16.01.2021, 16:00
|
[включить плавающее окно] Вверх #1 |
 НовенькийАвтор темы Регистрация: 16.01.2021
|
System explorer without driver
Всем привет!
Разработку приложения веду на профильном форуме. Здесь буду выкладывать только скомпилированные сборки и небольшой changelog. Но сначала ответ на вопрос - что это такое и с чем его едят? Это инструмент на уровне ядра ОС, не требующий драйвера для доступа к системным процессам и файлам (но не всем - дескрипторы защищенных процессов и ProtectedLight процессов открываются в режиме ReadOnly). Из ключевых особенностей: 1. запуск процессов в сессии 0 и в сессии залогинившегося пользователя на любом Рабочем столе; 2. все запускаемые процессы (как и сам инструмент) работают под учетной записью LocalSystem (СИСТЕМА) с токеном доступа TrustedInstaller; 3. переключение на такие Рабочие столы, как Winlogon (Рабочий стол приветствия с вводом логина и пароля) и Disconnect (малоизученный Рабочий стол, скорее всего связанный с ядром ОС - процессом System), с возможностью возврата на основной Рабочий стол Default (Рабочий стол проводника и шелла); 4. вывод информации SECURITY_DESCRIPTOR о процессе и его главном потоке; 5. включение и отключение привилегий в токене процесса; 6. включение и отключение сервисов. Ведётся работа по переходу на Рабочий стол сессии 0 (UI0Detect, который был вырезан из Windows 10 сборки 1803 и последующих). Поддерживаемые ОС: Windows Vista, Windows 7, Windows 8/8.1, Windows 10. Только 64 битные версии. Наилучшая работа приложения оптимизирована для Windows 10. PS: пользуйтесь аккуратно! неверные действия могут обрушить систему в "синий экран" (к примеру запуск второго процесса wininit.exe (что невозможно сделать обычным запуском даже из-под Администратора) обрушит систему с исключением CRITICAL_PROCESS_DIED). Последний раз редактировалось _lunar_; 17.01.2021 в 14:18. |
|
|
Древовидный вид