Berikut ini adalah screenshot dari pendeksian Pskill.exe oleh F-Secure Client Security pada saat Vista Transformation Pack 7 diinstall. Pada saat gw mengeksekusi Pskill lewat command line tertulis dibuat oleh System Internal. Penggunaan Pskill.exe oleh Vista Transformation Pack 7 masih belum jelas, tetapi sepertinya digunakan untuk mematikan process sistem.
Kenapa VTP perlu melakukan Terminate pada process sistem? Masi ingatkah pada HANDLE (lihat MSDN tentang HANDLE). Pada saat process masih berjalan, process masih memiliki HANDLE terhadap berbagai macam file. Kalau saja Anda melakukan deletion pada file yang diperlukan oleh process, maka sebuah kotak dialog warning akan keluar. Nah program seperti VTP yang akan merubah user interface windows tentu perlu untuk mengubah resource yang ada pada shell windows. Kalau VTP tidak menghentikan processnya, kemungkinan besar user interface tidak akan dapat diubah karena resource filenya tidak dapat di repace. Hal inilah yang mendasari kenapa VTP perlu menyertakan PSkill.exe di dalam executable packagenya.
Kenapa VTP perlu melakukan Terminate pada process sistem? Masi ingatkah pada HANDLE (lihat MSDN tentang HANDLE). Pada saat process masih berjalan, process masih memiliki HANDLE terhadap berbagai macam file. Kalau saja Anda melakukan deletion pada file yang diperlukan oleh process, maka sebuah kotak dialog warning akan keluar. Nah program seperti VTP yang akan merubah user interface windows tentu perlu untuk mengubah resource yang ada pada shell windows. Kalau VTP tidak menghentikan processnya, kemungkinan besar user interface tidak akan dapat diubah karena resource filenya tidak dapat di repace. Hal inilah yang mendasari kenapa VTP perlu menyertakan PSkill.exe di dalam executable packagenya.
0 comments:
Post a Comment