consent.exe
è responsabile della visualizzazione della finestra di dialogo UAC. Osservando i parametri della riga di comando con Process Explorer, vedo quanto segue:
consent.exe 1316 748 000000004385BD60
Ho
- leggi In che modo Windows "Secure La modalità "Desktop funziona? qui su SE
- ha provato a convertire i numeri in e da hex per vedere se corrisponde a qualcosa
- leggi l'articolo Technet "All'interno del controllo dell'account utente di Windows Vista" di Mark Russinovich
- eseguito
consent.exe /?
(nel caso in cui non mi aspettassi nulla) - controllato se uno dei numeri si verifica nell'output di
!process 0 0
utilizzando LiveKD . Se quel comando elenca veramente tutti gli oggetti di processo, il processo da creare (nome eseguibile visualizzato dalla finestra di dialogo UAC) non esiste ancora. - Esaminando Gestore Explorer "Gestisci" riquadro inferiore
- Ricerca dei valori in una sessione registrata da Monitor processo
- Non è stato possibile acquisire consenso.exe in monitor API Rohitab
Finora, ho solo calcolato il primo numero: è l'ID del processo (PID) del processo principale, che nel mio caso è svchost.exe
.
In che modo consent.exe
rileva da tali informazioni sulla riga di comando qual è il percorso dell'eseguibile da avviare?