Список драйверов на чистой windows 7, имеющих в своем импорте ссылки на msrpc:
- afd.sys
- appid.sys
- fwpkclnt.sys
- ksecdd.sys
- netio.sys
- ntfs.sys
- srvnet.sys
- tcpip.sys
- tunnel.sys
- fwpkclnt.sys
- netio.sys
- tcpip.sys
| DllInitialize | w7 | w7.64 |
| DllUnload | w7 | w7.64 |
| I_RpcAllocate | w7 | w7.64 |
| I_RpcCompleteAndFree | w7 | w7.64 |
| I_RpcExceptionFilter | w7 | w7.64 |
| I_RpcFreeBuffer | w7 | w7.64 |
| I_RpcFreePipeBuffer | w7 | w7.64 |
| I_RpcGetBuffer | w7 | w7.64 |
| I_RpcGetBufferWithObject | w7 | w7.64 |
| I_RpcGetCompleteAndFreeRoutine | w7 | w7.64 |
| MesBufferHandleReset | w7 | w7.64 |
| MesDecodeBufferHandleCreate | w7 | w7.64 |
| MesDecodeIncrementalHandleCreate | w7 | w7.64 |
| MesEncodeDynBufferHandleCreate | w7 | w7.64 |
| MesEncodeFixedBufferHandleCreate | w7 | w7.64 |
| MesEncodeIncrementalHandleCreate | w7 | w7.64 |
| MesHandleFree | w7 | w7.64 |
| MesIncrementalHandleReset | w7 | w7.64 |
| MesInqProcEncodingId | w7 | w7.64 |
| NDRCContextBinding | w7 | w7.64 |
| NDRCContextMarshall | w7 | w7.64 |
| NDRCContextUnmarshall | w7 | w7.64 |
| Ndr64AsyncClientCall | w7.64 | |
| NdrAllocate | w7 | w7.64 |
| NdrAsyncClientCall | w7 | w7.64 |
| NdrClientCall2 | w7 | w7.64 |
| NdrClientCall3 | w7.64 | |
| NdrClientContextMarshall | w7 | w7.64 |
| NdrClientContextUnmarshall | w7 | w7.64 |
| NdrClientInitialize | w7 | w7.64 |
| NdrClientInitializeNew | w7 | w7.64 |
| NdrMesProcEncodeDecode | w7 | w7.64 |
| NdrMesProcEncodeDecode2 | w7 | w7.64 |
| NdrMesProcEncodeDecode3 | w7.64 | |
| NdrMesSimpleTypeAlignSize | w7 | w7.64 |
| NdrMesSimpleTypeAlignSizeAll | w7.64 | |
| NdrMesSimpleTypeDecode | w7 | w7.64 |
| NdrMesSimpleTypeDecodeAll | w7.64 | |
| NdrMesSimpleTypeEncode | w7 | w7.64 |
| NdrMesSimpleTypeEncodeAll | w7.64 | |
| NdrMesTypeAlignSize | w7 | w7.64 |
| NdrMesTypeAlignSize2 | w7 | w7.64 |
| NdrMesTypeAlignSize3 | w7.64 | |
| NdrMesTypeDecode | w7 | w7.64 |
| NdrMesTypeDecode2 | w7 | w7.64 |
| NdrMesTypeDecode3 | w7.64 | |
| NdrMesTypeEncode | w7 | w7.64 |
| NdrMesTypeEncode2 | w7 | w7.64 |
| NdrMesTypeEncode3 | w7.64 | |
| NdrMesTypeFree2 | w7 | w7.64 |
| NdrMesTypeFree3 | w7.64 | |
| RpcAsyncCancelCall | w7 | w7.64 |
| RpcAsyncCompleteCall | w7 | w7.64 |
| RpcAsyncGetCallStatus | w7 | w7.64 |
| RpcAsyncInitializeHandle | w7 | w7.64 |
| RpcBindingBind | w7 | w7.64 |
| RpcBindingCopy | w7 | w7.64 |
| RpcBindingCreateW | w7 | w7.64 |
| RpcBindingFree | w7 | w7.64 |
| RpcBindingReset | w7 | w7.64 |
| RpcBindingSetAuthInfoExW | w7 | w7.64 |
| RpcBindingSetAuthInfoW | w7 | w7.64 |
| RpcBindingSetOption | w7 | w7.64 |
| RpcBindingUnbind | w7 | w7.64 |
| RpcExceptionFilter | w7 | w7.64 |
| RpcRaiseException | w7 | w7.64 |
| RpcSsDestroyClientContext | w7 | w7.64 |
| RpcStringFreeW | w7 | w7.64 |
| UuidCompare | w7 | w7.64 |
| UuidCreate | w7 | w7.64 |
| UuidCreateNil | w7 | w7.64 |
| UuidCreateSequential | w7 | w7.64 |
| UuidEqual | w7 | w7.64 |
| UuidFromStringW | w7 | w7.64 |
| UuidIsNil | w7 | w7.64 |
| UuidToStringW | w7 | w7.64 |
Скорее всего в 2012 касперском появится контроль rpc, по крайней мере в todo такое имеется, как-нибудь жопу напрягут в конце-то концов. Меня больше всего удивило, что установка print providor'а не требует привелегий.
ОтветитьУдалить