FYI: Eu tenho o Windows-7 Ultimate Ver 6.1 Service Pack 1 .
Existem ferramentas no Windows-7 que chamam Monitor de Recursos . Você pode encontrá-lo no diretório C:\Windows\System32
ou simplesmente executá-lo via resmon.exe no Executar .
Na lista de processos, há um processo chamado System
e seu PID é igual a 4
sempre.
SevocêclicarcomobotãodireitodomousesobreeleeclicaremSuspendProcess
,seucomputadorirátravar,seumouseetecladoserãodesativadosevocêteráquereiniciarseusistemaparavoltaraoestadonormal.
No Windows-8 mesmo que você tenha feito login com uma conta de administrador, não será possível suspender este processo ( Sistema ) e quando você tenta suspendê-lo, você recebe Access Denied
Q1: Por que a corporação Microsoft fornece esse recurso para o administrador suspender o processo do sistema? Quando precisamos suspendê-lo e fazer o sistema cair?!
Q2: Existe alguma maneira no Windows-7 para configurar o sistema para que mesmo o administrador não possa suspender este processo?
Se você acha que não há como fazer isso, leia o texto abaixo:
Podemos ter uma lista de *.dll
arquivos relacionados a um processo com o comando abaixo em Prompt de Comando :
>tasklist /FI "PID eq Number" /M
E você pode ter uma lista de números PID na ferramenta resmon.exe (você também pode usar o comando tasklist
nas janelas Command-Line )
No meu sistema, o PID resmon.exe é 1728
(o nome do processo é perfmon ).
Vamos ver uma lista dos arquivos .dll
relacionados a resmon.exe :
C:\Windows\system32>tasklist /FI "PID eq 1728" /M
Image Name PID Modules
========================= ======== ============================================
perfmon.exe 1728 ntdll.dll, kernel32.dll, KERNELBASE.dll,
ADVAPI32.dll, msvcrt.dll, sechost.dll,
RPCRT4.dll, GDI32.dll, USER32.dll, LPK.dll,
USP10.dll, ATL.DLL, ole32.dll, SHLWAPI.dll,
SHELL32.dll, OLEAUT32.dll, credui.dll,
Secur32.dll, SSPICLI.DLL, IMM32.DLL,
MSCTF.dll, comctl32.dll, uxtheme.dll,
dwmapi.dll, CRYPTBASE.dll, CLBCatQ.DLL,
wdc.dll, DUser.dll, pdh.dll, pdhui.dll,
COMDLG32.dll, ODBC32.dll, wevtapi.dll,
VERSION.dll, PLA.dll, tdh.dll, NSI.dll,
IPHLPAPI.DLL, WINNSI.DLL, WINSTA.dll,
UTILDLL.dll, SETUPAPI.dll, CFGMGR32.dll,
DEVOBJ.dll, NETAPI32.dll, netutils.dll,
srvcli.dll, wkscli.dll, LOGONCLI.DLL,
BROWCLI.DLL, SAMCLI.DLL, WTSAPI32.dll,
VDMDBG.dll, odbcint.dll, DUI70.dll,
xmllite.dll, OLEACC.dll, FirewallAPI.dll,
profapi.dll, WS2_32.dll, msxml3.dll,
ntmarta.dll, WLDAP32.dll, Perfctrs.dll,
perfdisk.dll, mswsock.dll, DNSAPI.dll,
dhcpcsvc6.DLL, dhcpcsvc.DLL, WINTRUST.dll,
CRYPT32.dll, MSASN1.dll, pcwum.dll,
rasadhlp.dll
C:\Windows\system32>
Observação: você precisa executar o prompt de comando como administrador
Q3: Se eu copiar os arquivos .dll
acima do diretório Windows-8 e substituir os arquivos Windows-7 .dll
por eles, o windows-7 se comportará como o Windows-8? (Impedir a suspensão do processo do sistema)
Nota: Suponha que usamos um CD do Windows ao vivo e uma memória flash para substituir os arquivos dll. (Normalmente o Windows-7 não permite que você substitua arquivos .dll
)
Realmente aprecie seu tempo e consideração:)