Надо просто восхищаться MS за её внимание к мелочам и пользователям (для неё это видать одно и тоже) 🙁 Так как в линейке NT нет функций для легального “прятанья” процессов, как в 9x,
(RegisterServiceProcess), а защитить систему от “глупых юзеров” всё-таки хочется, было принято гениальное решение – нельзя удалять процессы в “Диспетчере задач Windows” имена которых: winlogon.exe, lsass.exe, services.exe, smss.exe и csrss.exe. 🙂 Т.е. просто называем какую-либо прогу, например, smss.exe и всё! Винде глубоко плевать, что программа работает под именем пользователя, а не SYSTEM. В некоторых SP “Диспетчер” даже не показывает (!!!) наличие ещё одного winlogon’a или smss’a. Для пользователя это просто рулезз – надо ставить прогу, которая бы позволила удалить ненужный поцесс с “красивым” именем.

Оставить мнение

Check Also

Нагнуть Nagios. Разбираем хитрую цепочку уязвимостей в популярной системе мониторинга

Nagios — это одно из популярнейших решений для мониторинга, которое используется во многих…