Ferestre confidențial dr asteptare

Ferestre Confidential Calling Dr. Watson

Raymond Chan (Raymond Chen)

Este posibil să fi observat că, dacă vă întreb programul Dr. Watson (drwtsn32.exe) pentru a primi halda de memorie de proces Winlogon, Windows ® oprit imediat ce această operație este executată. Unii ar putea întreba: „De ce conexiunea depanator la procesul Winlogon aduce în jos întregul sistem?“

Faptul este că rulează Dr. Watson pe unele proces nu este același lucru, că aderarea la acest proces debugger. Atașarea unui debugger implică utilizarea ceva de genul ntsd, și în prezența autorității necesare funcționează normal. De fapt, astfel încât echipa pentru Windows debugs Winlogon. Astfel, răspunsul oficial este că „conexiunea depanatorului Winlogon nu distruge sistemul.“

Cu toate acestea, Dr. Watson - nu un medic, și patolog. În primul rând el trebuie să obțină groapa de gunoi de memorie de proces într-o eroare, iar apoi a finaliza procesul. Deoarece utilitatea „Dr. Watson“ nu elimină eroarea, în cazul în care procesul va continua să funcționeze eroarea apare din nou. Ca urmare, medicul va fi numit din nou, se va închide o buclă infinită. În acest sens, Dr. Watson - un depanator care nu depana. Bunul doctor doar ajunge pe scena, ceea ce face intrările dorite și apoi ucide procesul. Așa apare: după îndepărtarea depozitului de memorie de proces Winlogon este finalizat, rezultând într-un accident de sistem.

Dacă ați finalizat procesul de Winlogon, sistemul va reporni. (Click pe imagine pentru o vizualizare mai mare)

Winlogon este ceea ce se numește „proces de sistem critic“, și oprirea procesului critic duce la o repornire a sistemului. De ce a Winlogon este considerată esențială pentru funcționarea sistemului? În primul rând, Winlogon procesează speciale de comenzi rapide tastatură - Ctrl + Alt + Del. Dacă Winlogon este completă, o comandă rapidă de tastatură specială nu va mai funcționa. Acest lucru este rău în sine, dar chiar și mai rău este faptul că, în absența unor taste speciale de comenzi rapide handler de sistem, celălalt program poate aștepta până când utilizatorul apasă Ctrl + Alt + Del și afișare ca răspuns la un dialog de introducere a parolei false. Nu este atât de bun este combinația de taste speciale, răspunsul la care pot fi falsificate. Ca măsuri de securitate pentru Windows finaliza activitatea, astfel încât să nu agraveze situația deja proastă.

Dacă începe acum Task Manager, evidențiați un proces de sistem critic ca Winlogon, selectați „End Process“ si confirma decizia, aici, copaci, bastoane, tocmai ați terminat Winlogon, iar sistemul va reporni (cu excepția cazului în care lucrați cu un cont administrator și au drepturi suficiente pentru a finaliza procesul).

În versiunile anterioare de Windows, Task Manager a încercat să împiedice finalizarea unui proces critic, dar algoritmul de determinare a proceselor critice nu a fost foarte inteligent. În plus, este posibil să se înlocuiască Task Manager și pentru a crea un program, care, se pare, nu poate fi finalizată. Desigur, în realitate, programul ar fi complet posibil, a fost necesar să se utilizeze pur și simplu un mijloc diferit, altele decât Task Manager. (De exemplu, ați putea încerca programul taskkill).

Pentru a nu fi falsificat, Task Manager nu mai încearcă să împiedice finalizarea proceselor critice ale sistemului. În cele din urmă, pentru a nu face ceva greșit, este mai bine să nu facă acest lucru. Deci, managerul de activități nu mai stă în spatele tău, atunci când finalizați procesul. Și nu a lovit mâna atunci când încercați pentru a finaliza ceva, ar fi mai bine să nu se atingă. Dacă decideți să opriți procesul critic de sistem, va trebui să ia consecințele.