Torne o processo “System” não modificável do Gerenciador de Tarefas como é o caso do Windows 8

0

FYI: Eu tenho o Windows-7 Ultimate Ver 6.1 Service Pack 1 .

Existem ferramentas no Windows-7 que chamam Monitor de Recursos . Você pode encontrá-lo no diretório C:\Windows\System32 ou simplesmente executá-lo via resmon.exe no Executar .

Na lista de processos, há um processo chamado System e seu PID é igual a 4 sempre.

SevocêclicarcomobotãodireitodomousesobreeleeclicaremSuspendProcess,seucomputadorirátravar,seumouseetecladoserãodesativadosevocêteráquereiniciarseusistemaparavoltaraoestadonormal.

No Windows-8 mesmo que você tenha feito login com uma conta de administrador, não será possível suspender este processo ( Sistema ) e quando você tenta suspendê-lo, você recebe Access Denied

Q1: Por que a corporação Microsoft fornece esse recurso para o administrador suspender o processo do sistema? Quando precisamos suspendê-lo e fazer o sistema cair?!

Q2: Existe alguma maneira no Windows-7 para configurar o sistema para que mesmo o administrador não possa suspender este processo?

Se você acha que não há como fazer isso, leia o texto abaixo:

Podemos ter uma lista de *.dll arquivos relacionados a um processo com o comando abaixo em Prompt de Comando :

>tasklist /FI "PID eq Number" /M

E você pode ter uma lista de números PID na ferramenta resmon.exe (você também pode usar o comando tasklist nas janelas Command-Line )

No meu sistema, o PID resmon.exe é 1728 (o nome do processo é perfmon ).

Vamos ver uma lista dos arquivos .dll relacionados a resmon.exe :

C:\Windows\system32>tasklist /FI "PID eq 1728" /M

Image Name                     PID Modules
========================= ======== ============================================
perfmon.exe                   1728 ntdll.dll, kernel32.dll, KERNELBASE.dll,
                                   ADVAPI32.dll, msvcrt.dll, sechost.dll,
                                   RPCRT4.dll, GDI32.dll, USER32.dll, LPK.dll,
                                   USP10.dll, ATL.DLL, ole32.dll, SHLWAPI.dll,
                                   SHELL32.dll, OLEAUT32.dll, credui.dll,
                                   Secur32.dll, SSPICLI.DLL, IMM32.DLL,
                                   MSCTF.dll, comctl32.dll, uxtheme.dll,
                                   dwmapi.dll, CRYPTBASE.dll, CLBCatQ.DLL,
                                   wdc.dll, DUser.dll, pdh.dll, pdhui.dll,
                                   COMDLG32.dll, ODBC32.dll, wevtapi.dll,
                                   VERSION.dll, PLA.dll, tdh.dll, NSI.dll,
                                   IPHLPAPI.DLL, WINNSI.DLL, WINSTA.dll,
                                   UTILDLL.dll, SETUPAPI.dll, CFGMGR32.dll,
                                   DEVOBJ.dll, NETAPI32.dll, netutils.dll,
                                   srvcli.dll, wkscli.dll, LOGONCLI.DLL,
                                   BROWCLI.DLL, SAMCLI.DLL, WTSAPI32.dll,
                                   VDMDBG.dll, odbcint.dll, DUI70.dll,
                                   xmllite.dll, OLEACC.dll, FirewallAPI.dll,
                                   profapi.dll, WS2_32.dll, msxml3.dll,
                                   ntmarta.dll, WLDAP32.dll, Perfctrs.dll,
                                   perfdisk.dll, mswsock.dll, DNSAPI.dll,
                                   dhcpcsvc6.DLL, dhcpcsvc.DLL, WINTRUST.dll,
                                   CRYPT32.dll, MSASN1.dll, pcwum.dll,
                                   rasadhlp.dll

C:\Windows\system32>

Observação: você precisa executar o prompt de comando como administrador

Q3: Se eu copiar os arquivos .dll acima do diretório Windows-8 e substituir os arquivos Windows-7 .dll por eles, o windows-7 se comportará como o Windows-8? (Impedir a suspensão do processo do sistema)

Nota: Suponha que usamos um CD do Windows ao vivo e uma memória flash para substituir os arquivos dll. (Normalmente o Windows-7 não permite que você substitua arquivos .dll )

Realmente aprecie seu tempo e consideração:)

    
por TheGoodUser 10.08.2014 / 08:08

2 respostas

1

Q1: Nenhuma boa razão que eu possa pensar; parece ser um descuido.

Q2: Não, porque também posso fazê-lo no meu sistema Win8.1. Eu apenas fiz. O grupo Administradores já não tem o direito de acesso "Suspender / retomar processo" para este processo, portanto, como isso está funcionando, não tenho certeza.

Q3: veja acima. Eu obtenho o mesmo comportamento no Win8.1 então obviamente usar arquivos do Win8.1 não vai ajudar. Além disso, essas DLLs provavelmente não serão felizes no ambiente Win8 e são compartilhadas por muitos outros programas. Você vai quebrar um monte de coisas se você tentar isso.

Desculpe ..

    
por 11.08.2014 / 05:03
0
  1. Faça o download e altere as permissões com Process Explorer .
  2. Na visualização das propriedades do processo, selecione a guia de segurança.
  3. Pressione o botão de permissões.
  4. Pressione o botão avançado.
  5. Se necessário, adicione você ou um grupo ao qual você pertence.
  6. Edite suas permissões para incluir "Encerrar". (você vai precisar já tem a permissão "Alterar Permissões", ou você está fora de sorte.)

OR

É porque as permissões do System (ntoskrnl.exe), estão definidas para "ler e escrever", e são editáveis apenas pelo "Trusted Installer" para evitar que os noobs danifiquem seu próprio computador. Isso inclui terminar o processo em si. Você precisa de "Controle total". Para corrigir isso, simplesmente vá para "C: \ Windows \ System32", clique com o botão direito do mouse em "ntoskrnl.exe" e nas propriedades, clique na guia "security", vá para "Advanced" e clique em "Full Control". "para administrador. Agora você seria capaz de finalizá-lo no Monitor de Recursos

    
por 11.08.2014 / 02:00