

Спасибо за разъяснение слова патч.Тебе,что жалко чтоли,что я хочу наглядно увидеть
из чего состоит тот же виндовс.Ты то хоть лазила туда.?Назначение хоть одного процесса или файлов знаешь?Что за комментарии дурацкие.
Цитата:
Разбери, разбери
Ну и всё.Моё дело.А ты бы лучше помогла.Может хочу справку по виндовс сделать к примеру.Всё,проехали.
 
 Top
Страниц (2): [1] 2 »
Сейчас эту тему просматривают: 2 (гостей: 2, зарегистрированных: 0, скрытых: 0)
« Ваш компьютер »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0495]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33