Я создал расширение osquery с использованием C ++ и OSquery SDK 3.3.0
В Windows из командной строки все работает идеально.osqueryd.exe загружает мое расширение и все работает нормально.В диспетчере задач я вижу, как работает osqueryd.exe и мой extensión.Когда я пытаюсь запустить oswueryd в качестве службы с помощью диспетчера служб, мое расширение не загружается.Я вижу, как работает osqueryd.exe, но мое расширение не работает.С помощью procmon.exe я вижу, что osqueryd пытается загрузить мое расширение.
extensions.load содержит полный путь к моему расширению.
osquery.flags содержит:
--disable_extensions=false
--config_path=C:\ProgramData\osquery\osquery.conf
--extensions_autoload=C:\ProgramData\osquery\extensions.load
extensions.load content:
C:\ProgramData\osquery\extensions\myextension.exe
Права доступа к папке расширений настроены Хорошо.
ОБНОВЛЕНИЕ
Из командной строки, как администратор, если я запускаю
.\osqueryd.exe --verbose
Ошибки не отображаются.
Есть идеи?