К вашему сведению: У меня Windows-7 Ultimate Ver 6.1 с пакетом обновления 1.

В Windows-7 есть инструменты, которые называются Resource Monitor . Вы можете найти его в каталоге C:\Windows\System32 или просто запустить через resmon.exe в меню « Выполнить» .

В списке процессов есть процесс с именем System и его PID всегда равен 4 .

Если вы щелкнете по нему правой кнопкой мыши и нажмете « Suspend Process , ваш компьютер будет зависать, ваша мышь и клавиатура отключатся, и вам придется перезапустить систему, чтобы вернуться в нормальное состояние.

В Windows-8, даже если вы вошли в систему с учетной записью администратора, вы не можете приостановить этот процесс (система), а когда вы пытаетесь приостановить его, вы получаете Access Denied

Вопрос 1. Почему корпорация Майкрософт предоставляет такую возможность администратору приостановить системный процесс? Когда нам нужно приостановить его и сделать или система зависает ?!

В2: Есть ли способ в Windows-7 настроить систему так, чтобы даже администратор не мог приостановить этот процесс?

Если вы считаете, что это невозможно, прочитайте ниже:

У нас может быть список файлов *.dll , которые связаны с процессом с помощью приведенной ниже команды в командной строке :

>tasklist /FI "PID eq Number" /M

И вы можете иметь список номеров PID в инструменте resmon.exe .(Вы также можете использовать команду tasklist в окнах командной строки ).

В моей системе PID resmon.exe - 1728 (имя процесса - perfmon).

Давайте посмотрим список файлов .dll связанных с resmon.exe :

C:\Windows\system32>tasklist /FI "PID eq 1728" /M

Image Name                     PID Modules
========================= ======== ============================================
perfmon.exe                   1728 ntdll.dll, kernel32.dll, KERNELBASE.dll,
                                   ADVAPI32.dll, msvcrt.dll, sechost.dll,
                                   RPCRT4.dll, GDI32.dll, USER32.dll, LPK.dll,
                                   USP10.dll, ATL.DLL, ole32.dll, SHLWAPI.dll,
                                   SHELL32.dll, OLEAUT32.dll, credui.dll,
                                   Secur32.dll, SSPICLI.DLL, IMM32.DLL,
                                   MSCTF.dll, comctl32.dll, uxtheme.dll,
                                   dwmapi.dll, CRYPTBASE.dll, CLBCatQ.DLL,
                                   wdc.dll, DUser.dll, pdh.dll, pdhui.dll,
                                   COMDLG32.dll, ODBC32.dll, wevtapi.dll,
                                   VERSION.dll, PLA.dll, tdh.dll, NSI.dll,
                                   IPHLPAPI.DLL, WINNSI.DLL, WINSTA.dll,
                                   UTILDLL.dll, SETUPAPI.dll, CFGMGR32.dll,
                                   DEVOBJ.dll, NETAPI32.dll, netutils.dll,
                                   srvcli.dll, wkscli.dll, LOGONCLI.DLL,
                                   BROWCLI.DLL, SAMCLI.DLL, WTSAPI32.dll,
                                   VDMDBG.dll, odbcint.dll, DUI70.dll,
                                   xmllite.dll, OLEACC.dll, FirewallAPI.dll,
                                   profapi.dll, WS2_32.dll, msxml3.dll,
                                   ntmarta.dll, WLDAP32.dll, Perfctrs.dll,
                                   perfdisk.dll, mswsock.dll, DNSAPI.dll,
                                   dhcpcsvc6.DLL, dhcpcsvc.DLL, WINTRUST.dll,
                                   CRYPT32.dll, MSASN1.dll, pcwum.dll,
                                   rasadhlp.dll

C:\Windows\system32>

Примечание: вы должны запустить командную строку как администратор

В3: Если я скопирую вышеупомянутые .dll файлы из каталога Windows-8 и заменим Windows-7 .dll файлами, будет ли Windows-7 вести себя как Windows-8? (Предотвратить приостановку системного процесса)

Примечание. Предположим, что для замены файлов DLL мы используем компакт-диск с операционной системой Windows и флэш-память. (Обычно Windows-7 не позволяет заменять файлы .dll )

Очень ценю ваше время и внимание :)

|источник

2 ответа2

1

Q1: нет веских причин, о которых я могу думать; это похоже на недосмотр.

Q2: Нет, потому что я могу сделать это и в моей системе Win8.1. Я только что сделал. Группа «Администраторы» уже не имеет права доступа «Процесс приостановки / возобновления» к этому процессу, так что, как это вообще работает, я не уверен.

Q3: см. Выше. Я получаю такое же поведение на Win8.1, поэтому очевидно, что использование файлов из Win8.1 не поможет. Кроме того, эти библиотеки DLL вряд ли будут счастливы в среде Win8 и используются многими другими программами. Ты сломаешь кучу всего, если попробуешь.

Сожалею..

|источник
0
  1. Загрузите и измените разрешения с помощью Process Explorer.
  2. В представлении свойств процесса выберите вкладку безопасности.
  3. Нажмите кнопку разрешений.
  4. Нажмите расширенную кнопку.
  5. При необходимости добавьте себя или группу, к которой вы принадлежите.
  6. Отредактируйте ваши разрешения, чтобы включить "Завершить". (у вас уже должно быть разрешение "Изменить разрешения", или вам не повезло.)

ИЛИ ЖЕ

Это связано с тем, что разрешения System (ntoskrnl.exe) настроены на "чтение и запись" и доступны для редактирования только "Надежным установщиком", чтобы предотвратить повреждение нубами собственного компьютера. Это включает в себя прекращение самого процесса. Вам нужен "Полный контроль". Чтобы это исправить, просто перейдите в «C:\Windows\System32», щелкните правой кнопкой мыши «ntoskrnl.exe» и выберите свойства, затем перейдите на вкладку "Безопасность", затем перейдите в "Дополнительно" и затем нажмите "Полный доступ". "для администратора. Теперь вы сможете завершить его из монитора ресурсов

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .