FYI: Tengo Windows-7 Ultimate Ver 6.1 Service-Pack 1 .
Hay herramientas en Windows-7 que se llama Monitor de recursos . Puede encontrarlo en el C:\Windows\System32
directorio o simplemente puede ejecutarlo a través de resmon.exe en Ejecutar .
En la lista de procesos hay un proceso llamado System
y su PID es igual a 4
siempre.
Si hace clic derecho sobre él y hace clic Suspend Process
, su computadora se bloqueará, su mouse y teclado se deshabilitarán, y deberá reiniciar su sistema para volver al estado normal.
En Windows-8, incluso si inició sesión con una cuenta de administrador, no puede suspender este proceso ( Sistema ) y cuando intenta suspenderlo, recibeAccess Denied
P1: ¿Por qué Microsoft Corporation proporciona esta capacidad para que el administrador suspenda el proceso del sistema? ¿Cuándo necesitamos suspenderlo y hacer que el sistema se cuelgue?
P2: ¿Hay alguna forma en Windows-7 de configurar el sistema para que ni siquiera el administrador pueda suspender este proceso?
Si cree que no hay forma de hacerlo, lea lo siguiente:
Podemos tener una lista de *.dll
archivos relacionados con un proceso con el siguiente comando en Símbolo del sistema :
>tasklist /FI "PID eq Number" /M
Y puede tener una lista de números PID en la herramienta resmon.exe . (También puede usar el tasklist
comando en las ventanas de la línea de comandos ).
En mi sistema, el PID de resmon.exe es 1728
(Su nombre de proceso es perfmon ).
Veamos una lista de .dll
archivos relacionados con resmon.exe :
C:\Windows\system32>tasklist /FI "PID eq 1728" /M
Image Name PID Modules
========================= ======== ============================================
perfmon.exe 1728 ntdll.dll, kernel32.dll, KERNELBASE.dll,
ADVAPI32.dll, msvcrt.dll, sechost.dll,
RPCRT4.dll, GDI32.dll, USER32.dll, LPK.dll,
USP10.dll, ATL.DLL, ole32.dll, SHLWAPI.dll,
SHELL32.dll, OLEAUT32.dll, credui.dll,
Secur32.dll, SSPICLI.DLL, IMM32.DLL,
MSCTF.dll, comctl32.dll, uxtheme.dll,
dwmapi.dll, CRYPTBASE.dll, CLBCatQ.DLL,
wdc.dll, DUser.dll, pdh.dll, pdhui.dll,
COMDLG32.dll, ODBC32.dll, wevtapi.dll,
VERSION.dll, PLA.dll, tdh.dll, NSI.dll,
IPHLPAPI.DLL, WINNSI.DLL, WINSTA.dll,
UTILDLL.dll, SETUPAPI.dll, CFGMGR32.dll,
DEVOBJ.dll, NETAPI32.dll, netutils.dll,
srvcli.dll, wkscli.dll, LOGONCLI.DLL,
BROWCLI.DLL, SAMCLI.DLL, WTSAPI32.dll,
VDMDBG.dll, odbcint.dll, DUI70.dll,
xmllite.dll, OLEACC.dll, FirewallAPI.dll,
profapi.dll, WS2_32.dll, msxml3.dll,
ntmarta.dll, WLDAP32.dll, Perfctrs.dll,
perfdisk.dll, mswsock.dll, DNSAPI.dll,
dhcpcsvc6.DLL, dhcpcsvc.DLL, WINTRUST.dll,
CRYPT32.dll, MSASN1.dll, pcwum.dll,
rasadhlp.dll
C:\Windows\system32>
Nota: debe ejecutar el símbolo del sistema como administrador
P3: Si copio los .dll
archivos anteriores del directorio de Windows-8 y reemplazo los .dll
archivos de Windows-7 con ellos, ¿Windows-7 se comportará como Windows-8? (Evitar suspender el proceso del sistema)
Nota: Supongamos que usamos un CD de Windows en vivo y una memoria flash para reemplazar los archivos dll. (Normalmente, Windows-7 no le permite reemplazar .dll
archivos)
Realmente aprecio tu tiempo y consideración :)
fuente
System
proceso es básicamente el sistema operativo en sí. En cuanto a por qué puede suspenderlo, solo Microsoft puede responder. Por lo general, Windows intenta evitar que los usuarios hagan cosas dañinas, pero no siempre tiene éxito: los usuarios eventualmente encontrarán nuevas formas de romper el sistema, ya sea intencionalmente o por error. A algunas personas no les gusta un sistema de cuidado de niños, otras no; Realmente no puedes complacer a ambos. Independientemente del método que utilice, copiar los archivos del sistema de Windows 8 sobre los de Windows 7 es probablemente una buena idea si desea dejarlo inutilizable. Además, evite hacer varias preguntas en una sola publicación.Respuestas:
P1: No hay una buena razón para pensar; Parece ser un descuido.
P2: No, porque también puedo hacerlo en mi sistema Win8.1. Lo acabo de hacer. El grupo de administradores ya no tiene el derecho de acceso "Suspender / reanudar proceso" a este proceso, por lo que no estoy seguro de cómo está funcionando.
P3: Ver arriba. Obtengo el mismo comportamiento en Win8.1, así que obviamente usar archivos de Win8.1 no ayudará. Además, es probable que esas DLL no sean del todo felices en el entorno Win8, y son compartidas por muchos otros programas. Romperás un montón de cosas si lo intentas.
Lo siento..
fuente
System
proceso, pero mi amigo en Windows-8 no puede suspenderlo (con el usuario Administrador) - (No estoy seguro acerca de la versión de su Windows-8, pero creo que no es importante, la pregunta es ¿por qué? Y ¿cómo podemos cambiarlo?) GraciasO
Esto se debe a que los permisos del Sistema (ntoskrnl.exe) están configurados para "leer y escribir" y solo son editables por "Trusted Installer" para evitar que los novatos dañen su propia computadora. Esto incluye finalizar el proceso en sí. Necesitas "Control total". Para solucionar esto, simplemente vaya a "C: \ Windows \ System32", haga clic con el botón derecho en "ntoskrnl.exe" y las propiedades, luego haga clic en la pestaña "seguridad", luego vaya a "Avanzado" y luego haga clic en "Control total "para el administrador. Ahora podrá finalizarlo desde el Monitor de recursos
fuente
> tasklist /FI "PID eq 4" /M
en la línea de comandos , ¡no devuelve ningún módulo! más cuando hago clic derecho y hagoSystem
clic en Abrir ubicación del archivo, se abre Escritorio.