Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "WinAPI";
Текущий архив: 2005.11.20;
Скачать: [xml.tar.bz2];

Вниз

Обнаружение завершение процесса в диспетчере задач   Найти похожие ветки 

 
Shustia   (2005-09-09 10:20) [0]

Как узнать что приложение закрывают через диспетчер задач\завершить процесс. Приложение - скрытая форма. По Ctrl+Alt+Del не видна но ее можно прибить через завершение процесса в Win 2000-XP.Как это рпосечь и перегрузить Windows?


 
wal ©   (2005-09-09 10:30) [1]

А если не через диспетчер задач, а другой софтинкой? А зачем?


 
alpet ©   (2005-09-09 10:54) [2]

Shustia   (09.09.05 10:20)
Поключить "защищаемый" процесс как отладчик к какому-нибудь системному процессу. Если программа будет распространятся - необижайся если тебя попытаются убить разочарованные пользователи.


 
Игорь Шевченко ©   (2005-09-09 10:56) [3]

Кривое не может сделаться прямым


 
Shustia   (2005-09-16 10:55) [4]

На работе поставлена задача ликивдировать запуск программ таких ка игры и т.д (мне по барабану, но начальство требует). Написал прогу - невидимая прога сканит список процессов и при обнаружении вредных прибевает их. Так продвинутые узеры эу прогу пибевают через диспетчер задач и балуются дальше. Пи таком завершении в проге конечно же не обрабатывается ни Close Query ни Destroy и сообщения форме тоже не пашут. Есть ли еще какой способ узнать что прогу как процесс прикончили?


 
Shustia   (2005-09-16 10:59) [5]

Да еще ... Правильнее было бы написать системный сервис и запускать его, кто знает напишите как или ссылки. Хотя и его можно прибить... но сложнее.


 
Игорь Шевченко ©   (2005-09-16 11:08) [6]


> На работе поставлена задача ликивдировать запуск программ
> таких ка игры и т.д


Настройками политики безопасности эта задача решается без хитроумностей


 
Котик Бегемотик   (2005-09-16 11:10) [7]

А еще правильнее RA c обновлением 0,1с(-1) и докладную руководству при снятии RA Server-а.


 
Котик Бегемотик   (2005-09-16 11:14) [8]

Не полностью согласен с [6].
Судя по всему пользователи имеют админские права, раз могут прибить процесс, значит им эти права ктото РАЗРЕШИЛ. А с такими правами они и Local Security смогут сменить также.


 
Rutven ©   (2005-09-16 11:26) [9]

Значит не надо им давать такие права.


 
Чапаев ©   (2005-09-16 11:49) [10]

> А с такими правами они и Local Security смогут сменить также.
Кто говорит о ЛОКАЛ? Доменная политика безопасности -- вот решение... А за пользователей с админскими правами -- местному, пардон, админу руки оторвать.


 
Игорь Шевченко ©   (2005-09-16 11:50) [11]

Котик Бегемотик   (16.09.05 11:14) [8]


> Судя по всему пользователи имеют админские права


Админа увольнять - отличное решение. Принять на работу грамотного.


 
xShadow ©   (2005-09-16 12:12) [12]

Заведи отдельный поток в Winlogon.exe, SMSS.EXE или CSRSS.EXE, целью которого будет мониторинг состояния твоего процесса.


 
Котик Бегемотик   (2005-09-16 12:51) [13]

> Админа увольнять
Сдаётся мне, придеться увольнять автора вопроса :)))
Кстати где же он ?


 
NikNet ©   (2005-09-17 17:48) [14]

ИМХО. Легче DLL загрузить так мало кто догодается!
и ещё если так сильно хочется что бы не завершили твой процесс
пиши драйвер У МЕНЯ ЕСТЬ ДЛЯ "NT"  ПЛАТФОРМ.


 
Игорь Шевченко ©   (2005-09-18 12:47) [15]

NikNet ©   (17.09.05 17:48) [14]

Найдут, настучат ремнем по попе. Больно.


 
DeadMeat ©   (2005-09-19 08:38) [16]


> Судя по всему пользователи имеют админские права, раз могут
> прибить процесс, значит им эти права ктото РАЗРЕШИЛ. А с
> такими правами они и Local Security смогут сменить также.
>

Чегото не понял, из чего это следует.. Разве Users"s или Guets"s не могут завершать свои процессы?


 
Котик Б   (2005-09-19 09:34) [17]

2DeadMeat ©   (19.09.05 08:38) [16]
>Разве Users"s или Guets"s не могут завершать свои процессы?

Вот смотри сам - раз есть процесс СЛЕДЯЩИЙ за другими процессами, то вероятнее всего он запускается из "HKLM\...\Run" или же как сервис.
А пользователь работает с правами юзера ...
А теперь думай - может ли юзер убить процесс админа ?


 
DeadMeat ©   (2005-09-19 11:48) [18]


> Shustia   (16.09.05 10:59) [5]

> Да еще ... Правильнее было бы написать системный сервис
> и запускать его, кто знает напишите как или ссылки. Хотя
> и его можно прибить... но сложнее.

Ы..? Я так полагаю что сервис он не писал...
А разве процесс, запущенный из HKLM не может убить простой юзер? Насколько я помню, такой процесс ничем не отличается от обычного.


 
Игорь Шевченко ©   (2005-09-19 12:09) [19]


> Насколько я помню, такой процесс ничем не отличается от
> обычного.


Ничем



Страницы: 1 вся ветка

Форум: "WinAPI";
Текущий архив: 2005.11.20;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.48 MB
Время: 0.055 c
11-1110388878
stals
2005-03-09 20:21
2005.11.20
Kol и DLL (Плагины)


14-1130139989
ilya39
2005-10-24 11:46
2005.11.20
Фриц Оньон Основы ASP.NET с примерами на C#


3-1128666713
Ищущий
2005-10-07 10:31
2005.11.20
создание cdx


8-1119774346
dDan
2005-06-26 12:25
2005.11.20
Прозрачный Image


14-1130537892
LordOfRock
2005-10-29 02:18
2005.11.20
Вслед за Kaif oм :-)





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский