SergSG, драйверы передают данные сервису/движку/всяким аркапи, которые уже либо предпринимают действия по заданным правилам, либо обращаются к гуи. Надо сделать поправку, что это я так вижу, поскольку в деталях - как оно работает - ессно, мне никто ничего не расскажет. Руководствуюсь общей логикой, так сказать.
Да примерно так и есть. Драйвер файера относится к классу фильтров. Если в упрощенном виде - через него идут сокетные функции и все пакеты, а он может их либо пропускать пакеты дальше по цепочке, либо закапывать. Чтобы им управлять, к нему должен подключиться любой компонент (сервис, приложение), который и имеет информацию кого можно пропускать, а кого нет. У Доктора это сервис файера. Но и сервис файера сам по себе не имеет понятия о том, кого можно, а кого нет. Теоретически, он может сам получать эту информацию из реестра, сертификатов доверенных и GUI. Когда файер был полностью автономным, оно приблизительно так и было.
Как оно реализовано сейчас, можно только гадать - GUI стал общим, всем заправляет dwservice, в связке с библиотеками и СЗ. Плюс, еще и драйвер теперь стал общим для файера и нетфильтра. Все это, естественно, не добавило файеру скорости при старте системы. Отсюда и вопрос - что должен делать файер при старте, блочить или сквознячить?
Пример: на ХР, даже на 11.5, пока Доктор стартует, неподписанные и бесправные приложения успевают успешно подключиться и дальше спокойно работают. Вижу это каждый день. Но вряд ли это хорошо. 117082
Сообщение было изменено SergSG: 25 Ноябрь 2018 - 11:35
