Visualizza messaggio singolo
Vecchio 02-09-2015, 09.47.54   #11
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Impossibile fermare servizio, accesso negato

Sono io che non avevo ben chiara la situazione perchè tu prima parli di servizio e poi di processo.
Quindi mi son dovuto assicurare che fosse il processo a richiamare il servizio, cioè capire in che modo il servizio ed il processo fossero legati.
Se ci fai caso, gran parte dei servizi avviati che trovi in HKLM\SYSTEM\CurrentControlSet\Services sono quasi tutti legati ad istanze di svchost.exe (legato a sua volta a services.exe), dove svchost.exe è il processo che diverse tipologie di malware prendono di mira iniettando il loro codice per essere avviati assieme ad un componente essenziale di Windows.
Tornando a noi, processo.exe viene eseguito con una proprietà che lui stesso s'impone all'atto dell'avvio sotto un account con privilegi di massimo livello NT AUTHORITY\SYSTEM e con privilegi che con ogni probabilità ProcessExplorer è in grado di visualizzare nella scheda Security della proprietà di processo.
Come dire: solo io decido se posso essere terminato oppure no.
Va da se che per poter agire in tal modo, processo.exe deve essere eseguito con privilegi di admin, meglio ancora come componente di sistema.
Adesso resta da capire se processo.exe viene avviato da solo attraverso una voce di registro o è un'istanza di un altro processo che comunica con lo stesso attraverso pipes inter processo, tipo client/server
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando