kernel - kan en windows-tjeneste udspilles fra noget andet end services.exe?

Indlæg af Hanne Mølgaard Plasc

Problem



I \_EPROCESS strukturen peger feltet Inherited From Unique Process for tjenester som alg.exe, svchost.exe, spoolsv.exe og services.exe. Så, her er mine spørgsmål.
1) Kan en tjeneste udledes af en ikke services.exe proces
2) Kan services.exe genoprette en tjeneste behandle?

Bedste reference


Services.exe er service kontrol manager, så det er sandsynligt, at det starter alle tjenester, men det er sandsynligvis ikke garanteret. Det er også sandsynligvis ikke garanteret, at services.exe ikke frembyder andre processer. Faktisk forekommer det sandsynligt, at det kan.


Måske hvis du sagde hvorfor du vil vide, kan vi måske hjælpe med det bredere problem.