Kedves uraim, hogy lehet a Windows kerneljéből kiiktatni a potenciálisan, veszélyes részeket?

A legveszélyesebb része a felhasználó.

Ne engedj senkit a közelébe! Még magadat se! 😁

#1 "Windows-ban nincs kerner hanem forráskód van"

Kevered a szezont a fazonnal. Minden operációs rendszernek van kernele. Ez biztosítja a rendszer alapvető működését, kezeli az erőforrásokat, és menedzseli a szoftverek futtatását.

Egyébként sem "kerner".

Elsőkörben Windows 7-et használni 2022-ben, az meglepően fura.

De a kérdésre válaszolva, ha ezektől félsz, akkor uninstall, és Linux.

És ezt a totálisan ostoba kérdést minek kellett kiemelni? Egyáltalán miért nincs még törölve.

Tudjuk, hogy Te egy géniusz vagy és egyedül jobban értesz a windowshoz mint a többi 6milliárd ember együtt véve, de egyrészt ma már kutya nem használ Windows 7-et. Másrészt (miután ez gyakorikerdesek oldal) ne keverjük meg azokat akik valódi kérdésekre keresnék a választ és ilyen sületlenségekbe bukkannak.

Illetve mi köze a prioritásnak ahhoz, hogy mihez fér hozzá egy felhasználói folyamat? Könyörgöm legalább az alapfogalmakank olvass utána. És ne alkoss meglévő fogalomnak totálisan más jelentést. Amire te gondolsz az a hozzáférési szint és nem a prioritás. Ha csak egyetlen egyszer ebben az életben elolvasnád azt amit már többször javasoltunk (pl. x86 architektúra protected mód, ring 0-3 fogalmak) akkor értenéd, hogy miért hallatlanul ostobaság amit kérdezel.

Bármilyen (!) több hozzáférési szintes operációs rendszer esetén amikor egy folyamat elindításra kerül akkor kerül meghatározásra az, hogy az adott folyamat milyen szinten fog futni. Alapvetés, hogy egy sima felhasználó csak felhasználói szinten tud folyamatokat indítani. Ha szüksége van bármilyen erőforrásra (pl. meg akar nyitni egy fájlt) akkor a megfelelő operációs rendszer műveletet (ld. syscall) aktiválja, az operációs rendszer elvégzi az alapvető ellenőrzéséket és engedélyezi vagy tiltja az adott folyamatnak az adott erőforráshoz való hozzáférést. Ez kb. 55-60 éve így van minden hasonló operációs rendszer esetén. Ezzel önmagában nincs is probléma.

A probléma ott van, és abból fakad (akár Windows, Linux, vagy bármely más operációs rendszer esetén), hogy az operációs rendszert emberek fejlesztik, és itt-ott-amott van egy-két hiba benne, és egyes folyamatok kaphatnak úgy privilegizációs szintet, hogy nem kéne nekik. Ezt meg azokkal a buherákkal amit Te mindenféle hozzáértés nélkül akarsz tákolni (és "álítólag a kísérlet sikerült" /csak a beteg meghalt, vagy "Saffranek jöjjön közelebb mibe került a kísérlt/) nem fog eredményre vezetni. Mert ez az ún. sebezhetőségek minden esetben valamilyen program hibákból adódnak. Bent marad egy teszt változó, nem jól kerül kiosztásra egy memória terület és rajta marad egy magasabb szint stb. Vagy eleve olyan ökörség, hogy egy szöveges dokumentumba beágyazható futtatható bármi(???), ami álítólag a felhasználó kényelmét szolgálja. Csak akkor azt megfelelően kéne kezelni.

A másik fele, hogy a Windows kernelt ninc sjogodban módosítani. Eleve feltehetően nem is áll neked rendelkezésedre a teljes forráskód (az zárt, nem adja ki a Microsofot csak nagyon meghatározott esetekben) mert ún. zárt forrású rendszer. Így ha akarnál se tudnál semmit kiszedni a Windows kernelből. Egyszerűen nincs hozzá eszközöd. Ha meg birtoklod a Windows 7 forráskódját azt meg feltehetően jogszerűen nem lehet nálad, tehát minimum szabálysértést követsz el ezzel.

Más kérdés ez egy Linux esetén ahol a kernel forrása nyilt, és bele tudsz módosíani, abból tényleg ki tudsz venne, bele tudsz tenni részeket. De a kérdéseidből tapasztalható fokú programozási inkompetenciád miatt esélyes, hogy nem fog működni. Láttam már pár hasonló rendszert és egyszer poénból próbáltam egy kernel drivert készíteni tényleg kiváncsiságból, több száz oldalt kell hozzá elolvasni, megérteni, hogy egyáltalán eljusson az ember odáig, hogy beírja azt a sort a prompthoz, hogy mkdir gezuka_drivere majd cd gezuka_drivere és végül vim gezuka_drivere.c nem egy annyira egyszerű dolog (nyilván vannak minta sablonok amiből el lehet kezdeni, de 0-ról megírni csak úgy for fun azért nem ugyanaz).