|
приоритет запуска сервисов
|
||
|---|---|---|
Участник
Откуда: Из ближайшего подмосковья.
Сообщения: 2 130 |
||
| 26.05.2005, 18:56 |
|
|
Период между сообщениями больше года.
|
|
|
приоритет запуска сервисов
|
|||
|---|---|---|---|
|
#18+
Граждане, напомните по сабжу - смогу ли я настроить чтоб файрвол раньше всех загружался. А то некоторые у нас считают что в винде как файрвол не стаыь - ее сервисы раньше всегда запустятся и есть возможность схавать вирь в этот момент P.S. файрвол - обычный фильтр W2k IP Security (хотя imho это не важно) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.05.2005, 18:21 |
|
||
|
приоритет запуска сервисов
|
|||
|---|---|---|---|
|
#18+
Ну это смотря какой файрвол. Правильные файрволы запускают себя до поднятия сетевых интерфейсов. Насколько я помню, WiRoute из их числа. (в его документации это было прописано явно). Если Ваш файрвол сделан как сервис и только как сервис, то он будет запущен после запуска сетевых интерфейсов. А если сервис+девайс, то запуск девайсной части можно будет разрулить через зависимости (кого запускать сначала, а кого потом), а можно изменив тип загрузки (поставить "boot" вместо system/automatic - у драйверов сетевых карт как раз system/automatic). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.05.2005, 18:56 |
|
||
|
приоритет запуска сервисов
|
|||
|---|---|---|---|
|
#18+
Александр, да , речь идет о файрволе в виде сервиса. авторЕсли Ваш файрвол сделан как сервис и только как сервис, то он будет запущен после запуска сетевых интерфейсов То есть приоритет подкрутить чтобы он ДО сетевых сервисов стартовал - никак не возможно, так работать не будет? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.05.2005, 19:00 |
|
||
|
приоритет запуска сервисов
|
|||
|---|---|---|---|
|
#18+
--null--чтобы он ДО сетевых сервисов стартовалДумаю, это нелогично - файрвол не сможет работать (слушать) еще несуществующий сетевой интерфейс. А по сабжу - смотри в сторону HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GroupOrderList ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.05.2005, 19:11 |
|
||
|
приоритет запуска сервисов
|
|||
|---|---|---|---|
|
#18+
--null--А то некоторые у нас считают что в винде как файрвол не стаыьВот и пусть ходят в Инет без файрвола ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.05.2005, 19:12 |
|
||
|
приоритет запуска сервисов
|
|||
|---|---|---|---|
|
#18+
да, как раз об указанных ветвях реестра я и говорил. Но кстати понятие "файрвол слушает интерфейс" я не очень понимаю. Он к нему скорее "применяется" - летят такие-то пакеты с этого интрерфейса - фильтруем, не летят - не фильтруем. IMHO конечно. Но вот Вам пример: если есть файрвол- работающий интерфейс, мы его кладем (disable) а потом снова поднимаем - так вот файрволу-то это невредит! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.05.2005, 20:33 |
|
||
|
приоритет запуска сервисов
|
|||
|---|---|---|---|
|
#18+
а, еще такая тема: собственно сам интерфейс (без процессов-листенеров) - опасности не представляет, даже если нету файрвола, так? Мы ведь можем выставить последовательность запуска сервисов таким образом, чтобы сначала запускался сервис-файрвол, а уже потом другие (в т.ч. RPC и прочее дырявое глюкалово :-)) ? P.S. файрвол в рассматриваемом случае (как и было ранее указано)- сервис, не девайс. Спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.05.2005, 21:40 |
|
||
|
приоритет запуска сервисов
|
|||
|---|---|---|---|
|
#18+
--null--а, еще такая тема: собственно сам интерфейс (без процессов-листенеров) - опасности не представляет, даже если нету файрвола, так? Мы ведь можем выставить последовательность запуска сервисов таким образом, чтобы сначала запускался сервис-файрвол, а уже потом другие (в т.ч. RPC и прочее дырявое глюкалово :-)) ? P.S. файрвол в рассматриваемом случае (как и было ранее указано)- сервис, не девайс. Спасибо. Не нужно выставлять приоритет запуска сервисов. Файрвол ВСЕГДА состоит из нескольких частей, и сервис - средняя часть айсберга (верхняя - интерактивная часть, нижняя - драйвер фильтрации TCP/IP/UDP/etc.). Поскольку драйвер загружается тогда, когда сеть еще не в состоянии работать, и нормальный разработчик пишет его так, чтобы на старте драйвер работал по принципу "блокировать все" - т.е. презумпция запрета, а разблокировку производит сервис с учетом настроек, то опасности нет. Наличие драйверов перехвата проверяется а) srvinstw.exe б) sporder.exe. И то, и другое есть бесплатно в Инете. Качество работы драйвера можно проверить: запустите пинг выключенной машины с файрволлом с другого хоста (вариант сложнее - постоянные попытки коннекта на заданный порт). Включите машину. Посмотрите результаты, когда загрузится машина с файрволлом. Если пинг/коннект запрещен, то статистика должна быть нулевой :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.05.2005, 09:03 |
|
||
|
приоритет запуска сервисов
|
|||
|---|---|---|---|
|
#18+
ага, с пингом идея правильная конечно. Но в данном случае конкретный файрвол, работой которого я заинтересовался - фильтрация в IPSec. Оно боюсь начинает действовать именно при старте сервиса. А щаз и проверим. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.05.2005, 09:11 |
|
||
|
приоритет запуска сервисов
|
|||
|---|---|---|---|
|
#18+
автор и нормальный разработчик пишет его так, чтобы на старте драйвер работал по принципу "блокировать все" кстати Microsoft, как не самый нормальный его написал как раз "разрешить все" :-) что и следовало ожидать ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.05.2005, 09:12 |
|
||
|
приоритет запуска сервисов
|
|||
|---|---|---|---|
|
#18+
Такой вопрос, есть NOD32 который стартует вместе с системой и в листе service в Computer managemant его отключить нельзя а иногода очемнь нужно как это сделать? Т.е. его служба идет как служба винды и кнопка стоп неработает. Вариант лезть в safe mode и там отключать неудобен т.к. отключать и включать придется часто. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.12.2006, 11:34 |
|
||
|
приоритет запуска сервисов
|
|||
|---|---|---|---|
|
#18+
Непонятно :) чем не подходит отключение через центр управления (nod32kui)? Там же все модули можно и выключать, и выгружать... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.12.2006, 12:31 |
|
||
|
приоритет запуска сервисов
|
|||
|---|---|---|---|
|
#18+
Нужен принцип вообще а не только управление нодом. В recovery consolе команды enable disable имееют расширенный список настройки служб, но этих команд в обычном режиме ХР нет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.12.2006, 13:49 |
|
||
|
приоритет запуска сервисов
|
|||
|---|---|---|---|
|
#18+
Если при создании сервиса возможность остановки не предусмотрели - то, насколько я знаю, ничего не выйдет. А смысл останавливать службу? Не она отвечает за проверку, а драйверы AMON,EMON,IMON. Служба - это служебный инструмент связи с ними. Nod32kui - это уже интерфейс пользователя, с него идут команды имхо сервису, от сервиса идет управление драйверами (имхо)... Я точно не знаю механизм, м.б. где-что напутал, но остановка антивируса - нетривиальный процесс. Тормозить только видимую в services.msc службу бесполезно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.12.2006, 14:37 |
|
||
|
приоритет запуска сервисов
|
|||
|---|---|---|---|
|
#18+
Если я вас правильно понял то вы не совсем правы, любой сервис будучи отключенным остановит его дочернее приложение. Понятно что отключать Амон, Имон и другие службы в антивире более тонкий подхот. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.12.2006, 20:29 |
|
||
|
приоритет запуска сервисов
|
|||
|---|---|---|---|
|
#18+
1. Остановка сервиса не приводит к остановке дочерних приложений. Она приводит к остановке зависимых от него служб , это не одно и тоже. Если вы из сервиса что-то запустите и тормознете сервис - приложение останется. 2. Модули антивируса никак не являются его дочерними приложениями . Это отдельные службы-драйверы. Они не являются зависимыми от того сервиса, который вы видите в оснастке. Например, imon - LSP-библиотека наподобие htfilter (на сайте-в справке к htfilter можно почитать о принципах http-перехвата). AMon - фильтр файловой системы, как spider у DrWeb. NOD32krnl - аналог SpiderNT для DrWeb'a. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.12.2006, 11:16 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=33086185&tid=1508536]: |
0ms |
get settings: |
10ms |
get forum list: |
14ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
174ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
35ms |
get tp. blocked users: |
1ms |
| others: | 230ms |
| total: | 477ms |
| 0 / 0 |
