Klucze podrzędne

Jedynym przydatnym kluczem podrzędnym jest klucz Parameters, który może zawierać parametry usługi. Wiele usług ma parametry, które można zmienić tylko w tym miejscu i które nie są udokumentowane nigdzie indziej.

Inne metody uruchamiania programów w Windows NT. Informacje podane w poprzednim podrozdziale odnoszą się tylko do oficjalnych usług Windows NT. Istnieje kilka innych metod automatycznego uruchamiania programów w Windows NT i możesz napotkać usługi, które używają takich metod. Ogólnie rzecz biorąc, jest to bardzo niepokojący objaw. Nie są to autentyczne usługi Windows NT niemal na pewno pierwotnie napisano je dla innego systemu operacyjnego i jest bardzo mało prawdopodobne, że będą niezawodne i bezpieczne. Jeśli to możliwe, nie powinieneś uruchamiać takich programów w hostach bastionowych ani w żadnych innych komputerach mających kluczowe znaczenie dla bezpieczeństwa.

zawiera wiersz polecenia, które jest wykonywane podczas startu systemu. Polecenie to jest zwykle używane do uruchomienia testu systemu plików i o ile nam wiadomo

nigdy nie jest używane przez standardowe usługi. Ponieważ wykonuje się ono na samym początku procedury startowej, jest kuszącym miejscem do ukrycia wirusa. Poniższy klucz rejestru:

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>