3 votes

Ilya Kochetov avatar

Quelles options de ligne de commande sont disponibles pour svchost.exe ?

Demandé el 20 de Février, 2012
Quand la question a-t-elle été
13284 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Il semble que la seule option de la ligne de commande utilisée par Windows pour svchost.exe es -k suivi du nom du groupe que svchost doit démarrer pour un service donné. Pourtant, l'utilisation d'une option de ligne de commande indique qu'il existe probablement d'autres options possibles. Pourtant, je n'arrive pas à trouver de telles choses, et la méthode générale pour obtenir des options de ligne de commande (en passant par --help o /? sur la ligne de commande) ne semble pas fonctionner.

Existe-t-il d'autres commutateurs de commande pour svchost ? Quelles sont leurs fonctions ?

Demandé el 20 de Février, 2012 par Ilya Kochetov

Réponses

Trop de publicités?

1voto

Simon Kissane avatar
Simon Kissane Points 176

Cet article de blog explique qu'il existe trois arguments connus : -k pour gérer un groupe de services, -s pour exécuter uniquement un service spécifique du groupe spécifié, et -p pour activer les politiques d'atténuation des processus.

Un autre billet de blog fournit plus de détails sur ce que -p fait. Windows a une API SetProcessMitigationPolicy qu'un processus peut utiliser pour activer diverses mesures d'atténuation des vulnérabilités de sécurité. Chaque type d'atténuation possible est appelé "politique". Dans le registre de Windows, sous HKLM\Software\Microsoft\Windows NT\CurrentVersion\Svchost il existe trois valeurs qui peuvent être créées pour basculer trois politiques particulières pour svchost.exe : DynamicCodePolicy , BinarySignaturePolicy y ExtensionPolicy .

Qu'est-ce que le -p l'option fait en sorte que ces trois politiques d'atténuation de la sécurité soient activées pour ce projet. svchost.exe même s'ils ne sont pas activés dans le registre.

Pourquoi cette option existe-t-elle ? Du point de vue de la sécurité, l'idéal serait d'activer les trois stratégies dans le registre de Windows, afin qu'elles soient toujours actives. Cependant, il est possible qu'il existe un produit (qu'il soit de Microsoft ou d'un tiers) qui contient un service fonctionnant dans le registre de Windows. svchost.exe et qui ne fonctionne pas si ces drapeaux sont activés, c'est pourquoi Microsoft ne veut pas les activer par défaut. Cependant, pour les services livrés avec Windows, Microsoft sait qu'ils fonctionnent bien lorsque ces indicateurs sont activés, et il y aurait une meilleure sécurité en activant ces indicateurs pour ces services particuliers. C'est pourquoi -p peut activer ces drapeaux pour un groupe particulier de services sans les activer pour tous les services. svchost.exe services.

Bien sûr, il s'agit d'éléments internes non documentés de Windows, et il y a toujours une chance que Microsoft les casse dans une version future. Il faut être conscient de cette possibilité avant d'essayer de s'appuyer sur eux pour quoi que ce soit.

Répondu el 7 de Février, 2021 par Simon Kissane (176 Points )

0voto

Henke avatar
Henke Points 161

J'ai vu l'option -p à l'intérieur du registre, mais sans être suivi d'aucun argument. Une recherche Google pour "svchost.exe -p" site:docs.microsoft.com ne donne aucun résultat, et il ne semble pas y avoir de documentation (officielle) à ce sujet. Je ne sais pas ce que le -p le drapeau le fait, et je ne sais pas si /p est la même chose que -p .

Répondu el 9 de Septembre, 2020 par Henke (161 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X