FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
#1
|
||||
|
||||
Sabes si un proceso es de sistema o no
Hola amigos, mi pregunta es la siguiente.
Necesito obtener la lista de procesos que se estan ejecutando en el sistema y poder obtener tambien el privilegio que tiene cada uno. O sea saber si un proceso corre como sistema o como el usuario que esta actualmente logueado. Uso Delphi 7 y Windows 7. Alguna idea ? |
#2
|
||||
|
||||
Ninguna respuesta !. Por favor necesito ayuda !
|
#3
|
||||
|
||||
Amigo fide_uci, te recuerdo nuestra guía de estilo, gracias.
No hace ni tres horas que has puesto la pregunta, aquí no hay nadie de guardia trabajando, ni cobrando tampoco, evidentemente. Es sábado, fin de semana, la mayor parte de la gente no accede al ordenador. Si necesitas ayuda sobre ese tema, de momento, te recuerdo que tenemos una opción "Buscar" donde podrás encontrar lo que buscas. Además, en nuestro FTP, hay incluso programas completos que trabajan con los datos que tú estás buscando. Date una vuelta por allí y mira si lo encuentras. Gracias.
__________________
La otra guía de estilo | Búsquedas avanzadas | Etiquetas para código | Colabora mediante Paypal |
#4
|
||||
|
||||
Ajaja Casimiro disculpame. Es que a veces uno anda desesperado buscando una solucion y bueno se presipita. Disculpame voy a ser mas cuidadoso con estos detalles.
Un saludo.. |
#5
|
||||
|
||||
__________________
La otra guía de estilo | Búsquedas avanzadas | Etiquetas para código | Colabora mediante Paypal Última edición por Casimiro Notevi fecha: 11-09-2011 a las 22:23:02. |
#6
|
||||
|
||||
A ver primero que todo muchas gracias. Pero bueno en verdad ya yo se como obtener la lista de procesos en ejecucion. Lo que en verdad busco es como saber en que ambito se ejecuta cada proceso. Si es como usuario y como sistema.
|
#7
|
||||
|
||||
Ejemplo:
Saludos. Última edición por escafandra fecha: 12-09-2011 a las 12:58:37. |
#8
|
||||
|
||||
WoW, es justo lo que necesito. Voy a probarlo ahora mismo y en cuanto lo pruebe te digo pero se ve exacto a lo que me hace falta. Gracias desde ya escafandra.
|
#9
|
||||
|
||||
Uff lo probe y es exactamente lo que necesitaba. Todo es por que hay un virus que ejecuta el proceso svchost como usuario y entonces necesito obtener el svchost que se ejecute como usuario para poder tumbarlo de la memoria y deshacer todos los cambios que el virus ejecuta sobre el sistema.
|
#10
|
||||
|
||||
¿Y por qué no quitas el virus?
__________________
La otra guía de estilo | Búsquedas avanzadas | Etiquetas para código | Colabora mediante Paypal |
#11
|
||||
|
||||
Y yo añadiría: ¿y por qué no ves quién es el usuario en la lista de procesos de windows (ctrl+alt+supr)?
// Saludos |
#12
|
||||
|
||||
Tienes una utilidad muy buena para sustituir al TaskManager, el Process Explorer v15.04 de Systernals que te informa de lo que buscas para localizar tu virus. Te dice también la ruta desde la que se ejecutó cada proceso con lo que localizas con facilidad al intruso.
Saludos. |
#13
|
||||
|
||||
Releyendo me he dado cuenta de que el anterior código que publiqué contiene un error de princiapiante (las prisas). Localizo memoria pero no la libero...
Como no puedo editarlo, lo republico dejando la chapuza previa.
Saludos. |
#14
|
||||
|
||||
Hola.
Sólo por curiosidad, ayer estuve probando una función que encontré buscando en la web, para obtener el dominio y nombre. Pero aunque obtengo el dominio y nombre del usuario, me muestra cadena vacía cuando el nombre se trata de usuario es 'SYSTEM' o 'SERVICIO LOCAL'. Agrego la prueba que hice, por si alguien sabe el por qué no muestra esos datos. Algo se me esta escapando y no sé que es... Un saludo. Edito: La aplicación consta de un TButton y un TListBox solamente.
__________________
Daniel Didriksen Guía de estilo - Uso de las etiquetas - La otra guía de estilo .... Última edición por ecfisa fecha: 12-09-2011 a las 18:48:09. Razón: Agregar aclaración |
#15
|
||||
|
||||
No he probado ese código, pero quizás se solucione dando privilegios debug a la aplicación.
Saludos. |
#16
|
||||
|
||||
Cita:
Saludos.
__________________
Daniel Didriksen Guía de estilo - Uso de las etiquetas - La otra guía de estilo .... |
#17
|
||||
|
||||
Bueno primero que todo muchas gracias a todas las personas que me han ayudado. Les digo que mi programa deberia ser capaz de leer el registro de windows en busca de una clave. Si dicha clave existe entonces deberia leer otra clave del registro y eliminar dichas claves asi como el virus que se guarda en %Windir%\svchost.exe
Para poder hacer todo esto yo necesitaba tumbarlo de la memoria ya que estaba en ejecucion. Es por ello que estuve pidiendo la informacion mencionada antes. A proposito el virus que menciono, al 6to reinicio de la PC despues de que el la infecta, te jode los discos duros poniendole ATA Password y dejandolo bloqueado, siendo imposible de desbloquear de forma comun. |
#18
|
||||
|
||||
Cita:
Cita:
Saludos. |
#19
|
||||
|
||||
Si entiendo. Bueno pues el muy descarado que te digo se guarda en la carpeta Windows (C:\Windows) y no se pone oculto ni nada. Lo que si a las 6 veces te deja el disco inserbible, a las 6 veces de reiniciar la PC desde que el se instalo por primera vez.
|
#20
|
||||
|
||||
Aunque el objetivo de este tema está cumplido, me gustaría añadir algo.
No he terminado de estar contento con la función que expuse para obtener el usuario y dominio de un proceso. El motivo es que no se obtienen los datos de todos los procesos cuando éstos son de mas de un usuario y sobre todo si se ejecuta como usuario no administrador por un problema de privilegios en la API OpenProcessToken. He implementado otra función con APIs menos conocidas que evitan el uso de la anterior:
El ejemplo de uso es sencillo:
Ahora si, conseguimos los datos de todos los procesos con una excepción, el proceso que corresponde a un Pid = 0 que todos sabemos que es el proceso inactivo del sistema ([System Process]) cuyo usuario es SYSTEM y el dominio NT AUTHORITY Espero que sea de utilidad. Saludos. Última edición por escafandra fecha: 19-09-2011 a las 00:40:25. |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
¿No sabes Python? no hay problema... | Chris | Python | 21 | 03-04-2011 07:41:51 |
Como sabes la IP del cliente con idTCPServer | fide_uci | Internet | 1 | 13-11-2009 07:40:12 |
Si no sabes leer, éste es tu post... | Gabo | Humor | 4 | 06-06-2008 01:15:27 |
20 cosas que no sabes sobre Google | marcoszorrilla | La Taberna | 6 | 05-06-2008 21:30:35 |
¿Qué Tanto Sabes De La Vasectomía? | gmontes | Humor | 4 | 10-12-2005 10:15:05 |
|