Сделайте «Системный» процесс не изменяемым из диспетчера задач, как это происходит в Windows 8

К вашему сведению: У меня Windows-7 Ultimate Ver 6.1 с пакетом обновления 1 .

В Windows-7 есть инструменты, которые называются Resource Monitor . Вы можете найти его в C:\Windows\System32каталоге или просто запустить через resmon.exe в Run .

В списке процессов есть названный процесс, Systemи его PID равен 4всегда.

Если щелкнуть по нему правой кнопкой мыши и щелкнуть по нему Suspend Process, компьютер зависнет, мышь и клавиатура отключатся, и вам придется перезапустить систему, чтобы вернуться в нормальное состояние.

В Windows-8, даже если вы вошли в систему с учетной записью администратора, вы не можете приостановить этот процесс ( система ), и когда вы пытаетесь приостановить его, вы получаетеAccess Denied

Вопрос 1. Почему корпорация Microsoft предоставляет администратору такую ​​возможность, чтобы приостановить системный процесс? Когда нам нужно приостановить его и сделать или система зависает ?!

В2: Есть ли способ в Windows-7 настроить систему так, чтобы даже администратор не мог приостановить этот процесс?

Если вы считаете, что это невозможно, прочитайте ниже:

У нас может быть список *.dllфайлов, связанных с процессом, с помощью следующей команды в командной строке :

>tasklist /FI "PID eq Number" /M

И вы можете иметь список номеров PID в инструменте resmon.exe (вы также можете использовать tasklistкоманду в окнах командной строки ).

В моей системе PID из resmon.exe является 1728(Его имя процесса является Perfmon ).

Давайте посмотрим список .dllфайлов, связанных с resmon.exe :

C:\Windows\system32>tasklist /FI "PID eq 1728" /M

Image Name                     PID Modules
========================= ======== ============================================
perfmon.exe                   1728 ntdll.dll, kernel32.dll, KERNELBASE.dll,
                                   ADVAPI32.dll, msvcrt.dll, sechost.dll,
                                   RPCRT4.dll, GDI32.dll, USER32.dll, LPK.dll,
                                   USP10.dll, ATL.DLL, ole32.dll, SHLWAPI.dll,
                                   SHELL32.dll, OLEAUT32.dll, credui.dll,
                                   Secur32.dll, SSPICLI.DLL, IMM32.DLL,
                                   MSCTF.dll, comctl32.dll, uxtheme.dll,
                                   dwmapi.dll, CRYPTBASE.dll, CLBCatQ.DLL,
                                   wdc.dll, DUser.dll, pdh.dll, pdhui.dll,
                                   COMDLG32.dll, ODBC32.dll, wevtapi.dll,
                                   VERSION.dll, PLA.dll, tdh.dll, NSI.dll,
                                   IPHLPAPI.DLL, WINNSI.DLL, WINSTA.dll,
                                   UTILDLL.dll, SETUPAPI.dll, CFGMGR32.dll,
                                   DEVOBJ.dll, NETAPI32.dll, netutils.dll,
                                   srvcli.dll, wkscli.dll, LOGONCLI.DLL,
                                   BROWCLI.DLL, SAMCLI.DLL, WTSAPI32.dll,
                                   VDMDBG.dll, odbcint.dll, DUI70.dll,
                                   xmllite.dll, OLEACC.dll, FirewallAPI.dll,
                                   profapi.dll, WS2_32.dll, msxml3.dll,
                                   ntmarta.dll, WLDAP32.dll, Perfctrs.dll,
                                   perfdisk.dll, mswsock.dll, DNSAPI.dll,
                                   dhcpcsvc6.DLL, dhcpcsvc.DLL, WINTRUST.dll,
                                   CRYPT32.dll, MSASN1.dll, pcwum.dll,
                                   rasadhlp.dll

C:\Windows\system32>

Примечание: вы должны запустить командную строку от имени администратора

В3: Если я скопирую вышеупомянутые .dllфайлы из каталога Windows-8 и заменим ими .dllфайлы Windows-7 , будет ли Windows-7 вести себя как Windows-8? (Предотвратить приостановку системного процесса)

Примечание. Предположим, что для замены файлов DLL мы используем компакт-диск с операционной системой Windows и флэш-память. (Обычно Windows-7 не позволяет вам заменять .dllфайлы)

Очень ценю ваше время и внимание :)

Q1: нет веских причин, о которых я могу думать; это похоже на недосмотр.

Q2: Нет, потому что я могу сделать это и в моей системе Win8.1. Я только что сделал. Группа «Администраторы» уже не имеет права доступа «Процесс приостановки / возобновления» к этому процессу, поэтому, как это вообще работает, я не уверен.

Q3: см. Выше. Я получаю такое же поведение на Win8.1, поэтому очевидно, что использование файлов из Win8.1 не поможет. Кроме того, эти библиотеки DLL вряд ли будут счастливы в среде Win8 и используются многими другими программами. Ты сломаешь кучу всего, если попробуешь.

Сожалею..

1. Загрузите и измените разрешения с помощью Process Explorer .
2. В представлении свойств процесса выберите вкладку безопасности.
3. Нажмите кнопку разрешений.
4. Нажмите расширенную кнопку.
5. При необходимости добавьте себя или группу, к которой вы принадлежите.
6. Отредактируйте ваши разрешения, чтобы включить «Завершить». (у вас уже должно быть разрешение «Изменить разрешения», или вам не повезло.)

ИЛИ ЖЕ

Это связано с тем, что разрешения System (ntoskrnl.exe) настроены на «чтение и запись» и доступны для редактирования только «Надежным установщиком», чтобы предотвратить повреждение нубами собственного компьютера. Это включает в себя прекращение самого процесса. Вам нужен «Полный контроль». Чтобы это исправить, просто перейдите в «C: \ Windows \ System32», щелкните правой кнопкой мыши «ntoskrnl.exe» и выберите свойства, затем перейдите на вкладку «Безопасность», затем перейдите в «Дополнительно», а затем нажмите «Полный доступ». "для администратора. Теперь вы сможете завершить его из монитора ресурсов