Удалить процесс программы Print Audit в Windows XP.

Posted by

В операционной системе Windows XP присутствует возможность поднять свои права до уровня SYSTEM, но только под Администратора. И всё это из-за планировщика, что я имею ввиду:

Зайдите в меню просмотра служб работающих в системе:

«Пуск» – «Панель управления» – «Администрирование» – «Службы»

Служба рабоатает с правами SYSTEM (Системы).

 

 

 

 

 

 

 

Из ходя из этого воспользуемся её консольной частью. Откроем командную строку («Win + и наберите в диалоговом окне «Выполнить» — .exe)

Далее, узнаем, присутствует ли нужный нам процесс в «Диспетчере задач».

C:\Documents and Settings\keiz> /svc /fi «imagename eq pa6clint.exe»

Имя образа                   PID Службы

pa6clint.exe                 392 Н/Д

, как видим, есть, а теперь запустим планировщик с правами системы:

C:\Documents and Settings\keiz>at 8:31 /interactive cmd.exe

Добавлена новая задача с кодом 1

, где 8:31 – время, когда следует запустить командную строку (Вы же указывайте где-то на минуту больше чтобы долго не ждать)

Результатом будет открывшееся окно командной строки:

Запущенная командная строка с правами SYSTEM (Системы).

 

 

 

И в процессах тоже свидетельство об этом:

И в процессах тоже свидетельство об этом:

 

 

 

 

Настала пора решить главную задачу, научиться удалять процесс программы PrintAudit, задача которой состоит в постоянном сборе статистических данных на консоль Администратора, что Вы печатаете, на какой принтер отправляете задания:

Программа, установленная в систему Windows XP располагается по следующему пути: C:\Program Files\Print Audit Inc\Print Audit 6

Работает (порт по умолчанию) – 17522

C:\WINDOWS\system32> /f /im «pa6clint.exe»

Успешно: Процесс «pa6clint.exe«, с идентификатором 392, был завершён.

Проверим так ли это на самом деле:

C:\WINDOWS\system32>tasklist /svc /fi «imagename eq pa6clint.exe»

Информация: Задачи, отвечающие заданным критериям, отсутствуют.

Собственно и всё, программы завершена, так как даже пользователь имеющий права администратора в системе не может завершить её. А этот вариант является выходом. Данный документ будут полезен к примеру Администратора, программистами использующим всё ещё в своей работе операционную систему Windows XP и не желающий попадать на ковёр к начальству, что они печатали документы не относящиеся к рабочему моменту. Лучше ее выгружать из под системы, чтобы в случае анализа логов к Вам не было претензий. Удачи!!!

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

шесть + пять =