SERVICE WINDOWS DANS UNE DLL LANCÉ PAR SVCHOST.EXE
Zestyr
Messages postés466Date d'inscriptionmercredi 12 août 2009StatutMembreDernière intervention17 octobre 2011
-
21 avril 2010 à 00:26
belleney
Messages postés4Date d'inscriptiondimanche 4 octobre 2009StatutMembreDernière intervention 6 mai 2010
-
6 mai 2010 à 12:02
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
belleney
Messages postés4Date d'inscriptiondimanche 4 octobre 2009StatutMembreDernière intervention 6 mai 2010 6 mai 2010 à 12:02
Pour NT oui aussi; je ne sais pas pourquoi j'ai zappé dans l'énumération !
Mon expérience NT 4 a été très intéressante car je l'ai faite avec un HDD de récupération (provenant d'un poste client) qui n'avait pas été formaté et sortait d'un lot venant d'une grosse entreprise que je ne nommerai pas.
Par un coup de hasard extraordinaire, il se trouvait que ma machine avait la même config hard que la machine d'où provenait le HDD.
Ce qui fait que, mettant tout cela en marche, j'ai eu la bonne surprise de constater que NT se lançait !!!
J'en ai donc profité pour tenter le coup de prendre la main sur le login et sur l'administration. Et j'y suis arrivé relativement assez vite....
en restant évidemment hors connexion... J'ai aussi utilisé win 2000 pro sur poste client. Il est encore installé sur une machine que je mets en marche de temps en temps mais que je n'utilise pas vraiment.
Moralité : la meilleure façon de formater un HDD déclassé... c'est la massette !
racpp
Messages postés1909Date d'inscriptionvendredi 18 juin 2004StatutModérateurDernière intervention14 novembre 201417 3 mai 2010 à 23:47
Belleney >> C'est bien, d'ailleurs pour "néophyte" je ne parlais pas de toi. Mais j'espère que tu n'as pas loupé la série Windows NT à partir de 1993 ( NT 3.1, NT 3.51, NT 4, Win 2000) qui permettait de voir Windows autrement. On comparait souvent, à tort, Linux à Windows 3.xx, 9x et Me. Ces derniers étaient sur le point d'être abandonnés au profit de la technologie NT reprise dans XP, Vista et Seven. Pareil pour toutes les versions Win serveur. D'ailleurs, j'aime beaucoup les versions Linux serveur. Mais en tant que programmeur, je trouve plus intéressant et plus profitable de travailler sur un système utilisé par 90% que sur un autre utilisé par seulement 1%. Les acquis théoriques, mis en pratique, permettent, en plus du gain de temps, de chasser certains préjugés ou les fausses impressions et de voir les choses telles qu'elles sont. C'est vrai que, même si Windows est abondamment documenté il reste quand même certains points sombres que Microsoft ne peut ou ne veut mettre en lumière. C'est justement le but de ce genre de code source proposant de petites trouvailles qui divulguent certaines fonctionnalités pas assez documentées.
belleney
Messages postés4Date d'inscriptiondimanche 4 octobre 2009StatutMembreDernière intervention 6 mai 2010 3 mai 2010 à 20:28
RACPP >> Je fréquente Win depuis avant win si tu veux tout savoir. Dos 6 a été mon premier système. puis j'ai fais un assez court passage à PC GeOS et j'ai embrayé sur 3.1. Je viens d'achever mon parcours win avec windows 7 RC.
J'utilise encore accessoirement XP SP3.et j'ai aussi laissé tombé mes bricolages Bart PE parce que, tout compte fait, tout cela ne rimait à rien.
Administrer oui... mais un OS qui est suffisamment transparent pour avancer en connaissances.
Donc, petit à petit (j'ai dû commencer il y a une dizaine d'années) je suis passé à Linux. Voilà donc pour ce qui est des mains de néophyte... et je suis entièrement d'accord avec toi pour dire que le pire qui puisse arriver à un OS c'est qu'il permette à quiconque d'être, en permanence, utilisateur privilégié.
Je te prie de m'accorder le fait que je n'ai jamais autrement avancé que par une pratique quotidienne et non par des acquis théoriques qui, il faut le reconnaître, sont utiles pour moins perdre de temps.
racpp
Messages postés1909Date d'inscriptionvendredi 18 juin 2004StatutModérateurDernière intervention14 novembre 201417 30 avril 2010 à 22:35
Belleney >> Il parait que tu ne connais pas assez Windows. En tant qu'administrateur, on peut tout faire que ce soit sur Windows ou autre. La plus grande faille de sécurité, qui concerne tous les systèmes sans exception, est de laisser un PC en mode administrateur entre les mains d'un néophyte. Seul un administrateur devrait avoir le droit d'installer ce genre de chose. Un utilisateur ayant un compte avec droits restreints ne pourra rien faire d'autre que ce que l'administrateur lui a préalablement installé.
belleney
Messages postés4Date d'inscriptiondimanche 4 octobre 2009StatutMembreDernière intervention 6 mai 2010 28 avril 2010 à 16:07
ce n'est pas un peu craignos ce genre de petite chose ?
enfin bon.... j'utilise de moins en moins win.
racpp
Messages postés1909Date d'inscriptionvendredi 18 juin 2004StatutModérateurDernière intervention14 novembre 201417 23 avril 2010 à 03:05
Salut,
Merci Zestyr pour la note.
Nanonavich >> Oui ça tout le monde le sait mais ça ne marche pas avec tous les services. Le genre de service traité dans ce code source est implémenté dans une dll qui a besoin d'être chargée par une instance du processus svchost.exe. Ce n'est donc pas un service autonome. Normalement, on ne peut pas ajouter un service à un groupe comme netsvcs après le démarrage de Windows puisque l'instance svchost qui lui est associée est déjà lancée. Le groupement des services dans des instances différentes se fait donc au démarrage de Windows d'où la nécessité d'un redémarrage pour que notre service soit inclus au groupe voulu. Il est bien sûr possible de lancer notre service dans une nouvelle instance de svchost.exe, dans ce cas le redémarrage n'est pas nécessaire. Ce qui n'a aucun intérêt car svchost n'est pas prévu pour ça. Il a été plutôt conçu pour contenir un groupe de services implémentés dans des dlls. Si tu essaies de démarrer ce genre de service sans redémarrage tu auras un joli message d'erreur. Je suis sûr que tu n'as pas fait le test. Pour avoir une idée sur le groupement des services dans une instance de svchost.exe tu peux ouvrir l'invite de commandes et taper:
tasklist /svc
nanonavich
Messages postés54Date d'inscriptionmardi 25 mars 2008StatutMembreDernière intervention15 août 2015 23 avril 2010 à 00:56
on peut demarer le service sans rebouter avec la commande
6 mai 2010 à 12:02
Mon expérience NT 4 a été très intéressante car je l'ai faite avec un HDD de récupération (provenant d'un poste client) qui n'avait pas été formaté et sortait d'un lot venant d'une grosse entreprise que je ne nommerai pas.
Par un coup de hasard extraordinaire, il se trouvait que ma machine avait la même config hard que la machine d'où provenait le HDD.
Ce qui fait que, mettant tout cela en marche, j'ai eu la bonne surprise de constater que NT se lançait !!!
J'en ai donc profité pour tenter le coup de prendre la main sur le login et sur l'administration. Et j'y suis arrivé relativement assez vite....
en restant évidemment hors connexion... J'ai aussi utilisé win 2000 pro sur poste client. Il est encore installé sur une machine que je mets en marche de temps en temps mais que je n'utilise pas vraiment.
Moralité : la meilleure façon de formater un HDD déclassé... c'est la massette !
3 mai 2010 à 23:47
3 mai 2010 à 20:28
J'utilise encore accessoirement XP SP3.et j'ai aussi laissé tombé mes bricolages Bart PE parce que, tout compte fait, tout cela ne rimait à rien.
Administrer oui... mais un OS qui est suffisamment transparent pour avancer en connaissances.
Donc, petit à petit (j'ai dû commencer il y a une dizaine d'années) je suis passé à Linux. Voilà donc pour ce qui est des mains de néophyte... et je suis entièrement d'accord avec toi pour dire que le pire qui puisse arriver à un OS c'est qu'il permette à quiconque d'être, en permanence, utilisateur privilégié.
Je te prie de m'accorder le fait que je n'ai jamais autrement avancé que par une pratique quotidienne et non par des acquis théoriques qui, il faut le reconnaître, sont utiles pour moins perdre de temps.
30 avril 2010 à 22:35
28 avril 2010 à 16:07
enfin bon.... j'utilise de moins en moins win.
23 avril 2010 à 03:05
Merci Zestyr pour la note.
Nanonavich >> Oui ça tout le monde le sait mais ça ne marche pas avec tous les services. Le genre de service traité dans ce code source est implémenté dans une dll qui a besoin d'être chargée par une instance du processus svchost.exe. Ce n'est donc pas un service autonome. Normalement, on ne peut pas ajouter un service à un groupe comme netsvcs après le démarrage de Windows puisque l'instance svchost qui lui est associée est déjà lancée. Le groupement des services dans des instances différentes se fait donc au démarrage de Windows d'où la nécessité d'un redémarrage pour que notre service soit inclus au groupe voulu. Il est bien sûr possible de lancer notre service dans une nouvelle instance de svchost.exe, dans ce cas le redémarrage n'est pas nécessaire. Ce qui n'a aucun intérêt car svchost n'est pas prévu pour ça. Il a été plutôt conçu pour contenir un groupe de services implémentés dans des dlls. Si tu essaies de démarrer ce genre de service sans redémarrage tu auras un joli message d'erreur. Je suis sûr que tu n'as pas fait le test. Pour avoir une idée sur le groupement des services dans une instance de svchost.exe tu peux ouvrir l'invite de commandes et taper:
tasklist /svc
23 avril 2010 à 00:56
nReturn = StartServiceA( schService, NULL, NULL );
// if( nReturn == 0 ) not start
21 avril 2010 à 00:26