Как сделать критический процесс ?

← →
sasami737 (2003-08-21 17:57) [0]

Как сделать критический процесс т.е. при попытке закрытия выдавалась табличка
"Это критический для системы процесс. Диспетчер задач не может его завершить"?

← →
Ru (2003-08-21 18:00) [1]

По критическим секциям в процессе см. Тейксейра, Пачеко "Руководство разработчика"
По незавершаемым программам см. ФАК (и форум, а также его архив, "Общая", "Система" "WinAPI")

← →
sasami737 (2003-08-21 18:14) [2]

>см. Тейксейра, Пачеко "Руководство разработчика

это в какой главе ?

← →
ZZ (2003-08-21 18:39) [3]

Ru
:-)))))))))))))))))))))))))))))))))))))))))
эх, мне бы их под стола бы вылезти...

← →
Ru (2003-08-22 11:34) [4]

>sasami737 (21.08.03 18:14) [2]

по созданию многопоточных приложений.

>ZZ © (21.08.03 18:39) [3]

про стол не понял.

← →
Danilka (2003-08-22 11:51) [5]

Ru © (22.08.03 11:34)
чего понимать-то. человек залез под стол, не может вылезти и просит у тебя помощи.

← →
y-soft (2003-08-22 12:03) [6]

Какой смысл выводить такое предупреждение? Разве что для обмана пользователя, чтобы не закрывал троянца:)) А о настоящих системных процессах должна заботится сама операционная система и администраторы...

Обладая соответствующими правами, убить можно любой процесс, и это правильно...

Кстати, сделать такую табличку элементарно, но по вышеприведенным доводам подсказывать нет никакого желания...

← →
sasami737 (2003-08-23 15:49) [7]

y-soft, добрый день, супер хакер ;)

Речь как раз о том, чтобы сделать процесс критическим.

Попробуй завершить winlogon - я посмотрю. Как получится - пиши. Поставь себе хоть какие права.

P.S. Табличка, блин ;)))

← →
Anatoly Podgoretsky (2003-08-23 16:33) [8]

Брось, у тебя нет пока таких знания, писать системные процессы. Но даже если они и есть, то это в корне неверно, представь ситуацию, когда пропало питание и УПС приказывает системе завершить свою работу, а тут ты со своим абсурдным требованием, такое надо гасить на корню, проскольку чревато серьезными процессами, например разрушением системы, базы данных, выводом из строя УПСа и т.д.

Резюме: нам не только с тобой не попути, но еще и требуестя серьезная разборка с тобой :-)

← →
sasami737 (2003-08-23 17:28) [9]

Anatoly Podgoretsky, вы неправильно поняли. Я не хочу писать приложения такие, просто увидел данную тему в usenet и заинтересовался. Ведь факт, что в windows2000 есть такие критические процессы и никаких проблем с выключением не наблюдается. Так вот я хотел узнать, можно ли создавать такие процессы самому и что это за процессы? Почему они критические и их нельзя выключать?

нам не только с тобой не попути, но еще и требуестя серьезная разборка с тобой :-)

да ладно, не я ведь написал Blast :) А интересуюсь я исключительно в целях любопытства

← →
Anatoly Podgoretsky (2003-08-23 17:34) [10]

Есть и как себя должные вести эти процессы я написал, иначе нанесешь сильный вред.

← →
sasami737 (2003-08-23 17:40) [11]

Если честно - не очень понял, как они себя должны вести. Знаю, что при попытки их удаления (под любыми правами) возникнет ошибка. Но почему? То есть, система не может без них жить, верно? А как они дают знать системе, что они критические? Или критические процессы строго зашиты в систему?

И еще такая ситуация. Если это возможно, допустим, будет троянец, который делает себя "критическим". Можно ли его как-то удалит все таки?

← →
Anatoly Podgoretsky (2003-08-23 17:51) [12]

sasami737 (23.08.03 17:40) [11]
Ну это просто, сообственником процесса должна быть система.

← →
y-soft (2003-08-23 19:26) [13]

>sasami737 (23.08.03 15:49) [7]

Поищите информацию по аккаунту LocalSystem, привилегии SeTcbPrivilege (SE_TCB_NAME) - вопросов меньше будет...

А еще лучше почитайте
http://www.rsdn.ru/res/book/?win32/programming_server_apps_w2k.xml
http://www.rsdn.ru/res/book/?win32/inside_w2k.xml

P.S. Насчет "суперхакерства". Существует невероятно простой способ, не требующий никакого программирования и знаний об устройстве ОС, но тем не менее позволяющий даже в WinXP сделать ЛЮБОЙ процесс "системным" и "неубиваемым" через TaskManager (при попытке завершения будет выдавать именно описанное Вами сообщение) :)))

← →
y-soft (2003-08-23 20:00) [14]

>sasami737 (23.08.03 15:49) [7]
Маленькое добавление:

Убить все-таки можно ЛЮБОЙ процесс, даже WinLogon (специально поэкспериментировал). Код приводить не буду - кому надо, тот сам найдет в MSDN...

← →
sasami737 (2003-08-23 20:04) [15]

>Существует невероятно простой способ,

какой способ?

И если такой способ есть - как все таки убить процессы, которые сделали себя критическими?

← →
y-soft (2003-08-23 20:07) [16]

По первому вопросу отвечу, если разрешит кто-нибудь из модераторов (Способ не имеет никакого отношения к хакерству, хотя я и встречал примитивные троянцы, которые пытались его использовать).

← →
sasami737 (2003-08-23 20:10) [17]

← →
y-soft (2003-08-23 21:09) [18]

>sasami737 (23.08.03 20:10) [17]

Ладно, попытаюсь ответить на Ваши вопросы...

Вы делаете абсолютно неправильные выводы из того факта, что TaskManager отказывается завершить процессы, запущенные под учетной записью LocalSystem (системные службы). Он и не предназначен для этого, т.к. законным является использование совсем другого средства - SCM (необходимо иметь права на работу с системными сервисами).

Я дал Вам ссылку на хорошую книгу Дж.Рихтера и Дж.Кларка посвященную написанию системных служб и вопросам безопасности, но Вы почему-то упорно продолжаете спрашивать про какие-то непонятные "процессы, которые сделали себя критическими"

Теперь по поводу TaskManager и его смешные глюки (факты общеизвестные, я не являюсь первооткрывателем):

1. Переименуйте какой-нибудь HelloWorld.exe в services.exe, например, и запустите. Попробуйте завершить процесс (не приложение!) из TaskManager - получите пресловутое сообщение:)))

2. В свойствах проекта присвойте главному окну приложения Application.Title := "program manager" и запустите - вы не увидите его на вкладке приложений TaskManager"a!!!:)))

Вывод: Вы приписываете Windows то, что реально делает TaskManager

Далее. О принудительном завершении процессов (в том числе и системных). Существует абсолютно ЗАКОННЫЙ способ - любой процесс можно завершить, обладая привилегией на отладку (SeDebugPrivilege)

P.S. Вот такая вот, блин, "Табличка";)))

← →
sasami737 (2003-08-23 21:48) [19]

абсолютно ЗАКОННЫЙ способ - любой процесс можно завершить, обладая привилегией на отладку (SeDebugPrivilege)

А как мне дать такую привелегию себе (администратору) ?

P.S. Названный тобой параметр SE_TCB_NAME в XP не имеет смысла. Верно?

← →
y-soft (2003-08-23 22:25) [20]

>sasami737 (23.08.03 21:48) [19]

P.S. ...параметр SE_TCB_NAME в XP не имеет смысла. Верно?

А разве это убавило возможности LocalSystem? В W2K и WinXP они даже расширены...

← →
sasami737 (2003-08-23 23:22) [21]

>А как мне дать такую привелегию себе (администратору) ?

← →
sasami737 (2003-08-25 17:08) [22]

А как мне дать такую привелегию себе (SeDebugPrivilege) ?

Как сделать критический процесс ? Найти похожие ветки