Dzon Опубликовано 13 мая, 2009 Поделиться Опубликовано 13 мая, 2009 1. Выгрузить системный процесс Lsass.exe можно из памяти? Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 13 мая, 2009 Поделиться Опубликовано 13 мая, 2009 Нет. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dzon Опубликовано 13 мая, 2009 Автор Поделиться Опубликовано 13 мая, 2009 Нет. 1. Есть программы,которые могут завершить любой системный процесс включая и этот. Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 16 мая, 2009 Поделиться Опубликовано 16 мая, 2009 1. Есть программы,которые могут завершить любой системный процесс включая и этот.... после чего система не сможет корректно работать Ссылка на комментарий Поделиться на другие сайты Поделиться
Dzon Опубликовано 16 мая, 2009 Автор Поделиться Опубликовано 16 мая, 2009 ... после чего система не сможет корректно работать 1.Но ведь есть вирусы,которые только и занимаються ,что постоянно выгружают lsass.exe. 2.Наверное существуют и программы,которые могут завершить любой процесс. Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 17 мая, 2009 Поделиться Опубликовано 17 мая, 2009 1. Есть. Но если работать в системе из-под аккаунта без прав админа - система такой вирус пошлёт куда подальше. 2. Существуют. Но. а) им нужны права админа б) это нарушает нормальное функционирование системы (это относится ко всем процессам, которые нельзя завершить из ДЗ) в) у системы есть защита от этого - повторный запуск или вырубание системы г) такая защита (выключение) обходится 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Dzon Опубликовано 17 мая, 2009 Автор Поделиться Опубликовано 17 мая, 2009 1. Есть. Но если работать в системе из-под аккаунта без прав админа - система такой вирус пошлёт куда подальше.2. Существуют. Но. а) им нужны права админа б) это нарушает нормальное функционирование системы (это относится ко всем процессам, которые нельзя завершить из ДЗ) в) у системы есть защита от этого - повторный запуск или вырубание системы г) такая защита (выключение) обходится 1.После выгрузки процесса lsass.exe файлы реестра можно удалять или копировать или Windows не даст это сделать? 2. + 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 17 мая, 2009 Поделиться Опубликовано 17 мая, 2009 1.После выгрузки процесса lsass.exe файлы реестра можно удалять или копировать или Windows не даст это сделать?Нет, разделы реестра блокируются ядром, а не службами, вырубание службы "Диспетчер учётных записей безопасности" не поможет. (Кстати, без перезагрузки её запустить потом либо невозможно, либо очень проблематично. Вырубание системы при выгрузке этого процесса "лечится" командой "shutdown -a" с консоли - на это есть минута). Ссылка на комментарий Поделиться на другие сайты Поделиться
Dzon Опубликовано 17 мая, 2009 Автор Поделиться Опубликовано 17 мая, 2009 Нет, разделы реестра блокируются ядром, а не службами, вырубание службы "Диспетчер учётных записей безопасности" не поможет. (Кстати, без перезагрузки её запустить потом либо невозможно, либо очень проблематично. Вырубание системы при выгрузке этого процесса "лечится" командой "shutdown -a" с консоли - на это есть минута). 1. Вывод - значить есть одна минута в течении которой можно удалять или копировать файлы реестра. Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 17 мая, 2009 Поделиться Опубликовано 17 мая, 2009 Dzon, не, это минута до выключения при остановке сервиса, а разделы реестра блокируются ядром, а не службами, вырубание службы "Диспетчер учётных записей безопасности" не поможет.т.е. вырубай-не вырубай lsass, доступа к самим файлам реестра не получить. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dzon Опубликовано 17 мая, 2009 Автор Поделиться Опубликовано 17 мая, 2009 Dzon, не, это минута до выключения при остановке сервиса, а т.е. вырубай-не вырубай lsass, доступа к самим файлам реестра не получить. 1. Тему можно закрыть. Ссылка на комментарий Поделиться на другие сайты Поделиться
GanK Опубликовано 17 мая, 2009 Поделиться Опубликовано 17 мая, 2009 т.е. вырубай-не вырубай lsass, доступа к самим файлам реестра не получить. получится в последние 5 секунд Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 17 мая, 2009 Поделиться Опубликовано 17 мая, 2009 получится в последние 5 секундв смысле? как это? скрины в студию! Ссылка на комментарий Поделиться на другие сайты Поделиться
Dzon Опубликовано 17 мая, 2009 Автор Поделиться Опубликовано 17 мая, 2009 (изменено) получится в последние 5 секунд 1. Наверное Вы имели в виду в течении 1 минуты, 5 секунд слишком мало. 2. Была просьба тему закрыть. Изменено 17 мая, 2009 пользователем Dzon Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 17 мая, 2009 Поделиться Опубликовано 17 мая, 2009 Тема себя исчерпала, но ждём, что GanK имел ввиду. Ибо я не понял, и на ноуте воспроизвести не удалось. Ни в последние 5 секунд, ни в последние 3 секунды файлы не копировались. (копировал %systemroot%\system32\config\sam, раз про него шла речь). Не будет ответа или продолжения обсуждения - всенепременно закрою. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти