Где найти WinPcap в управлении системой? (в Windows 8.1 Pro 64bit)

Где я могу найти WinPcap в системе управления, я предположил, что он работает как служба, но, похоже, я ошибаюсь.

Я запустил WinPcap через командную строку ( источник ):

runas /u:administrator "net start npf"

Перед запуском WinPcap Wireshark не показывал никаких интерфейсов захвата, а после этого показывает. Итак, я предполагаю, что это работает. Но я не могу найти его в списке служб диспетчера задач.

Чтобы сузить кандидатов, я сравнил запущенные сервисы после запуска и остановки WinCap, но разницы нет.

Как я могу непосредственно подтвердить, что этот «сервис» работает на Windows 8?

C:\WINDOWS\system32>sc query "npf"

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

ЗАГАДОЧНАЯ :

sc queryперечисляет 85 сервисов - ни один из которых не является "npf" - но sc query npfнайдет его.

Да, вы правы, WinPcap - это служба (но в основном драйвер) с именем NetGroup Packet Filter Driver. Дело в том, что это нельзя увидеть в Windows Services Manager.

Вы можете найти его в реестре по адресу:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NPF

Не проверено, но кажется, что вы можете изменить способ запуска службы. Перейдите к разделу реестра выше. Тогда вы найдете REG DWORDзначение с именем Start. Значения:

• Значение 0x3: SERVICE_DEMAND_START
• Значение 0x2: SERVICE_AUTO_START
• Значение 0x1: SERVICE_SYSTEM_START

В документе говорится, что он работает только на Windows NTx, но попробуйте! В моей системе это установлено на 0x2.

Чтобы просмотреть его в графическом интерфейсе, перейдите (я говорю Windows7, надеюсь, он будет работать Windows8):

1. Запустить msinfo32.exe
2. Затем разверните Software environment
3. Тогда выбирай System Drivers

Здесь вы можете получить статус npfсервиса (но не можете с ним взаимодействовать)

Редактировать :

Как я могу непосредственно подтвердить, что этот «сервис» работает на Windows 8?

Вы можете использовать это из командной строки, чтобы проверить состояние сервиса:

sc query "npf"

или это, чтобы конкретно проверить, работает ли он:

sc query "npf" | findstr RUNNING
or 
sc query "npf" | find "RUNNING"

Изменить 2:

Таинственный : sc queryперечисляет 85 сервисов - ни один из которых не является "npf" - но sc query npfнайдет его.

Кажется нормальным Относительно документа это способ scработает.

По умолчанию SCперечислены только службы, а не драйверы. NPFбольше водитель .

• Чтобы получить все драйверы: sc query type= driver(появится NPF)

• Чтобы получить все (Услуги + Драйверы): sc query type= all(появится также NPF)

Если вы перейдете в диалоговое окно «Выполнить» (windows key + s, затем введите run для Windows 8.1+) и введите «msinfo32», откроется диалоговое окно с дополнительной информацией о системе. Разверните «Программная среда», затем выберите «Системные драйверы». Если вы щелкнете по заголовку «name», он отсортирует их по порядку, и вы должны найти npf с его статусом в столбцах справа.

Информация почерпнута здесь: http://www.winpcap.org/misc/faq.htm#Q-3 Протестировано в Windows 8.1 и Windows 10 Technical Preview.