Де знайти WinPcap в системному управлінні? (для Windows 8.1 Pro 64bit)

Де я можу знайти WinPcap в системному управлінні, я припустив, що він працює як служба, але, здається, я помиляюся.

Я запустив WinPcap за допомогою командного рядка ( джерело ):

runas /u:administrator "net start npf"

Перед запуском WinPcap Wireshark не показав інтерфейсів захоплення і після цього він робить. Тож я припускаю, що це працює. Але я не можу знайти його в списку послуг менеджера завдань.

Щоб звузити кандидатів, я порівнював запущені сервіси після запуску та зупинки WinCap, але різниці немає.

Як я можу безпосередньо підтвердити, що ця "послуга" працює на Windows 8?

C:\WINDOWS\system32>sc query "npf"

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

ТАЙНО :

sc queryперераховує 85 служб - жодна з яких не є "npf" - але sc query npfїх знайдуть.

Так, ви праві, WinPcap - це сервіс (але в основному драйвер), названий NetGroup Packet Filter Driver. Справа в тому, що його не можна побачити в Windows Services Manager.

Ви можете знайти його в реєстрі за адресою:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NPF

Не перевірено, але, здається, ви можете змінити спосіб запуску послуги. Перейдіть до ключа реєстру вище. Тоді ви знайдете REG DWORDзначення з назвою Start. Значення:

• Значення 0x3: SERVICE_DEMAND_START
• Значення 0x2: SERVICE_AUTO_START
• Значення 0x1: SERVICE_SYSTEM_START

У документі вони кажуть, що це працює лише у Windows NTx, але спробуйте! У моїй системі встановлено значення 0x2.

Щоб переглянути його в графічному інтерфейсі, перейдіть (перейдіть), я говорю Windows7, сподіваюся, що він буде працювати далі Windows8:

1. Біжи msinfo32.exe
2. Потім розгорніть Software environment
3. Потім вибирайте System Drivers

Тут ви можете отримати статус npfслужби (але не можете з нею взаємодіяти)

Редагувати:

Як я можу безпосередньо підтвердити, що ця "послуга" працює на Windows 8?

Ви можете використовувати це з командного рядка для перевірки стану обслуговування:

sc query "npf"

або це, щоб уточнити, чи працює він:

sc query "npf" | findstr RUNNING
or 
sc query "npf" | find "RUNNING"

Редагувати 2:

Таємничий : sc queryперераховує 85 сервісів - жодна з яких не є "npf" - але sc query npfзнайде його.

Здається нормально. Щодо док., Так це scпрацює.

За замовчуванням SCперераховуються лише служби, а не драйвери. NPFбільше водій .

• Щоб отримати всіх драйверів: sc query type= driver(з'явиться NPF)

• Щоб отримати все (Послуги + драйвери): sc query type= all(також з’явиться NPF)

Якщо ви перейдете до діалогового вікна "Запустити" (клавіша Windows + s, а потім введіть запуск для Windows 8.1+) і введіть "msinfo32", це відкриє діалогове вікно інформаційної інформації про систему. Розгорніть «Програмне середовище», а потім виберіть «Драйвери системи». Якщо натиснути на заголовок 'ім'я', то він буде сортувати їх за порядком, і ви повинні знайти npf присутній із його статусом у стовпцях праворуч.

Інформація, отримана звідси: http://www.winpcap.org/misc/faq.htm#Q-3 Випробувана на Windows 8.1 та Windows 10 Technical Preview.