Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Узнать под каким пользователем запущен процесс  (Прочитано 20847 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« : 29-01-2009 15:43 » 

Как Узнать под каким пользователем запущен процесс?
есть что-нибудь у sysinternals?

filemon пользователя не показывает

Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Вад
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #1 : 29-01-2009 15:48 » 

В taskmanager на вкладке "процессы" есть столбец "имя пользователя". Или не подходит?
Записан
Kivals
Команда клуба

ca
Offline Offline
Пол: Мужской

WWW
« Ответ #2 : 29-01-2009 16:11 » new

process explorer от sysinternals, Меню: view - select columns
Записан
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 29-01-2009 16:12 » 

2 Вад
не подходит

в логах
Failed to execute request because the App-Domain could not be created. Error: 0x80070005 Access is denied.

Теперь ищу кто? где? и почему

Почему знаю, но кто?
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Джон
просто
Администратор

de
Offline Offline
Пол: Мужской

« Ответ #4 : 29-01-2009 16:53 » 

Слав, Process Explorer от тех же Sysinternals

В свойствах процесса куча инфы и прочей поднаготной. Не подойдёт?
Записан

Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #5 : 03-02-2009 12:55 » 

сцука...  Access is denied.

Рассказую.
После установки 2-го сервиспака на сервере приложений упал fw2, (у меня приложения с ним работают).
Все попытки как-то реанимировать (проверки на доступ, permisions  и прочее) ни к чему не приводят.
переустановка сервера - пока терпит. (сервер приложений перенес в другое место).
filemon
Код:
1	14:42:21	w3wp.exe:1284	OPEN	C:\inetpub\wwwroot\bla-bla\	SUCCESS	Options: Open NoBuffer Access: Read	
2 14:42:21 w3wp.exe:1284 QUERY INFORMATION C:\inetpub\wwwroot\bla-bla\ BUFFER OVERFLOW FileFsVolumeInformation
3 14:42:21 w3wp.exe:1284 QUERY INFORMATION C:\inetpub\wwwroot\bla-bla\ BUFFER OVERFLOW FileAllInformation
4 14:42:21 w3wp.exe:1284 CLOSE C:\inetpub\wwwroot\bla-bla\ SUCCESS
5 14:42:21 w3wp.exe:1284 OPEN C:\inetpub\wwwroot\bla-bla\default.aspx SUCCESS Options: Open  Access: Read
6 14:42:21 w3wp.exe:1284 QUERY INFORMATION C:\inetpub\wwwroot\bla-bla\default.aspx BUFFER OVERFLOW FileFsVolumeInformation
7 14:42:21 w3wp.exe:1284 QUERY INFORMATION C:\inetpub\wwwroot\bla-bla\default.aspx BUFFER OVERFLOW FileAllInformation
8 14:42:21 w3wp.exe:1284 CLOSE C:\inetpub\wwwroot\bla-bla\default.aspx SUCCESS

вот что смущает BUFFER OVERFLOW
чем отладиться? (запустил Microsoft script debuger), но он почему-то не хочет запускать сценарий - вообще (т.е. полная неактивность кнопок отладки).

Перекомпиляция, если такое понадобится) невозможна, нет исходников.
Игрался с разного рода утилитами от fw2, которые предоставляют возможность повышения привилегий. Никакого успеха. Перерыл кучу Asp форумов и прочего, в том числе и от microsft'а

Я к чему?
Помогите найти причину. Улыбаюсь


Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Basurman
Опытный

ru
Offline Offline
Пол: Мужской

« Ответ #6 : 04-02-2009 21:12 » 

Строки 1-4 похожи на проверку существования "C:\inetpub\wwwroot\bla-bla\", а строки 5-8 на проверку существования "C:\inetpub\wwwroot\bla-bla\default.aspx".
BUFFER OVERFLOW - нормальная ситуация, когда выдаётся на первый запрос (заранее не известен размер буфера), на повторный запрос с правильно заданным буфером должно быть получено SUCCESS.
Здесь повторного запроса не происходит. Сначала запрашивается FileFsVolumeInformation, затем FileAllInformation.
У меня 2 версии:
1. Произошло увеличение р-ров запрашиваемых данных. После установки сервиспака? Приложение неадекватно ревгирует, может это такой способ защиты?
2. Вирус. Попытка вызвать переполнение буфера для перехвата управления.
Записан
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #7 : 05-02-2009 07:19 » 

Сложно сказать про наличие/отсутствие вируса(ов).
Установка сервиспака предусматривала "защиту". Система проверена не одним антивирем. Как в сетевом варианте, так и в автономном. Время терпит, я уже никуда не тороплюсь.

во всех рекомендаяциях пишут про привилегии и права процесса. все проверил где надо, а может и не надо. Проверял права Network service - от него запускается приложение.

зы У меня уже мыслей нет никаких.
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines