Форум: "WinAPI";
Текущий архив: 2005.11.20;
Скачать: [xml.tar.bz2];
Вниз
Обнаружение завершение процесса в диспетчере задач Найти похожие ветки
← →
Shustia (2005-09-09 10:20) [0]Как узнать что приложение закрывают через диспетчер задач\завершить процесс. Приложение - скрытая форма. По Ctrl+Alt+Del не видна но ее можно прибить через завершение процесса в Win 2000-XP.Как это рпосечь и перегрузить Windows?
← →
wal © (2005-09-09 10:30) [1]А если не через диспетчер задач, а другой софтинкой? А зачем?
← →
alpet © (2005-09-09 10:54) [2]Shustia (09.09.05 10:20)
Поключить "защищаемый" процесс как отладчик к какому-нибудь системному процессу. Если программа будет распространятся - необижайся если тебя попытаются убить разочарованные пользователи.
← →
Игорь Шевченко © (2005-09-09 10:56) [3]Кривое не может сделаться прямым
← →
Shustia (2005-09-16 10:55) [4]На работе поставлена задача ликивдировать запуск программ таких ка игры и т.д (мне по барабану, но начальство требует). Написал прогу - невидимая прога сканит список процессов и при обнаружении вредных прибевает их. Так продвинутые узеры эу прогу пибевают через диспетчер задач и балуются дальше. Пи таком завершении в проге конечно же не обрабатывается ни Close Query ни Destroy и сообщения форме тоже не пашут. Есть ли еще какой способ узнать что прогу как процесс прикончили?
← →
Shustia (2005-09-16 10:59) [5]Да еще ... Правильнее было бы написать системный сервис и запускать его, кто знает напишите как или ссылки. Хотя и его можно прибить... но сложнее.
← →
Игорь Шевченко © (2005-09-16 11:08) [6]
> На работе поставлена задача ликивдировать запуск программ
> таких ка игры и т.д
Настройками политики безопасности эта задача решается без хитроумностей
← →
Котик Бегемотик (2005-09-16 11:10) [7]А еще правильнее RA c обновлением 0,1с(-1) и докладную руководству при снятии RA Server-а.
← →
Котик Бегемотик (2005-09-16 11:14) [8]Не полностью согласен с [6].
Судя по всему пользователи имеют админские права, раз могут прибить процесс, значит им эти права ктото РАЗРЕШИЛ. А с такими правами они и Local Security смогут сменить также.
← →
Rutven © (2005-09-16 11:26) [9]Значит не надо им давать такие права.
← →
Чапаев © (2005-09-16 11:49) [10]> А с такими правами они и Local Security смогут сменить также.
Кто говорит о ЛОКАЛ? Доменная политика безопасности -- вот решение... А за пользователей с админскими правами -- местному, пардон, админу руки оторвать.
← →
Игорь Шевченко © (2005-09-16 11:50) [11]Котик Бегемотик (16.09.05 11:14) [8]
> Судя по всему пользователи имеют админские права
Админа увольнять - отличное решение. Принять на работу грамотного.
← →
xShadow © (2005-09-16 12:12) [12]Заведи отдельный поток в Winlogon.exe, SMSS.EXE или CSRSS.EXE, целью которого будет мониторинг состояния твоего процесса.
← →
Котик Бегемотик (2005-09-16 12:51) [13]> Админа увольнять
Сдаётся мне, придеться увольнять автора вопроса :)))
Кстати где же он ?
← →
NikNet © (2005-09-17 17:48) [14]ИМХО. Легче DLL загрузить так мало кто догодается!
и ещё если так сильно хочется что бы не завершили твой процесс
пиши драйвер У МЕНЯ ЕСТЬ ДЛЯ "NT" ПЛАТФОРМ.
← →
Игорь Шевченко © (2005-09-18 12:47) [15]NikNet © (17.09.05 17:48) [14]
Найдут, настучат ремнем по попе. Больно.
← →
DeadMeat © (2005-09-19 08:38) [16]
> Судя по всему пользователи имеют админские права, раз могут
> прибить процесс, значит им эти права ктото РАЗРЕШИЛ. А с
> такими правами они и Local Security смогут сменить также.
>
Чегото не понял, из чего это следует.. Разве Users"s или Guets"s не могут завершать свои процессы?
← →
Котик Б (2005-09-19 09:34) [17]2DeadMeat © (19.09.05 08:38) [16]
>Разве Users"s или Guets"s не могут завершать свои процессы?
Вот смотри сам - раз есть процесс СЛЕДЯЩИЙ за другими процессами, то вероятнее всего он запускается из "HKLM\...\Run" или же как сервис.
А пользователь работает с правами юзера ...
А теперь думай - может ли юзер убить процесс админа ?
← →
DeadMeat © (2005-09-19 11:48) [18]
> Shustia (16.09.05 10:59) [5]
> Да еще ... Правильнее было бы написать системный сервис
> и запускать его, кто знает напишите как или ссылки. Хотя
> и его можно прибить... но сложнее.
Ы..? Я так полагаю что сервис он не писал...
А разве процесс, запущенный из HKLM не может убить простой юзер? Насколько я помню, такой процесс ничем не отличается от обычного.
← →
Игорь Шевченко © (2005-09-19 12:09) [19]
> Насколько я помню, такой процесс ничем не отличается от
> обычного.
Ничем
Страницы: 1 вся ветка
Форум: "WinAPI";
Текущий архив: 2005.11.20;
Скачать: [xml.tar.bz2];
Память: 0.49 MB
Время: 0.045 c
