порты

← →
petr (2005-09-29 19:01) [0]

Доброго время суток. Ребята подскажите где можно нарыть материал описывающий работу с портами(com1,com2 и т.д.), а может кто знает чем помочь со следующим: необходимо контролировать обращение и количество данных передаваемых через порт.
Зарание спасибо!

← →
Anatoly Podgoretsky © (2005-09-29 19:23) [1]

О!
Ты замахнулся на драйвер.

← →
ssk © (2005-09-29 19:29) [2]

это в конференцию WinAPI

← →
sniknik © (2005-09-29 21:54) [3]

Anatoly Podgoretsky © (29.09.05 19:23) [1]
> О!
> Ты замахнулся на драйвер.
разве обязательно?
portmon (многие же пользовались ;) http://www.sysinternals.com/utilities/portmon.html это делает без всяких установок, единственным exe файлом (т.е. драйвера не ставятся).

мало того можно посмотреть и на машине в локальной сети ничего на нее не устанавливая. (либо поставив тот же portmon, тогда пароль для доступа не нужен) (т.е. гарантировано ничего своего (для первого варианта) нет, только виндовое используется)

petr (29.09.05 19:01)
http://www.delphikingdom.com/asp/itemq.asp?Mode=1&ItemID=151

p.s. не специалист в теме т.что большне никаких доп. вопросов... ;о), portмонитором вот пользовался. но как написать подобное не представляю (догадываюсь но не представляю ;о))).

← →
Джо © (2005-09-29 22:04) [4]

> [3] sniknik © (29.09.05 21:54)

PortMon использует собственный драйвер, PORTMSYS.SYS, который и устанавливается сразу же после запуска программы. "Тело" этого драйвера зашито в самом исполнимом файле в секции ресурсов.

← →
sniknik © (2005-09-30 01:28) [5]

Джо © (29.09.05 22:04) [4]
возможно так он и делает. но... только с другим именем драйвера. поиск по PORTMSYS.SYS в папке винды ничего не дал, ни до, ни во время ни после работы portmon. "усеченный" поиск (может ошибка в имени?) по port*.* выдал единственный драйвер D:\WINNT\system32\drivers\portcls.sys (это 100% виндовый, он в пакете sp4 тоже лежит. понятно откуда он)

да вообще если бы он чтото устанавливал в систему (папку system32) у mеня хоть раз бы "завопил" Browser Sentinel, но не было. хотя, при обновлениях винды тоже не "вопит", хотя она кучу туда всего пишет, если сторонний сетап только. portmon как раз сторонний. (возможно он ставится аналогично как и виндовые апдейты? тютелька в тютельку? не верится)

ну и последнее, по ссылке кроме как скачать есть описание... "How it Works: WinNT"
не полное конечно, так в общих словах. и вот в этом описании нет ни слова про драйвер. думаеш врут?

← →
Германн © (2005-09-30 01:37) [6]

2 sniknik © (30.09.05 01:28) [5]

Не знаю, что у тебя, но у меня хелп по ПортМону пишет следущее:
Portmon for Windows NT
Copyright © 1998 Mark Russinovich
http://www.sysinternals.com

Introduction

Portmon is a GUI/device driver combination that together monitor and display all serial and parallel port activity on a system. ...

Starting Portmon

Simply run the Portmon GUI (portmon.exe) from the same directory that the driver (Portm.sys) resides in. ...

← →
sniknik © (2005-09-30 01:49) [7]

Германн © (30.09.05 01:37) [6]
в хелпе не смотрел. только пытался найти установленный (должен же быть если утановлен) драйвер. нету. хотя в самом файле (exe) действительно есть упоминания, и сам он "сшит" как минимум и 4-х выполнимых (заголовки MZ... присутствуют)

в хелпе, вот у меня что

Copyright © 1999 Mark Russinovich
http://www.sysinternals.com

Portmon is an application that lets you monitor serial and parallel activity on your local system, or any computer on the network that you can reach via TCP/IP. It is the most powerful tool available for tracking down port-related configuration problems and analyzing application port usage.

Portmon works on Windows NT 4.0, Windows 2000, Windows 95 and Windows 98. Note: if you want to run Portmon on Windows 95 you must install the WinSock2 update, available for free download from Microsoft’s Web site

← →
sniknik © (2005-09-30 02:04) [8]

сделал поиск теперь и в хелпе (на случай если это только первые страници хелпа (Introduction) у нас различаются)
теперь уже по Portm.sys, и не нашол ни одного упоминания. (спать хочу, глаза слипаются?)

да ты сам скачай и посмотри, по ссылке из > sniknik © (29.09.05 21:54) [3] в самом низу страници
Download Portmon (x86 - 52KB) - you plan on using Portmon on WinNT
вот этим я и пользуюсь.

p.s. я не против что оно(/чтото) там есть, вопрос где, и если его нет, то как? ;о))
уже самому интересно стало. хотя это и не мой профиль.

← →
Германн © (2005-09-30 02:07) [9]

2 sniknik © (30.09.05 01:49) [7]
У тебя то, что именуется "portm98". Откуда там и как упоминание NT4 и 2000 - не знаю. :(

Я же привел выдержку из хелпа "portaxp".

← →
Германн © (2005-09-30 02:15) [10]

Кстати "readme" в этих вариантах четко различает OS:
1. Readme in Portm98.zip не содержит записей о системах, которые поддерживаются.
2. Readme in Portaxp.zip - четко указывает - Portmon for Windows NT

← →
sniknik © (2005-09-30 02:20) [11]

Германн © (30.09.05 02:07) [9]
лень зайти на страницу проверить? все же написал откуда бралось.
p.p.s. у меня именно PortMonNt, которая у них (на тойже странице заявлено) для Portmon works on NT 4.0, Win2K, XP and Server 2003, Windows 95 and Windows 98.

в Win2K, XP and Server 2003 отлично работающая, проверено (драйвер искал только в Win2K, когда обратили на него внимание, завтра посмотрю и на других).

> Я же привел выдержку из хелпа "portaxp"
может раньше и делилось (хелп у тебя явно старее обрати внимание на вырезки), сейчас же ты скачаеш тот же файл только в другом архиве если будеш качать и для 98й. сравнивал уже.
сравни и ты.

> Кстати "readme" в этих вариантах четко различает OS:
скачай и сравни. сейчас у тебя похоже чтото весьма древнее.

← →
Джо © (2005-09-30 02:21) [12]

> [5] sniknik © (30.09.05 01:28)

Я, возможно, напутал с именами файлов/устройств.
Но вот информация, которую я накопал, "пробежавшись" по самому файлу PortMon.exe:
1. В ресурсах файла найдены объекты с идентификаторами:
RCPORTMSVC (4096 байт), по виду - исполнимый файл либо драйвер устройства
RCPORTMSYS (2856 байт) то же
RCPORTMVXD (29253 байт) -// -

2. В файле присутствуют такие текстовые строки, навевающие определенные мысли :)
Unable to communicate with driver PORTMON PORTMSYS.SYS RCPORTMSYS Could not install Portmon driver Portmon has found a previously loaded Portmon driver with a version incompatable with the user interface PORTMVXD.VXD RCPORTMVXD Could not install Portmon VxD \\.\PORTMVXD.VXD \\%s\ADMIN$\System32\PORTMSYS.SYS и тому подобные весьма говорящие сообщения.

Кроме того, при помощи программы WinObj обнаружил в секции Device и нек. других ссылку на устройство PORTMON.
--
На основании всей этой куцей информации я, очевидно, слишком поспешно сделал свои выводы в посте [4] :(

А нужно было мне не гадать, а зайти на http://www.sysinternals.com да и почитать :) Вот что пишут:

How it Works: WinNT

The Portmon GUI is responsible for identifying serial and parallel ports. It does so by enumerating the serial ports that are configured under HKEY_LOCAL_MACHINE\Hardware\DeviceMap\SerialComm and the parallel ports defined under HKEY_LOCAL_MACHINE\Hardware\DeviceMap\Parallel Ports. These keys contain the mappings between serial and parallel port device names and the Win32-accessible names.

When you select a port to monitor, Portmon sends a request to its device driver that includes the NT name (e.g. \device\serial0) that you are interested in. The driver uses standard filtering APIs to attach its own filter device object to the target device object. First, it uses ZwCreateFile to open the target device. Then it translates the handle it receives back from ZwCreateFile to a device object pointer. After creating its own filter device object that matches the characteristics of the target, the driver calls IoAttachDeviceByPointer to establish the filter. From that point on the Portmon driver will see all requests aimed at the target device.

Portmon has built-in knowledge of all standard serial and parallel port IOCTLs, which are the primary way that applications and drivers configure and read status information from ports. The IOCTLs are defined in the DDK file \ddk\src\comm\inc\ntddser.h and \ddk\src\comm\inc\ntddpar.h, and some are documented in the DDK.

How it Works: Win9x

On Windows 95 and 98, the Portmon GUI relies on a dynamically loaded VxD to capture serial and parallel activity. The Windows VCOMM (Virtual Communications) device driver serves as the interface to parallel and serial devices, so applications that access ports indirectly use its services. The Portmon VxD uses standard VxD service hooking to intercept all accesses to VCOMM"s functions. Like its NT device driver, Portmon"s VxD interprets requests to display them in a friendly format. On Win9x Portmon monitors all ports so there is no port selection like on NT.

← →
sniknik © (2005-09-30 02:23) [13]

на всякий случай. взято из ссылки в [3]
http://www.sysinternals.com/Files/PortMon9x.zip
http://www.sysinternals.com/Files/PortMonNt.zip

а то меня упорно не хотят понимать.

← →
Германн © (2005-09-30 02:31) [14]

2 sniknik © (30.09.05 02:20) [11]
>скачай и сравни. сейчас у тебя похоже чтото весьма древнее.

У меня "скачка" от 18.03.05.
При нынешних темпах развития компьютеров - это "весьма возможно" - древнее.
Меня - то, что я тогда скачал, пока что устраивает.

Ну, а если нужно, что-то более новое, тогда за подробностями отправляйся к М.Руссиновичу. Если оно тебе надо, конечно.

← →
Германн © (2005-09-30 02:40) [15]

2 sniknik © (30.09.05 02:23) [13]

> а то меня упорно не хотят понимать.
>

Ну не стоит так нервничать!
Если бы "совсем" не понимали, то не дискуссировали бы, а переходили бы на "ненормативную" лексику. :)

А вот то, что на sysinternals появилась свежая информация, это и радует и огорчает.

← →
sniknik © (2005-09-30 02:47) [16]

Джо © (30.09.05 02:21) [12]
ну и какие теперь предположения? как оно работает?
понятно что драйвера там вшиты не просто так (обратил внимание еше в [7]), при действительной необходимости наверняка извлекаются и устанавливаются, только что есть необходимость? и для скана ли портов они используется? может это как раз сетевой доступ или чегото чем я не пользовался, вот они и не ставятся. но с портами то я точно работал.

может конечно сделано по технологии тут както обсуждаемой (работа из памяти) но в это верится с еще большим трудом, чем в то что они "подделывают" мелкосфтский сетап. программа/фирма нормальная установили бы легально без обманов (думается так).

Германн © (30.09.05 02:31) [14]
ну так может перед тем как амбразуры бросатся стоит взглянуть на то что предлагают/и обсуждается/и показано открыто/ссылки даны? а не ташить то что у тебя в загашнике пол года лежит
(не уверен кстати думаю больше т.к. смотрим опять в ссылку -> Last Updated: June 13, 2000 v3.02...)
и начинать все опровергать по этим данным.

не надо но интересно, а глядиш завтра и понадобится, так почему бы сейчас пока интересно не поразбиратся? а М.Руссиновичу и без меня дел думаю хватает.

p.p.p.s. да. действительно на сайте разучились интелигентно беседовать. ;о) а я не вирил когда в потрепатся читал.

← →
sniknik © (2005-09-30 02:51) [17]

> Ну не стоит так нервничать!
спокоен как удафф после кормежки.

> Если бы "совсем" не понимали
ага, понимают... некоторые, не будем показывать пальцами, хотя это был... серез слово в каждом посте "скачай посмотри"... и? признавайся на каком посте скачал? или хотябы попытался прочитать.

← →
Джо © (2005-09-30 03:18) [18]

Соображения такого плана, что в обоих вариантах (и для NT и для 9x) используется собственный драйвер, разумеется, в каждой ситуации свой.
NT - The driver uses standard filtering APIs to attach its own filter device object to the target device object
9x - The Portmon VxD uses standard VxD service hooking to intercept all accesses to VCOMM"s functions
Это если я правильно понял, конечно :)

А вот, что дает FileMon в момент запуска portmon.exe:
2:09:59 PORTMON.EXE:6048 IRP_MJ_CREATE I:\pub\soft\util\SysInternals\PortMon\PORTMSYS.SYS SUCCESS Attributes: N Options: OverwriteIf 2:09:59 PORTMON.EXE:6048 IRP_MJ_WRITE I:\pub\soft\util\SysInternals\PortMon\PORTMSYS.SYS SUCCESS Offset: 0 Length: 24576 2:09:59 PORTMON.EXE:6048 FASTIO_WRITE I:\pub\soft\util\SysInternals\PortMon\PORTMSYS.SYS FAILURE Offset: 24576 Length: 4080 2:09:59 PORTMON.EXE:6048 IRP_MJ_WRITE I:\pub\soft\util\SysInternals\PortMon\PORTMSYS.SYS SUCCESS Offset: 24576 Length: 4080 2:09:59 PORTMON.EXE:6048 IRP_MJ_CLEANUP I:\pub\soft\util\SysInternals\PortMon\PORTMSYS.SYS SUCCESS 2:09:59 PORTMON.EXE:6048 IRP_MJ_CLOSE I:\pub\soft\util\SysInternals\PortMon\PORTMSYS.SYS SUCCESS 2:09:59 PORTMON.EXE:6048 IRP_MJ_CREATE I:\pub\soft\util\SysInternals\PortMon\PORTMSYS.SYS SUCCESS Attributes: Any Options: Open 2:09:59 PORTMON.EXE:6048 IRP_MJ_QUERY_INFORMATION I:\pub\soft\util\SysInternals\PortMon\PORTMSYS.SYS SUCCESS FileObjectIdInformation 2:09:59 PORTMON.EXE:6048 IRP_MJ_SET_INFORMATION I:\pub\soft\util\SysInternals\PortMon\PORTMSYS.SYS SUCCESS FileDispositionInformation 2:09:59 PORTMON.EXE:6048 IRP_MJ_CLEANUP I:\pub\soft\util\SysInternals\PortMon\PORTMSYS.SYS SUCCESS 2:09:59 PORTMON.EXE:6048 IRP_MJ_CLOSE I:\pub\soft\util\SysInternals\PortMon\PORTMSYS.SYS SUCCESS
Значит, все таки, он извлекает из собственных ресурсов сей драйвер и сохраняет его в своей папке, а затем устанавливает.

← →
Германн © (2005-09-30 03:29) [19]

2
> sniknik © (30.09.05 02:51) [17]
>
> > Ну не стоит так нервничать!
> спокоен как удафф после кормежки.
>
> > Если бы "совсем" не понимали
> ага, понимают... некоторые, не будем показывать пальцами,
> хотя это был... серез слово в каждом посте "скачай посмотри".
> .. и? признавайся на каком посте скачал? или хотябы попытался
> прочитать.

Коля! Выпей сколько-то капель валерьянки, ложись спать.
Завтра поговорим уже на свежую голову.

Джо © (30.09.05 03:18) [18]
файловым не догадался посмотреть... а ведь он там рядом лежит.

вот что у меня, при старте portmon.exe

8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\FONTS\COURER.FON SUCCESS Length: 23440 8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\FONTS\COURER.FON SUCCESS Attributes: HA 8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\FONTS\COURER.FON SUCCESS FileFsAttributeInformation 8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\FONTS\COURER.FON SUCCESS Length: 23440 8:11:15 PORTMON.EXE:1304 CLOSE D:\WINNT\FONTS\COURER.FON SUCCESS 8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\mui\fallback\0419\msctf.dll.mui SUCCESS Attributes: A 8:11:15 PORTMON.EXE:1304 OPEN D:\WINNT\mui\fallback\0419\msctf.dll.mui SUCCESS Options: Open Access: Execute 8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\mui\fallback\0419\msctf.dll.mui SUCCESS Length: 3584 8:11:15 PORTMON.EXE:1304 CLOSE D:\WINNT\mui\fallback\0419\msctf.dll.mui SUCCESS 8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\mui\fallback\0419\msctf.dll.mui SUCCESS Attributes: A 8:11:15 PORTMON.EXE:1304 OPEN D:\WINNT\mui\fallback\0419\msctf.dll.mui SUCCESS Options: Open Access: All 8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\mui\fallback\0419\msctf.dll.mui SUCCESS Length: 3584 8:11:15 PORTMON.EXE:1304 CLOSE D:\WINNT\mui\fallback\0419\msctf.dll.mui SUCCESS 8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\mui\fallback\0419\msctf.dll.mui SUCCESS Attributes: A 8:11:15 PORTMON.EXE:1304 OPEN D:\WINNT\mui\fallback\0419\msctf.dll.mui SUCCESS Options: Open Access: Execute 8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\mui\fallback\0419\msctf.dll.mui SUCCESS Length: 3584 8:11:15 PORTMON.EXE:1304 CLOSE D:\WINNT\mui\fallback\0419\msctf.dll.mui SUCCESS 8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\mui\fallback\0419\msctf.dll.mui SUCCESS Attributes: A 8:11:15 PORTMON.EXE:1304 OPEN D:\WINNT\mui\fallback\0419\msctf.dll.mui SUCCESS Options: Open Access: All 8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\mui\fallback\0419\msctf.dll.mui SUCCESS Length: 3584 8:11:15 PORTMON.EXE:1304 CLOSE D:\WINNT\mui\fallback\0419\msctf.dll.mui SUCCESS 8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\system32\msctf.dll SUCCESS Attributes: A 8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\system32\msctf.dll SUCCESS Attributes: A 8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\system32\msctf.dll SUCCESS Attributes: A 8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\system32\msctf.dll SUCCESS Attributes: A 8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\mui\fallback\0419\msctf.dll.mui SUCCESS Attributes: A 8:11:15 PORTMON.EXE:1304 OPEN D:\WINNT\mui\fallback\0419\msctf.dll.mui SUCCESS Options: Open Access: Execute 8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\mui\fallback\0419\msctf.dll.mui SUCCESS Length: 3584 8:11:15 PORTMON.EXE:1304 CLOSE D:\WINNT\mui\fallback\0419\msctf.dll.mui SUCCESS 8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\mui\fallback\0419\msctf.dll.mui SUCCESS Attributes: A 8:11:15 PORTMON.EXE:1304 OPEN D:\WINNT\mui\fallback\0419\msctf.dll.mui SUCCESS Options: Open Access: Execute 8:11:15 PORTMON.EXE:1304 CLOSE D:\WINNT\mui\fallback\0419\msctf.dll.mui SUCCESS 8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\system32\main.cpl SUCCESS Attributes: A 8:11:15 PORTMON.EXE:1304 OPEN D:\WINNT\system32\main.cpl SUCCESS Options: Open Access: Execute 8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\system32\main.cpl SUCCESS Length: 122640 8:11:15 PORTMON.EXE:1304 CLOSE D:\WINNT\system32\main.cpl SUCCESS 8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\system32\main.cpl SUCCESS Attributes: A 8:11:15 PORTMON.EXE:1304 OPEN D:\WINNT\system32\main.cpl SUCCESS Options: Open Access: All 8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\system32\main.cpl SUCCESS Length: 122640 8:11:15 PORTMON.EXE:1304 CLOSE D:\WINNT\system32\main.cpl SUCCESS 8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\system32\intl.cpl SUCCESS Attributes: A 8:11:15 PORTMON.EXE:1304 OPEN D:\WINNT\system32\intl.cpl SUCCESS Options: Open Access: Execute 8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\system32\intl.cpl SUCCESS Length: 120592 8:11:15 PORTMON.EXE:1304 CLOSE D:\WINNT\system32\intl.cpl SUCCESS 8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\system32\intl.cpl SUCCESS Attributes: A 8:11:15 PORTMON.EXE:1304 OPEN D:\WINNT\system32\intl.cpl SUCCESS Options: Open Access: All 8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\system32\intl.cpl SUCCESS Length: 120592 8:11:15 PORTMON.EXE:1304 CLOSE D:\WINNT\system32\intl.cpl SUCCESS 8:11:15 PORTMON.EXE:1304 SET INFORMATION D:\WINNT\system32\config\software.LOG SUCCESS Length: 12288 8:11:15 PORTMON.EXE:1304 SET INFORMATION D:\WINNT\system32\config\software.LOG SUCCESS Length: 12288 8:11:15 PORTMON.EXE:1304 SET INFORMATION D:\WINNT\system32\config\software.LOG SUCCESS Length: 16384 8:11:15 PORTMON.EXE:1304 QUERY INFORMATION D:\WINNT\system32\ole32.dll SUCCESS Attributes: A

судя по статусам записей в файлы вообще нет. (обнови версию. похоже у тебя тоже старый вариант)

[20] sniknik © (30.09.05 08:20)
> (обнови версию.
> похоже у тебя тоже старый вариант)

Да в том-то и дело, что перед экспериментом скача прямо с их сайта. Странно. У меня FileMon именно выдал, то, что я привел.

> Да в том-то и дело, что перед экспериментом скача прямо с их сайта. Странно. У меня FileMon именно выдал, то, что я привел.
значит разница в чем то другом, в операционках к примеру. я пробовал на 2000м SP4, ты наверное на XP (???), судя по всему. других десттопных не остается ;), не под сервером же сидиш.

ну тогда все правильно, как уже прозвучало, есть возможнось он обходится без них, нет "выковыривает" из себя и пользует.

полный листинг все что он делает при открытии можеш положить? (твой гораздо короче моего, видать не полный), и попробуй при открытом pormon.exe его (PORTMSYS.SYS) найти, там же прямо путь есть. он на самом деле есть (файл)?

попозже сам тоже с ХР проверю, сейчас занят "немного". ;)

недавно только удалось проверить...
на win 2003 сервер работает также как на win 2000, список открываемых файлов покороче но PORTMSYS.SYS, никуда не пишется.
а вот на winXP "картинка" резко меняется, и действительно получается то что в Джо © (30.09.05 03:18) [18] написано, т.е. в текушую директорию пишется драйвер (PORTMSYS.SYS), наверное регистрируется(в реестре появляются ветки со значениями пути/имени этого драйвера) и еше чегото делает наверное, и тут же файл удаляется. т.е. при работе portmon-а уже рядом ничего не лежит.

и ктати такая же ветка в реестре
\ImagePath\"\??\D:\PortMon\PortMonNt\PORTMSYS.SYS"

в разделе
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PORTMON
появляется и в 2000м. т.е. получается, что драйвер используется и там и там.
только в отличии от XP, в 2000м/2003м лучше удается спрятать проявления... (зачем только?)

сорри. рука дрогнула. на 2 сообшение разбил. ;)

Я тож попробовал... У меня w2k server sp4. Portmsys.sys создаётся, filemon это замечательно показывает...

Anatoly Podgoretsky © (01.10.05 22:09) [25]
оппа. сейчас усек.
на win2003 сервере у меня "служба диспечера логических дисков" слетела "не удается запустить дочернюю службу (RPC)". и действительно не удается сам пробовал ;). в четверг было нормально, смотрел там, как бы диски переразбить покомпактнее, но не стал, пятница/субота не включал вообще. в воскресенье вот это тестил заодно с еще одной программой ("Garant". не работает сволоч на 2003м в одной конторе. пытался воссоздать подобное). сегодня включил и получаю сообщение "как минимум одна служба не запущена" (на самом деле больше конечно, от RPC не только одна зависит), проигнорировал полез диски смотреть (переразбить всетаки надо)...

вот теперь думаю, кто из них "постарался", или это так случайно совпало, просто пришло время "слетать"?. ;) хорошо что установка тестовая, на крайняк все снесу и заново поставлю. а если бы на рабочем стал проверять? (и это дйствительно от нее а не случайное совпадение) былобы нехорошо. ;)

стоп. я же вчера проверял, а сегодня воскресенье, значит не включал не "пятница/субота" а просто в пятницу.
(почемуто показалось что сегодня понедельник. не только у компов глюки бывают ;о)))

порты Найти похожие ветки