Message Spy auf Prozess von SYSTEM
-
Tjo ich möchte die Messages die ein Prozess bekommt einsehen. Der Prozess läuft aber unter dem SYSTEM Benutzer. Kann ich da nichts machen? - Ich bin natürlich Administrator, geht trotzdem mit den diversen Tools die bei den Compilern dabei waren nicht.
Gruß
-
Um was für einen Prozess handelt es sich? Welche Art von Nachrichten meinst du?
Fensternachrichten sind ja immer auf Fenster bezogen und können normalerweise nicht zwischen verschiedenen Window Stations/Desktops ausgetauscht werden. Wenn es sich aber um einen Systemprozess (wie winlogon.exe, etc) handelt, kann es sein, dass sich die Fensterprozedur auf Kernel-Mode-Seite befindet und du deshalb keinen Zugriff darauf erhalten kannst.
-
Es handelt sich um einen Netzwerkdienst. Fenster selber hat der Dienst natürlich nicht offen.
Gruß
-
Aber was für Nachrichten sollte ein Dienst erhalten? Die sind doch immer auf Fenster bezogen oder meinst du Thread Messages?
-
Ich bekomm uach von den Threads vom Dienst keine Nachrichten angezeigt (zumindest ein WM_TIMER müsste kommen, ich weiß dass ein Timer existiert.)
Überigens bemekr ich gerade dass der Thread Fenster erzeugt hat die nicht sichtbar sind. Ist da nicht ein Sicherheitsproblem wenn solche Dienste die als SYSTEM gesatrtet sind Fenster öffnen?
Gruß