Gdzie znaleźć WinPcap w kontroli systemu? (w Windows 8.1 Pro 64bit)

Gdzie mogę znaleźć WinPcap w kontroli systemu, założyłem, że działa jako usługa, ale wydaje mi się, że się mylę.

Uruchomiłem WinPcap poprzez linię poleceń ( źródło ):

runas /u:administrator "net start npf"

Przed uruchomieniem WinPcap Wireshark nie pokazywał żadnych interfejsów przechwytywania, a potem robi to. Zakładam więc, że działa. Ale nie mogę go znaleźć na liście usług menedżera zadań.

Aby zawęzić listę kandydatów, porównałem uruchomione usługi po uruchomieniu i zatrzymaniu WinCap, ale nie ma różnicy.

Jak mogę bezpośrednio potwierdzić, że ta „usługa” działa w systemie Windows 8?

C:\WINDOWS\system32>sc query "npf"

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

TAJEMNICA :

sc querywymienia 85 usług - z których żadna nie jest „npf” - ale sc query npfją znajdzie.

Tak, masz rację, WinPcap to usługa (ale głównie sterownik) o nazwie NetGroup Packet Filter Driver. Faktem jest, że nie można tego zobaczyć w Windows Services Manager.

Można go znaleźć w rejestrze pod adresem:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NPF

Nie testowano, ale wydaje się, że możesz zmienić sposób uruchamiania usługi. Przejdź do klucza rejestru powyżej. Następnie znajdziesz REG DWORDwartość o nazwie Start. Wartości są następujące:

• Wartość 0x3: SERVICE_DEMAND_START
• Wartość 0x2: SERVICE_AUTO_START
• Wartość 0x1: SERVICE_SYSTEM_START

W dokumencie mówią, że działa tylko w systemie Windows NTx, ale spróbuj! W moim systemie jest ustawiony na 0x2.

Aby wyświetlić go w GUI, goto (mówię o Windows7, mam nadzieję, że to zadziała Windows8):

1. Biegać msinfo32.exe
2. Następnie rozwiń Software environment
3. Następnie wybierz System Drivers

Tutaj możesz uzyskać status npfusługi (ale nie możesz z nią współdziałać)

Edytować :

Jak mogę bezpośrednio potwierdzić, że ta „usługa” działa w systemie Windows 8?

Możesz użyć tego z wiersza polecenia, aby sprawdzić stan usługi:

sc query "npf"

lub to, aby sprawdzić, czy działa:

sc query "npf" | findstr RUNNING
or 
sc query "npf" | find "RUNNING"

Edycja 2:

Tajemniczy : sc querywymienia 85 usług - z których żadna nie jest „npf” - ale sc query npfje znajdzie.

Wydaje się normalne. W odniesieniu do dokumentusc działa to w ten sposób .

Domyślnie SCwyświetla tylko usługi, a nie sterowniki. NPFjest bardziej kierowcą .

• Aby uzyskać wszystkie sterowniki: sc query type= driver(pojawi się NPF)

• Aby uzyskać wszystkie (usługi + sterowniki): sc query type= all(pojawi się również NPF)

Jeśli przejdziesz do okna dialogowego „Uruchom” (klawisz Windows + s, a następnie wpisz polecenie Uruchom dla systemu Windows 8.1+) i wpisz „msinfo32”, zostanie otwarte i zaawansowane okno dialogowe z informacjami o systemie. Rozwiń „Środowisko oprogramowania”, a następnie wybierz Sterowniki systemu. Jeśli klikniesz nagłówek „name”, posortuje je w kolejności i powinieneś znaleźć npf obecny, ze statusem w kolumnach po prawej stronie.

Informacje zebrane tutaj: http://www.winpcap.org/misc/faq.htm#Q-3 Przetestowano na Windows 8.1 i Windows 10 Preview techniczny.