Привет, а не подскажешь по винде:
1) Есть ли возможность что-то сделать с записями в реестре? Там регистрируются записи о всех службах, в том числе о минифильтре, осуществляющем скрытие. Там содержатся пути к бинарям. Или это не проблема?
2) Скрываете ли вы Minifilter.sys из system32/drivers?
palmer 14:09
vs
привет
мы не скрываем, первое что можно сделать, это не закидывать файл в system32/drivers, а оставить его на месте, ну например в директории агента
тогда доступа в директорию не будет и ты ничего не сделаешь с драйвером
ветки реестра можно скрыть или навесить на них определенные права, но мы опять же этого не делаем
14:12
Тут говорят, что драйвера ищутся по относительному пути и нужно закидывать их в system32/drivers
И ещё в https мы сохраняем и запрос и ответ?
palmer 14:17
Тут говорят, что драйвера ищутся по относительному пути и нужно закидывать их в system32/drivers
Иванов Дмитрий, Сегодня в 14:12
не обязательно в system32/drivers
там первая часть относительная
ты можешь написать там путь \SystemRoot\WorkplaceAgent\Minifilter.sys
и все будет ок
И ещё в https мы сохраняем и запрос и ответ?
Иванов Дмитрий, Сегодня в 14:17
ага
14:22
Так в systemroot агента устанавливать значит? Т.е. в папку windows?
palmer 14:25
да, но думаю можно и в другие директории установить, .inf файл поддерживает ID для директорий куда производить установку драйвера
14:29
Спасибо, а насчёт altitude при установке минифильтра: вы регистрировали у Майкрософта свою или можно просто брать одну из свободных?
palmer 14:30
берем свободную, на всякий добавляешь .1 после значния
например 2812631.1
если будет два драйвера с одинаковой высотой == BSOD
14:31
Ок, спасибо ещё раз