KLASS
Moderator | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Установил Вынь 10 1703 на хост, тут вообще полный пипец. Например, запускаю v3.0.5346.819 Цитата: ProcessHacker.exe -uninstallKPH | Ранее на 1607, при выполнении этой команды, останавливался драйвер и удалялась его запись в реестре, но Хакер при этом не запускался. На 1703 запускается Хакер и в службах висит kprocesshacker.sys Извините, а как же теперь удалять драйвер, коль сабж запускается после выполнения озвученной команды и тянет за собой драйвер? Ладно, выполняю sc stop KProcessHacker3 ух, драйвер остановился и запись из реестра стерта. Качаю последнюю версию Хакера 3.0.5353.826, работаю только с портативкой. Рядом с исполняемым файлом нет файлов настройки, т.е. те настройки будут прописываться в систему сюда ...AppData\Roaming\Process Hacker Запускаю от Админа, UAC включен, т.е. все в системе по умолчанию и Хакер с настройками по умолчанию. Пакетных заданий (Process is in a job) нет, как класса, вабче. Лезу в настройки и снимаю галку с запуска драйвера, сабж перезапускается и снова лезу в настройки, галка, как стояла так и стоит. Снова снимаю, перезапуск - галка снялась... почему со второго раза?. При этом драйвер продолжает работать. А вот теперь внимание и я об этом уже говорил! На процессах Chrome в подсказке появилась фраза Process is in a job, т.е. драйвер запущен и работает, но была снята галка с Enable kernel-mode driver. Как снятие озвученной галки влияет на появление фразы Process is in a job в подсказке, почему эти процессы (Chrome) вдруг становятся пакетными, но при этом не меняют подсветку даже, если включить известную галку Job processes? В общем ничего у меня не изменилось и вкладки Job я не увидел. Едем дальше. С хендлами все то же самое, если галка стоит Enable kernel-mode driver, то хендлов нет. Если галку снять-появляются хендлы, не зависимо от того, какое значение имеет параметр EnableSecurityAdvancedDialog 0 или 1. При этом драйвер kprocesshacker.sys работает. skipik Выложите свои настройки, когда у вас все видно и хендлы и Job, т.е. настройки из этого поста Я сравню их с настройками по умолчанию, тогда и выволю сюда различия, возможно тогда прольем какой то свет. Добавлено: Да, параметр SecurityLevel в реестре выставлял в 0 => ничего не меняется, все также как и выше расписал. | Всего записей: 11458 | Зарегистр. 12-10-2001 | Отправлено: 07:57 30-07-2017 | Исправлено: KLASS, 07:58 30-07-2017 |
|