Di mana menemukan WinPcap di kontrol sistem? (pada Windows 8.1 Pro 64bit)

Di mana saya dapat menemukan WinPcap dalam kontrol sistem, saya berasumsi itu berjalan sebagai layanan tetapi sepertinya saya salah.

Saya memulai WinPcap melalui baris perintah ( sumber ):

runas /u:administrator "net start npf"

Sebelum memulai WinPcap, Wireshark tidak menunjukkan antarmuka penangkapan apa pun dan setelah itu tidak. Jadi saya menganggap itu sedang berjalan. Tetapi saya tidak dapat menemukannya di daftar layanan dari task manager.

Untuk mempersempit kandidat saya membandingkan layanan yang berjalan setelah memulai dan menghentikan WinCap tetapi tidak ada perbedaan.

Bagaimana saya bisa langsung mengkonfirmasi bahwa "layanan" ini berjalan pada Windows 8?

C:\WINDOWS\system32>sc query "npf"

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

MISTERIUS :

sc querydaftar 85 layanan - tidak ada yang "npf" - tetapi sc query npfakan menemukannya.

Ya, Anda benar, WinPcap adalah layanan (tetapi terutama driver), bernama NetGroup Packet Filter Driver. Faktanya adalah bahwa itu tidak dapat dilihat di Internet Windows Services Manager.

Anda dapat menemukannya di registri di:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NPF

Tidak diuji, tetapi tampaknya Anda dapat mengubah cara layanan dimulai. Arahkan ke kunci registri di atas. Maka Anda akan menemukan REG DWORDnilai bernama Start. Nilai-nilainya adalah:

• Nilai 0x3: SERVICE_DEMAND_START
• Nilai 0x2: SERVICE_AUTO_START
• Nilai 0x1: SERVICE_SYSTEM_START

Di dalam dokumen, mereka mengatakan bahwa itu hanya berfungsi pada Windows NTx, tetapi cobalah! Di sistem saya diatur ke 0x2.

Untuk melihatnya dalam GUI, goto (saya bicarakan Windows7, semoga akan berhasil Windows8):

1. Lari msinfo32.exe
2. Lalu berkembang Software environment
3. Lalu pilih System Drivers

Di sini Anda bisa mendapatkan status untuk npflayanan (tetapi tidak dapat berinteraksi dengannya)

Edit:

Bagaimana saya bisa langsung mengkonfirmasi bahwa "layanan" ini berjalan pada Windows 8?

Anda dapat menggunakan ini dari command prompt untuk memeriksa status layanan:

sc query "npf"

atau ini, untuk memeriksa secara spesifik jika sedang berjalan:

sc query "npf" | findstr RUNNING
or 
sc query "npf" | find "RUNNING"

Edit 2:

Misterius : sc querydaftar 85 layanan - tidak ada yang "npf" - tetapi sc query npfakan menemukannya.

Tampak normal. Mengenai doc ini adalah cara sckerjanya.

Secara default, SCcantumkan hanya layanan, bukan driver. NPFlebih merupakan pengemudi .

• Untuk mendapatkan semua driver: sc query type= driver(NPF akan muncul)

• Untuk mendapatkan semua (Layanan + Driver): sc query type= all(NPF akan muncul juga)

Jika Anda menjelajah ke dialog 'Jalankan' (tombol windows + s, kemudian ketik run untuk windows 8.1+) dan ketik 'msinfo32' ini akan membuka dan melanjutkan dialog informasi sistem. Luaskan 'Lingkungan Perangkat Lunak' lalu pilih System Drivers. Jika Anda mengklik judul 'nama' itu akan mengurutkannya dan Anda harus menemukan npf hadir, dengan statusnya di kolom di sebelah kanan.

Informasi diperoleh dari sini: http://www.winpcap.org/misc/faq.htm#Q-3 Diuji pada Windows 8.1 dan Windows 10 Technical Preview.