Windows поверително призвание д-р

Windows Поверително Calling д-р Уотсън

Raymond Chan (Raymond Chen)

Може би сте забелязали, че ако попитате програмата на д-р Уотсън (Drwtsn32.exe) да получи Winlogon процес памет сметището, прозорците ® изключен веднага след като тази операция се изпълнява. Някои може да попита: "Защо дебъгер връзка с процеса Winlogon води до снижаване на цялата система?"

Факт е, че работи д-р Уотсън в някакъв процес не е същото, че придържането към този процес дебъгер. Поставяне на дебъгер включва използването на нещо като ntsd, и в присъствието на необходимата власт работи нормално. В действителност, тя толкова екип Windows debugs Winlogon. По този начин, формален отговор е, че "дебъгер връзката с Winlogon на не разрушава системата."

Въпреки това, д-р Уотсън - не е лекар, и патолог. Първо той трябва да получи сметището на процеса памет до грешка, а след приключване на процеса. Тъй като помощната програма "Д-р Уотсън" не премахва грешката, ако процесът ще продължи да работи случва повреда отново. В резултат на това, лекарят ще се нарича отново, това ще затвори един безкраен цикъл. В този смисъл, д-р Уотсън - за корекция на грешки, който не отстраняване на грешки. Добрият доктор просто пристига на сцената, като желаните записи и след това убива процеса. Така че това се случи: след отстраняване на процеса памет сметището Winlogon е завършена, в резултат на срив на системата.

Ако завършите процеса Winlogon, системата ще се рестартира. (Кликнете върху изображението за по-голям размер)

Winlogon е това, което се нарича "критично процеса система", и спиране на важен процес води до рестартиране на системата. Защо Winlogon се смята за решаващо значение за функционирането на системата? На първо място, Winlogon обработва специална клавишна комбинация - Ctrl + Alt + Del. Ако Winlogon е пълна, специална клавишна комбинация, вече няма да работят. Това е лошо само по себе си, но още по-лошо е, че при липса на система за манипулатори специални бутони за бърз достъп, другата програма може да чака, докато потребителят натисне Ctrl + Alt + Del и дисплей в отговор на диалоговия въвеждане на парола фалшив. Не толкова добро е специалната комбинация от клавиши, отговорът на който може да се фалшифицират. Като мерки за сигурност на Windows приключи работата си, за да не се влоши и без това лошото положение.

Ако сега стартирате диспечера на задачите, маркирайте изключително важен процес система като Winlogon, изберете "End Process" и потвърдете решението си, ето, дървета, пръчки, току-що сте завършили Winlogon, а системата ще се рестартира (освен ако не работите с даден профил администратора и достатъчно права, за да завършите процеса).

В предишните версии на Windows, Task Manager се опита да попречи на изпълнението на важен процес, но алгоритъма за определяне на критичните процеси не е много умен. В допълнение, това е възможно да се замени Task Manager и да се създаде програма, която, изглежда, не може да бъде завършена. Разбира се, в действителност програмата ще бъде пълна, колкото е възможно, че е необходимо да се използва просто различни начини, различни от диспечера на задачите. (Например, можете да опитате програмата Taskkill).

За да не бъде променян, диспечера на задачите, вече не се опитва да попречи на изпълнението на процесите на критични системни. В крайна сметка, за да не правя нещо нередно, то е по-добре да не го прави. Така че задачата мениджър вече не стои зад вас, когато завършите процеса. И не се удари ръката си, когато се опитвате да завърши нещо, то би било по-добре да не се докосват. Ако решите да спрете процеса на критична система, ще трябва да се вземат последствията.