В операционной системе Windows XP присутствует возможность поднять свои права до уровня SYSTEM, но только под Администратора. И всё это из-за планировщика, что я имею ввиду:
Зайдите в меню просмотра служб работающих в системе:
«Пуск» – «Панель управления» – «Администрирование» – «Службы»
Из ходя из этого воспользуемся её консольной частью. Откроем командную строку («Win + R» и наберите в диалоговом окне «Выполнить» – cmd.exe)
Далее, узнаем, присутствует ли нужный нам процесс в «Диспетчере задач».
C:\Documents and Settings\keiz>tasklist /svc /fi “imagename eq pa6clint.exe”
Имя образа PID Службы
pa6clint.exe 392 Н/Д
, как видим, есть, а теперь запустим планировщик с правами системы:
C:\Documents and Settings\keiz>at 8:31 /interactive cmd.exe
Добавлена новая задача с кодом 1
, где 8:31 – время, когда следует запустить командную строку (Вы же указывайте где-то на минуту больше чтобы долго не ждать)
Результатом будет открывшееся окно командной строки:
И в процессах тоже свидетельство об этом:
Настала пора решить главную задачу, научиться удалять процесс программы PrintAudit, задача которой состоит в постоянном сборе статистических данных на консоль Администратора, что Вы печатаете, на какой принтер отправляете задания:
Программа, установленная в систему Windows XP располагается по следующему пути: C:\Program Files\Print Audit Inc\Print Audit 6
Работает (порт по умолчанию) – 17522
C:\WINDOWS\system32>taskkill /f /im “pa6clint.exe”
Успешно: Процесс “pa6clint.exe“, с идентификатором 392, был завершён.
Проверим так ли это на самом деле:
C:\WINDOWS\system32>tasklist /svc /fi “imagename eq pa6clint.exe”
Информация: Задачи, отвечающие заданным критериям, отсутствуют.
Собственно и всё, программы завершена, так как даже пользователь имеющий права администратора в системе не может завершить её. А этот вариант является выходом. Данный документ будут полезен к примеру Администратора, программистами использующим всё ещё в своей работе операционную систему Windows XP и не желающий попадать на ковёр к начальству, что они печатали документы не относящиеся к рабочему моменту. Лучше ее выгружать из под системы, чтобы в случае анализа логов к Вам не было претензий. Удачи!!!