Tvarkyklės yra labai kritiškos „Windows“ sistemoje, nes blogai užkoduota tvarkyklė „Windows“ padarys nestabilią ir sukels avarijas dėl mėlynojo mirties ekrano. Dažniausiai vairuotojo failas turi .sys plėtinį. Kai kas nors „Windows“ naudoja žodį „žemo lygio“, „branduolys“ arba „ring0“, tai taip pat reiškia tvarkyklę.
Pvz., Žemo lygio klaviatūra, tokia kaip „Widestep“, „Elite Keylogger“, naudoja pasirašytą tvarkyklę, kad užfiksuotų klaviatūros klavišus. „Royal Hack“, garsioji „CounterStrike“ sukčiavimo priemonė, naudoja „ring0“ tvarkyklę, kad išvengtų vožtuvų apsaugos nuo apgaulės (VAC) aptikimo. Šaknies rinkiniai yra kenkėjiškų programų rūšis, naudojanti tvarkyklę, kad paslėptų jos buvimą ir apsaugotų ją nuo aptikimo. Vairuotojai taip pat naudoja daugybę apsaugos programų, tokių kaip antivirusinė programa, „Zemana Anti-Logger“, „KeyScrambler Premium“. Kaip matote, tvarkyklės yra labai galingos ir, laimei, tai nėra kažkas, ką gali programuoti kiekvienas programuotojas.
Yra nemažai tikrai galingų įrankių, tokių kaip GMER, kurie gali būti naudojami tikrinant, ar nėra šakninių rinkinių, tačiau jie gali būti šiek tiek per daug painūs normaliems ar nepatyrusiems kompiuterių vartotojams. Vienas įrankis, kurį galiu pasiūlyti jums išbandyti, yra „ DriverView“ sukurtas „Nir Sopher“, garsėjantis nemokamų ir nešiojamų naudingų įrankių išleidimu. Iš esmės „DriverView“ yra labai mažas, tik 33 KB dydžio, įrankis, kuriame pateikiamos visos šiuo metu į „Windows“ operacinę sistemą įkeltos tvarkyklės. Tai rodo daug naudingos informacijos apie tvarkykles, tokias kaip failo vardas, įmonė, produkto pavadinimas, aprašymas, versija, sukurta ir pakeista data, kelias, failo tipas, paslaugos ir rodomas pavadinimas.
Pabrėžtos eilutės yra „Elite Keylogger“ ir „Invisible Keylogger Stealth“ tvarkyklės failai
Daugelį įkeltų tvarkyklių turi „Microsoft“ ir paprastai jos yra stabilios ir saugios. Galite nesunkiai sutrumpinti sąrašą spustelėję meniu juostą Rodinys ir pasirinkę Slėpti „Microsoft“ tvarkykles, kuriose bus rodomos tik trečiųjų šalių tvarkyklės. Dabar galite ištirti ne „Microsoft“ tvarkykles, norėdami sužinoti, ar turite kokių nors kenksmingų tvarkyklių, ieškodami failo vardo „Google“ ir nusiųsdami jį į „VirusTotal“, kad jis būtų nuskaitytas naudojant 42 skirtingus antivirusus. Atminkite, kad „DriverView“ neturi galimybės pašalinti arba ištrinti tvarkyklės.
Turėtumėte pastebėti, kad yra 3 nežinomi tvarkyklės, kurie yra „dump_dumpata.sys“, „dump_dumpfve.sys“ ir „dump_msahci.sys“, išvardyti „DriverView“ sistemoje „Windows 7“. Jei dešiniuoju pelės mygtuku spustelėkite bet kurį iš 3 tvarkyklių iš „DriverView“ ir pasirinksite „Failo ypatybės“, gausite klaidos iššokantis sakinys „ Windows negali rasti C: \ Windows \ System32 \ Drivers \ dump_msahci.sys. Įsitikinkite, kad teisingai įvedėte vardą, tada bandykite dar kartą “.
Šie 3 failai nėra šakniniai rinkiniai ar nieko pavojinga, tačiau yra susiję su atminties kūrimu kuriant „Windows 7“. Galite lengvai išjungti 3 nežinomų „dump_dumpata.sys“, „dump_dumpfve.sys“ ir „dump_msahci.sys“ tvarkykles, įkeldami į „Valdymo skydas“> „Sistema“> „Išplėstiniai sistemos nustatymai“> spustelėdami „Pradėjimo ir atkūrimo“ nustatymų mygtuką> spustelėkite išskleidžiamąjį meniu iš. parašykite derinimo informaciją ir pasirinkite (nėra). Spustelėkite Gerai, kad uždarytumėte visas „Windows“, paleiskite kompiuterį iš naujo ir 3 tvarkyklės nebebus rodomos „DriverView“.
Naudingas kaip „DriverView“, atlikęs papildomus bandymus sužinojau, kad „DriverView“ nuskaito tik VERSIONINFO išteklius, kuriuos galima rasti skirtuke Išsami informacija, kai dešiniuoju pelės mygtuku spustelėkite failą ir pasirenkate Ypatybės. Jam trūksta galimybių skaityti skaitmeninio parašo pasirašytojo vardą. Galima lengvai redaguoti kenksmingo „rootkit“ tvarkyklės failo ypatybes, naudodamas išteklių redaktorių arba kriptą, o „DriverView“ pamanys, kad jis priklauso „Microsoft“, ir netgi galbūt paslėps jį nerodant, kai įjungta parinktis „Slėpti„ Microsoft tvarkykles “. Tačiau gauti skaitmeninio kodo pasirašymo pažymėjimą nėra lengva. Žemiau pateiktas animacinis ekrano kopija yra įrodymas, kad „DriverView“ skaito VERSIONINFO, bet ne skaitmeninį parašą. Norėdami pamatyti RDPCDD2k.sys failo „DriverView“ pateiktą informaciją, grįžkite į pirmą ekrano kopiją.
„DriverView“ yra nemokama, nešiojama ir veikia „Windows 2000“, „Windows NT“, „Windows XP“, „Windows Vista“, „Windows 7“ ir „Windows Server 2003/2008“, tiek 32, tiek 64 bitų.
Atsisiųskite „DriverView“