Di mana saya menemukan tumpukan TCP / IP di Process Explorer pada Windows 7?

3

Saya bertanya-tanya, apakah tumpukan TCP / IP adalah bagian dari kernel atau berjalan sebagai layanan? Di mana saya menemukan tumpukan TCP / IP di sysinternals ProcExp?

windows-7 windows process tcpip tcp JohnnyFromBF
sumber
Saya percaya tumpukan TCP / IP adalah bagian dari kernel - mengapa, Anda ingin dapat mematikannya?
Nate Koppenhaver
misalnya ya, tapi saya hanya penasaran di mana menemukannya?
JohnnyFromBF
2
tcpip.sysadalah IPv4 dan tcpip6.sysIPv6. Mereka berada di /WINDOWS/SYSTEM32/driversdir. Karena mereka adalah .sysdriver, mereka akan berjalan di kernel dan mungkin tidak muncul di ProcExp
Nate Koppenhaver

Jawaban:

0

Tumpukan TCP / IP diimplementasikan sebagai driver ( tcpip.sysuntuk IPv4 dan tcpip6.sysuntuk IPv6), yang berarti berjalan di kernel dan tidak akan terdaftar sebagai proses dengan ProcExp, meskipun jika memiliki penampil layanan Anda akan dapat menemukan di sana.

Saya tidak memiliki ProcExp tapi saya menggunakan Process Hacker (yang hampir sama) jadi di sini adalah screenshow penampil layanan yang menjalankan Proses Hacker dengan layanan TCPIP yang disorot:

Peretas Proses dengan layanan tcpip disorot

Dari sana Anda harus dapat menghentikan, memulai, dan menonaktifkan layanan (Anda juga dapat melakukannya dengan di msconfigbawah tab 'Layanan' - untuk WinXP terdaftar sebagai ' TCP/IP NetBIOS Helper')

Nate Koppenhaver
sumber