Signing Certificate Chain:
Issued to: DigiCert High Assurance EV Root CA
Issued by: DigiCert High Assurance EV Root CA
Expires: Mon Nov 10 09:00:00 2031
SHA1 hash: 5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25
Issued to: DigiCert EV Code Signing CA (SHA2)
Issued by: DigiCert High Assurance EV Root CA
Expires: Sun Apr 18 21:00:00 2027
SHA1 hash: 60EE3FC53D4BDFD1697AE5BEAE1CAB1C0F3AD4E3
Issued to: Adobe Systems, Incorporated
Issued by: DigiCert EV Code Signing CA (SHA2)
Expires: Fri Mar 15 21:00:00 2019
SHA1 hash: EAA843CA2833A2E1EBEDEBE7D04F0CA2B4D97344
The signature is timestamped: Thu Jul 20 15:49:22 2017 Timestamp Verified by:
Issued to: Thawte Timestamping CA
Issued by: Thawte Timestamping CA
Expires: Fri Jan 01 08:59:59 2021
SHA1 hash: BE36A4562FB2EE05DBB3D32323ADF445084ED656
Issued to: Symantec Time Stamping Services CA - G2
Issued by: Thawte Timestamping CA
Expires: Thu Dec 31 08:59:59 2020
SHA1 hash: 6C07453FFDDA08B83707C09B82FB3D15F35336B1
Issued to: Symantec Time Stamping Services Signer - G4
Issued by: Symantec Time Stamping Services CA - G2
Expires: Wed Dec 30 08:59:59 2020
SHA1 hash: 65439929B67973EB192D6FF243E6767ADF0834E4
Keystoneが起動したプロセスは「svchost.exe」として表示される (スコア:0)
だからsvchost.exeやsystemdはクソだっていうんだよ
複雑さのたらい回しだ
プロセス名が「svchost.exe」として表示されるだけのことが
どうしてこんな致命的な問題になったと思っているんだ?
svchost.exeやsystemdよ、おまえらは余計なことはしなくていい
あるプログラムをspawnする、たったそれだけのことをしてくれるだけでいい、むしろするな
そしてそれが終了したら即座に、かつ跡形もなく消えておくれ
Re: (スコア:0)
タスクマネージャーが実際のプロセス名で表示してくれるだけでいいような。
確かにsvchost.exeが並ぶとなんのこっちゃ分からん。
Re: (スコア:1)
タスクマネージャーが実際のプロセス名で表示してくれるだけでいいような。
手元のWindows 10では表示されてるよ。
コマンドだと、
なんだけど、すぐ忘れちゃうんだよな。
Re: (スコア:0)
それじゃぁ情報足りんのですよねぇ
メーカー名の列ががないと「どこ産の何者」か判別できない
出来れば証明書の情報も欲しいやね
Windows 10のタスクマネージャーでも
列追加できるのは「詳細」タブで「サービス」タブでは無理なんよ
要は性善説に基づいた情報を表示するってコンセプトの代物なので
悪意あるサービスやプロセスを探すために使うというコンセプトは考慮されていない
設計理念から出直さないとやっつけ拡張で妙なことになりかねないレベル
Re:Keystoneが起動したプロセスは「svchost.exe」として表示される (スコア:3, 参考になる)
PowerShellからサービスの実体の実行ファイルが取得できるから、そこから調べられるかな。
サービス実体
>gwmi win32_service | select name, pathname
name pathname
---- --------
AdobeARMservice "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
AeLookupSvc C:\Windows\system32\svchost.exe -k netsvcs
:
メーカー名
>$shell = new-object -com Shell.Application
>$f = $shell.NameSpace("C:\Program Files (x86)\Common Files\Adobe\ARM\1.0")
>$f.GetDetailsOf($f.ParseName("armsvc.exe"), 33)
Adobe Systems Incorporated
証明書の検証
> signtool verify /pa /v "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
Verifying: C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
Signature Index: 0 (Primary Signature)
Hash of file (sha1): B80081D7DD021613B99218675A38E31D252CFBA3
Signing Certificate Chain:
Issued to: DigiCert High Assurance EV Root CA
Issued by: DigiCert High Assurance EV Root CA
Expires: Mon Nov 10 09:00:00 2031
SHA1 hash: 5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25
Issued to: DigiCert EV Code Signing CA (SHA2)
Issued by: DigiCert High Assurance EV Root CA
Expires: Sun Apr 18 21:00:00 2027
SHA1 hash: 60EE3FC53D4BDFD1697AE5BEAE1CAB1C0F3AD4E3
Issued to: Adobe Systems, Incorporated
Issued by: DigiCert EV Code Signing CA (SHA2)
Expires: Fri Mar 15 21:00:00 2019
SHA1 hash: EAA843CA2833A2E1EBEDEBE7D04F0CA2B4D97344
The signature is timestamped: Thu Jul 20 15:49:22 2017
Timestamp Verified by:
Issued to: Thawte Timestamping CA
Issued by: Thawte Timestamping CA
Expires: Fri Jan 01 08:59:59 2021
SHA1 hash: BE36A4562FB2EE05DBB3D32323ADF445084ED656
Issued to: Symantec Time Stamping Services CA - G2
Issued by: Thawte Timestamping CA
Expires: Thu Dec 31 08:59:59 2020
SHA1 hash: 6C07453FFDDA08B83707C09B82FB3D15F35336B1
Issued to: Symantec Time Stamping Services Signer - G4
Issued by: Symantec Time Stamping Services CA - G2
Expires: Wed Dec 30 08:59:59 2020
SHA1 hash: 65439929B67973EB192D6FF243E6767ADF0834E4
Successfully verified: C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
Number of files successfully Verified: 1
Number of warnings: 0
Number of errors: 0
Re: (スコア:0)
(#3272514)(#3272529)(#3272585) はお礼を言うべき