在系统控制中哪里可以找到WinPcap？（在Windows 8.1 Pro 64位上）

在系统控制的哪里可以找到WinPcap，我以为它正在作为服务运行，但似乎我弄错了。

我通过命令行（源）启动了WinPcap ：

runas /u:administrator "net start npf"

在启动WinPcap之前，Wireshark没有显示任何捕获接口，但随后显示。因此，我认为它正在运行。但是我在任务管理器的服务列表中找不到它。

为了缩小候选范围，我比较了在启动和停止WinCap之后正在运行的服务，但没有区别。

如何直接确认此“服务”正在Windows 8上运行？

C:\WINDOWS\system32>sc query "npf"

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

神秘：

sc query列出了85个服务-都不是“ npf”-但sc query npf会找到它。

是的，您是对的，WinPcap是一个名为的服务（但主要是驱动程序）NetGroup Packet Filter Driver。事实是它不能在屏幕上看到Windows Services Manager。

您可以在注册表中找到它：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NPF

尚未测试，但是您似乎可以更改服务启动的方式。导航到上面的注册表项。然后，您将找到一个REG DWORD名为的值Start。值是：

• 值0x3：SERVICE_DEMAND_START
• 值0x2：SERVICE_AUTO_START
• 值0x1：SERVICE_SYSTEM_START

在文档中，他们说它仅在Windows NTx上有效，但是请尝试一下！在我的系统上，它设置为0x2。

要在GUI中查看它，请转到（我正在谈论Windows7，希望它能在上运行Windows8）：

1. 跑 msinfo32.exe
2. 然后展开 Software environment
3. 然后选择 System Drivers

在这里您可以获取npf服务状态（但不能与之交互）

编辑：

如何直接确认此“服务”正在Windows 8上运行？

您可以在命令提示符下使用它来检查服务状态：

sc query "npf"

或此，以具体检查它是否正在运行：

sc query "npf" | findstr RUNNING
or 
sc query "npf" | find "RUNNING"

编辑2：

神秘：sc query列出了85种服务-都不是“ npf”-但 sc query npf会找到它。

似乎正常。关于文档，这是sc工作方式。

默认情况下，SC仅列出服务，而不列出驱动程序。 NPF更像个司机。

• 获取所有驱动程序：（sc query type= driver将显示NPF）

• 要获取所有（服务和驱动程序）：（sc query type= all也会出现NPF）

如果浏览到“运行”对话框（Windows键+ s，然后键入Windows 8.1+的运行），然后键入“ msinfo32”，将打开高级系统信息对话框。展开“软件环境”，然后选择“系统驱动程序”。如果单击标题“名称”，它将按顺序对它们进行排序，您应该会发现存在npf，其状态在右侧的列中。

从此处收集的信息：http : //www.winpcap.org/misc/faq.htm#Q-3在Windows 8.1和Windows 10技术预览版上进行了测试。