Ja, Sie haben recht, WinPcap ist ein Dienst (aber hauptsächlich ein Treiber) mit dem Namen NetGroup Packet Filter Driver. Tatsache ist, dass es in der nicht gesehen werden kann Windows Services Manager.
Sie finden es in der Registry unter:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NPF Nicht getestet, aber Sie können den Start des Dienstes ändern. Navigieren Sie zu dem Registrierungsschlüssel oben. Dann finden Sie einen REG DWORDWert namens Start. Werte sind:
- Wert
0x3: SERVICE_DEMAND_START - Wert
0x2: SERVICE_AUTO_START - Wert
0x1: SERVICE_SYSTEM_START
In dem Dokument heißt es, dass es nur unter Windows NTx funktioniert, aber probieren Sie es aus! Auf meinem System ist es eingestellt 0x2.
Um es in einer GUI anzuzeigen, gehe ich (ich spreche davon Windows7, hoffe, dass es funktionieren wird Windows8):
- Lauf
msinfo32.exe - Dann erweitern Sie
Software environment - Dann wähle
System Drivers
Hier können Sie den Status für den npfService abrufen (können aber nicht damit interagieren)
Bearbeiten:
Wie kann ich direkt bestätigen, dass dieser "Dienst" unter Windows 8 ausgeführt wird?
Sie können dies an der Eingabeaufforderung verwenden, um den Dienststatus zu überprüfen:
sc query "npf" oder, um genau zu überprüfen, ob es läuft:
sc query "npf" | findstr RUNNING or sc query "npf" | find "RUNNING" Edit 2:
Geheimnisvoll :
sc queryListet 85 Dienste auf - von denen keiner "npf" ist - aber ersc query npfwird es finden.
Scheint normal zu sein. Doc in Bezug auf das ist die Art und Weise scfunktioniert.
SCListet standardmäßig nur Dienste und keine Treiber auf. NPFist mehr ein Fahrer .
Um alle Treiber zu erhalten:
sc query type= driver(NPF wird angezeigt)Um alle (Dienste + Treiber) zu erhalten:
sc query type= all(NPF wird auch angezeigt)