Привет не подскажешь по винде Есть ли возможность что-то сделать запис

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
Привет, а не подскажешь по винде:
1) Есть ли возможность что-то сделать с записями в реестре? Там регистрируются записи о всех службах, в том числе о минифильтре, осуществляющем скрытие. Там содержатся пути к бинарям. Или это не проблема?
2) Скрываете ли вы Minifilter.sys из system32/drivers?
palmer 14:09
vs
привет
мы не скрываем, первое что можно сделать, это не закидывать файл в system32/drivers, а оставить его на месте, ну например в директории агента
тогда доступа в директорию не будет и ты ничего не сделаешь с драйвером
ветки реестра можно скрыть или навесить на них определенные права, но мы опять же этого не делаем
14:12
Тут говорят, что драйвера ищутся по относительному пути и нужно закидывать их в system32/drivers
И ещё в https мы сохраняем и запрос и ответ?
palmer 14:17
Тут говорят, что драйвера ищутся по относительному пути и нужно закидывать их в system32/drivers
Иванов Дмитрий, Сегодня в 14:12
не обязательно в system32/drivers
там первая часть относительная
ты можешь написать там путь \SystemRoot\WorkplaceAgent\Minifilter.sys
и все будет ок
И ещё в https мы сохраняем и запрос и ответ?
Иванов Дмитрий, Сегодня в 14:17
ага
14:22
Так в systemroot агента устанавливать значит? Т.е. в папку windows?
palmer 14:25
да, но думаю можно и в другие директории установить, .inf файл поддерживает ID для директорий куда производить установку драйвера
14:29
Спасибо, а насчёт altitude при установке минифильтра: вы регистрировали у Майкрософта свою или можно просто брать одну из свободных?
palmer 14:30
берем свободную, на всякий добавляешь .1 после значния
например 2812631.1
если будет два драйвера с одинаковой высотой == BSOD
14:31
Ок, спасибо ещё раз