Текущий архив: 2003.09.11;
Скачать: CL | DM;
Вниз
Как сделать критический процесс ? Найти похожие ветки
← →
sasami737 (2003-08-21 17:57) [0]Как сделать критический процесс т.е. при попытке закрытия выдавалась табличка
"Это критический для системы процесс. Диспетчер задач не может его завершить"?
← →
Ru © (2003-08-21 18:00) [1]По критическим секциям в процессе см. Тейксейра, Пачеко "Руководство разработчика"
По незавершаемым программам см. ФАК (и форум, а также его архив, "Общая", "Система" "WinAPI")
← →
sasami737 (2003-08-21 18:14) [2]>см. Тейксейра, Пачеко "Руководство разработчика
это в какой главе ?
← →
ZZ © (2003-08-21 18:39) [3]Ru
:-)))))))))))))))))))))))))))))))))))))))))
эх, мне бы их под стола бы вылезти...
← →
Ru © (2003-08-22 11:34) [4]>sasami737 (21.08.03 18:14) [2]
по созданию многопоточных приложений.
>ZZ © (21.08.03 18:39) [3]
про стол не понял.
← →
Danilka © (2003-08-22 11:51) [5]Ru © (22.08.03 11:34)
чего понимать-то. человек залез под стол, не может вылезти и просит у тебя помощи.
← →
y-soft © (2003-08-22 12:03) [6]Какой смысл выводить такое предупреждение? Разве что для обмана пользователя, чтобы не закрывал троянца:)) А о настоящих системных процессах должна заботится сама операционная система и администраторы...
Обладая соответствующими правами, убить можно любой процесс, и это правильно...
Кстати, сделать такую табличку элементарно, но по вышеприведенным доводам подсказывать нет никакого желания...
← →
sasami737 (2003-08-23 15:49) [7]y-soft, добрый день, супер хакер ;)
Речь как раз о том, чтобы сделать процесс критическим.
Попробуй завершить winlogon - я посмотрю. Как получится - пиши. Поставь себе хоть какие права.
P.S. Табличка, блин ;)))
← →
Anatoly Podgoretsky © (2003-08-23 16:33) [8]Брось, у тебя нет пока таких знания, писать системные процессы. Но даже если они и есть, то это в корне неверно, представь ситуацию, когда пропало питание и УПС приказывает системе завершить свою работу, а тут ты со своим абсурдным требованием, такое надо гасить на корню, проскольку чревато серьезными процессами, например разрушением системы, базы данных, выводом из строя УПСа и т.д.
Резюме: нам не только с тобой не попути, но еще и требуестя серьезная разборка с тобой :-)
← →
sasami737 (2003-08-23 17:28) [9]Anatoly Podgoretsky, вы неправильно поняли. Я не хочу писать приложения такие, просто увидел данную тему в usenet и заинтересовался. Ведь факт, что в windows2000 есть такие критические процессы и никаких проблем с выключением не наблюдается. Так вот я хотел узнать, можно ли создавать такие процессы самому и что это за процессы? Почему они критические и их нельзя выключать?
нам не только с тобой не попути, но еще и требуестя серьезная разборка с тобой :-)
да ладно, не я ведь написал Blast :) А интересуюсь я исключительно в целях любопытства
← →
Anatoly Podgoretsky © (2003-08-23 17:34) [10]Есть и как себя должные вести эти процессы я написал, иначе нанесешь сильный вред.
← →
sasami737 (2003-08-23 17:40) [11]Если честно - не очень понял, как они себя должны вести. Знаю, что при попытки их удаления (под любыми правами) возникнет ошибка. Но почему? То есть, система не может без них жить, верно? А как они дают знать системе, что они критические? Или критические процессы строго зашиты в систему?
И еще такая ситуация. Если это возможно, допустим, будет троянец, который делает себя "критическим". Можно ли его как-то удалит все таки?
← →
Anatoly Podgoretsky © (2003-08-23 17:51) [12]sasami737 (23.08.03 17:40) [11]
Ну это просто, сообственником процесса должна быть система.
← →
y-soft © (2003-08-23 19:26) [13]>sasami737 (23.08.03 15:49) [7]
Поищите информацию по аккаунту LocalSystem, привилегии SeTcbPrivilege (SE_TCB_NAME) - вопросов меньше будет...
А еще лучше почитайте
http://www.rsdn.ru/res/book/?win32/programming_server_apps_w2k.xml
http://www.rsdn.ru/res/book/?win32/inside_w2k.xml
P.S. Насчет "суперхакерства". Существует невероятно простой способ, не требующий никакого программирования и знаний об устройстве ОС, но тем не менее позволяющий даже в WinXP сделать ЛЮБОЙ процесс "системным" и "неубиваемым" через TaskManager (при попытке завершения будет выдавать именно описанное Вами сообщение) :)))
← →
y-soft © (2003-08-23 20:00) [14]>sasami737 (23.08.03 15:49) [7]
Маленькое добавление:
Убить все-таки можно ЛЮБОЙ процесс, даже WinLogon (специально поэкспериментировал). Код приводить не буду - кому надо, тот сам найдет в MSDN...
← →
sasami737 (2003-08-23 20:04) [15]>Существует невероятно простой способ,
какой способ?
И если такой способ есть - как все таки убить процессы, которые сделали себя критическими?
← →
y-soft © (2003-08-23 20:07) [16]По первому вопросу отвечу, если разрешит кто-нибудь из модераторов (Способ не имеет никакого отношения к хакерству, хотя я и встречал примитивные троянцы, которые пытались его использовать).
← →
sasami737 (2003-08-23 20:10) [17]>Существует невероятно простой способ,
какой способ?
И если такой способ есть - как все таки убить процессы, которые сделали себя критическими?
← →
y-soft © (2003-08-23 21:09) [18]>sasami737 (23.08.03 20:10) [17]
Ладно, попытаюсь ответить на Ваши вопросы...
Вы делаете абсолютно неправильные выводы из того факта, что TaskManager отказывается завершить процессы, запущенные под учетной записью LocalSystem (системные службы). Он и не предназначен для этого, т.к. законным является использование совсем другого средства - SCM (необходимо иметь права на работу с системными сервисами).
Я дал Вам ссылку на хорошую книгу Дж.Рихтера и Дж.Кларка посвященную написанию системных служб и вопросам безопасности, но Вы почему-то упорно продолжаете спрашивать про какие-то непонятные "процессы, которые сделали себя критическими"
Теперь по поводу TaskManager и его смешные глюки (факты общеизвестные, я не являюсь первооткрывателем):
1. Переименуйте какой-нибудь HelloWorld.exe в services.exe, например, и запустите. Попробуйте завершить процесс (не приложение!) из TaskManager - получите пресловутое сообщение:)))
2. В свойствах проекта присвойте главному окну приложения Application.Title := "program manager" и запустите - вы не увидите его на вкладке приложений TaskManager"a!!!:)))
Вывод: Вы приписываете Windows то, что реально делает TaskManager
Далее. О принудительном завершении процессов (в том числе и системных). Существует абсолютно ЗАКОННЫЙ способ - любой процесс можно завершить, обладая привилегией на отладку (SeDebugPrivilege)
P.S. Вот такая вот, блин, "Табличка";)))
← →
sasami737 (2003-08-23 21:48) [19]абсолютно ЗАКОННЫЙ способ - любой процесс можно завершить, обладая привилегией на отладку (SeDebugPrivilege)
А как мне дать такую привелегию себе (администратору) ?
P.S. Названный тобой параметр SE_TCB_NAME в XP не имеет смысла. Верно?
← →
y-soft © (2003-08-23 22:25) [20]>sasami737 (23.08.03 21:48) [19]
P.S. ...параметр SE_TCB_NAME в XP не имеет смысла. Верно?
А разве это убавило возможности LocalSystem? В W2K и WinXP они даже расширены...
← →
sasami737 (2003-08-23 23:22) [21]>А как мне дать такую привелегию себе (администратору) ?
← →
sasami737 (2003-08-25 17:08) [22]А как мне дать такую привелегию себе (SeDebugPrivilege) ?
Страницы: 1 вся ветка
Текущий архив: 2003.09.11;
Скачать: CL | DM;
Память: 0.52 MB
Время: 0.014 c
