Wo finde ich WinPcap in der Systemsteuerung? (unter Windows 8.1 Pro 64bit)

Wo finde ich WinPcap in der Systemsteuerung? Ich habe angenommen, dass es als Dienst ausgeführt wird, aber es scheint, dass ich mich irre.

Ich habe WinPcap über die Befehlszeile ( Quelle ) gestartet :

runas /u:administrator "net start npf"

Vor dem Start von WinPcap hat Wireshark keine Capture-Schnittstellen angezeigt und danach. Also gehe ich davon aus, dass es läuft. Aber ich kann es nicht in der Serviceliste des Task-Managers finden.

Um die Kandidaten einzugrenzen, habe ich die laufenden Dienste nach dem Starten und Stoppen von WinCap verglichen, aber es gibt keinen Unterschied.

Wie kann ich direkt bestätigen, dass dieser "Dienst" unter Windows 8 ausgeführt wird?

C:\WINDOWS\system32>sc query "npf"

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

GEHEIMNISVOLL :

sc querylistet 85 Dienste auf - keiner davon ist "npf" - sc query npfwird es aber finden.

Ja, Sie haben Recht, WinPcap ist ein Dienst (aber hauptsächlich ein Treiber) mit dem Namen NetGroup Packet Filter Driver. Tatsache ist, dass es in der nicht zu sehen ist Windows Services Manager.

Sie finden es in der Registrierung unter:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NPF

Nicht getestet, aber es scheint, dass Sie die Art und Weise ändern können, wie der Dienst gestartet wird. Navigieren Sie zum Registrierungsschlüssel oben. Dann finden Sie einen REG DWORDWert namens Start. Werte sind:

• Wert 0x3: SERVICE_DEMAND_START
• Wert 0x2: SERVICE_AUTO_START
• Wert 0x1: SERVICE_SYSTEM_START

In der Dokumentation heißt es, dass es nur unter Windows NTx funktioniert, aber probieren Sie es aus! Auf meinem System ist es auf eingestellt 0x2.

Um es in einer GUI anzuzeigen, gehe zu (ich spreche Windows7, hoffe, es wird funktionieren Windows8):

1. Lauf msinfo32.exe
2. Dann erweitern Software environment
3. Dann wähle System Drivers

Hier können Sie den Status für den npfDienst abrufen (aber nicht damit interagieren).

Bearbeiten:

Wie kann ich direkt bestätigen, dass dieser "Dienst" unter Windows 8 ausgeführt wird?

Sie können dies an der Eingabeaufforderung verwenden, um den Dienststatus zu überprüfen:

sc query "npf"

oder dies, um genau zu überprüfen, ob es ausgeführt wird:

sc query "npf" | findstr RUNNING
or 
sc query "npf" | find "RUNNING"

Bearbeiten 2:

Geheimnisvoll : sc querylistet 85 Dienste auf - keiner davon ist "npf" - sc query npfwird es aber finden.

Scheint normal. Doc in Bezug auf das ist die Art und Weise scfunktioniert.

Standardmäßig werden SCnur Dienste aufgelistet, keine Treiber. NPFist eher ein Fahrer .

• So erhalten Sie alle Treiber: sc query type= driver(NPF wird angezeigt)

• So erhalten Sie alle (Dienste + Treiber): sc query type= all(NPF wird ebenfalls angezeigt)

Wenn Sie zum Dialogfeld "Ausführen" navigieren (Windows-Taste + s, dann "Ausführen für Windows 8.1+" eingeben und "msinfo32" eingeben, wird das Dialogfeld "Systeminformationen" geöffnet und erweitert. Erweitern Sie 'Softwareumgebung' und wählen Sie Systemtreiber. Wenn Sie auf die Überschrift 'Name' klicken, werden sie in der richtigen Reihenfolge sortiert, und Sie sollten npf mit dem Status in den Spalten rechts finden.

Informationen finden Sie hier: http://www.winpcap.org/misc/faq.htm#Q-3 Getestet unter Windows 8.1 und Windows 10 Technical Preview.