web-dev-qa-db-fra.com

Où trouver WinPCap dans le contrôle système? (sur Windows 8.1 Pro 64bit)

Où puis-je trouver WinPCap dans le contrôle système, j'ai supposé qu'il fonctionne comme un service, mais il semble que je me trompe.

J'ai démarré WinPCap via commande de commande ( source ):

runas /u:administrator "net start npf"

Avant de démarrer WinPCap WireShark n'a montré aucune interface de capture et, par la suite, elle le fait. Alors je suppose que c'est en cours d'exécution. Mais je ne peux pas le trouver dans la liste des services du gestionnaire de tâches.

Pour affiner les candidats, j'ai comparé des services de course après avoir démarré et arrêter WinCap, mais il n'y a pas de différence.

Comment puis-je confirmer directement que ce "service" est en cours d'exécution sous Windows 8? 

C:\WINDOWS\system32>sc query "npf"

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

[~ # ~] mystérieux [~ # ~] :

sc query répertorie 85 services - aucun de quoi est "NPF" - mais sc query npf le trouvera.

windows-8winpcap
11
Raffael

Oui, vous avez raison, WinPCap est un service (mais principalement un conducteur), nommé NetGroup Packet Filter Driver. Le fait est que cela ne peut être vu dans le Windows Services Manager.

Vous pouvez le trouver dans le registre à:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NPF

Non testé, mais il semble que vous puissiez changer la façon dont le service commence. Accédez à la clé de registre ci-dessus. Ensuite, vous trouverez un REG DWORD valeur nommée Start. Les valeurs sont:

  • Valeur 0x3: Service_demand_start
  • Valeur 0x2: Service_auto_start
  • Valeur 0x1: Service_system_start

Dans le doc, ils disent que cela ne fonctionne que sur Windows NTX, mais essayez-le! Sur mon système, il est défini sur 0x2.

Pour le considérer dans une interface graphique, goto (je parle de Windows7, espérons que cela fonctionnera sur Windows8):

  1. Cours msinfo32.exe
  2. Puis développez Software environment
  3. Alors choisi System Drivers

Ici, vous pouvez obtenir le statut du service npf (mais ne peut pas interagir avec elle)

Edit:

Comment puis-je confirmer directement que ce "service" est en cours d'exécution sur Windows 8?

Vous pouvez utiliser ceci à partir de l'invite de commande pour vérifier l'état de service:

sc query "npf"

ou cela, pour vérifier spécifiquement s'il est en cours d'exécution:

sc query "npf" | findstr RUNNING
or 
sc query "npf" | find "RUNNING"

Edit 2:

mystérieux : sc query répertorie 85 services - aucun de quoi est "NPF" - mais sc query npf le trouvera.

Semble normal. concernant le doc C'est la voie sc fonctionne.

Par défaut, SC énumère uniquement les services, pas les pilotes. NPF est plus un pilote .

  • Pour obtenir tous les pilotes: sc query type= driver (NPF apparaîtra)

  • Pour obtenir tous (services + pilotes): sc query type= all (NPF apparaîtra également)

15
user2196728