Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2010.08.27;
Скачать: CL | DM;

Вниз

приоритет службы   Найти похожие ветки 

 
defen ©   (2010-06-01 15:44) [0]

Доброго времени суток! Есть служба, запускающая мое приложение. Как защитить их от несанкционированной остановки пользователем?


 
Медвежонок Пятачок ©   (2010-06-01 16:03) [1]

отнятием прав конечно.


 
defen ©   (2010-06-01 16:06) [2]

не прокатит... У всех юзверей должны быть админские права, за исключением доменных... Надо чтобы служба запускалась от имени системы, ну и приложение желательно тоже.. Со службами начал возиться ток вчера, поэтому многого еще не знаю... Мануал на русском
найти тож проблематично...


 
Медвежонок Пятачок ©   (2010-06-01 16:08) [3]

ну тогда они все могут и стартовать и стопать службы.


 
defen ©   (2010-06-01 16:10) [4]

ну ведь службу того-же каспера так просто не выкасишь, как и процесс!!!


 
Leonid Troyanovsky ©   (2010-06-01 16:11) [5]


> defen ©   (01.06.10 16:06) [2]

> найти тож проблематично...

http://rsdn.ru/?summary/2393.xml

--
Regards, LVT.


 
Медвежонок Пятачок ©   (2010-06-01 16:12) [6]

либо на нее нет прав, либо она просто запускается снова остановившись.


 
defen ©   (2010-06-01 16:19) [7]

гыыы! Спасибо за линк в RSDN как-то не допер заглянуть! :)
> либо на нее нет пр% лвC либо она просто запускается снова
> остановившись
тоже вариант, но кривовато...


 
defen ©   (2010-06-01 16:33) [8]

Я дико извиняюсь... На RSDN - это С++?


 
defen ©   (2010-06-01 16:38) [9]

Просто я знаком ток с delphi... и другие языки для меня вообще темный лес... :(


 
Leonid Troyanovsky ©   (2010-06-01 17:35) [10]


> defen ©   (01.06.10 16:38) [9]

> Просто я знаком ток с delphi...

Это поправимо.

--
Regards, LVT.


 
defen ©   (2010-06-01 18:03) [11]

весело... будем ковырять... а на delphi  не подскажете как реализовать, может хоть в какую сторону плыть?


 
Leonid Troyanovsky ©   (2010-06-01 18:32) [12]


> defen ©   (01.06.10 18:03) [11]

> реализовать, может хоть в какую сторону плыть?

Для начала надо б выяснить, что ж за приложение,
что одного сервиса не хватает.
Часом, не интерактивные ли они?

--
Regards, LVT.


 
Riply ©   (2010-06-01 21:43) [13]

> [0] defen ©   (01.06.10 15:44)
> Доброго времени суток! Есть служба, запускающая мое приложение.
> Как защитить их от несанкционированной остановки пользователем?

> [1] Медвежонок Пятачок ©   (01.06.10 16:03)
> отнятием прав конечно.

> [2] defen ©   (01.06.10 16:06)
> не прокатит... У всех юзверей должны быть админские права

От администратора нет спасения.
(Варианты карежинья системы не рассматриваем)


 
defen ©   (2010-06-01 23:40) [14]

началось.... Прийдется снова разбираться самому... С Вами каши не сваришь...


 
Германн ©   (2010-06-02 02:04) [15]


> defen ©   (01.06.10 23:40) [14]
>
> началось.... Прийдется снова разбираться самому...

Естественно. Пока сам не поймешь, т.е. не "врубишься"  в тему, ничего не поможет.


 
defen ©   (2010-06-02 06:38) [16]

просто не первый раз уже поднимаю вопросы на этом форуме и как правило прихожу к решению самостоятельно, но бывают и положительные моменты


 
sniknik ©   (2010-06-02 08:05) [17]

> От администратора нет спасения.
> (Варианты карежинья системы не рассматриваем)
у локального админа прав меньше чем у доменного, если он туда входит. в том числе и на свой же комп. вот я локальный админ на своем компе, и доменный юзер и у меня на компе есть настройки которые не могу менять, и службы которые не могу запускать/останавливать. т.е. как то сделано то же о чем вопрос, и именно правами.


 
12 ©   (2010-06-02 08:43) [18]

конечно.

Всех в домен и права нарезать - 20% ответов на все вопросы тут:)


 
Рамиль ©   (2010-06-02 08:58) [19]


> у локального админа прав меньше чем у доменного, если он
> туда входит

Одинаковые у них права.


 
sniknik ©   (2010-06-02 09:26) [20]

> Одинаковые у них права.
сказок не рассказывай.


 
antonn ©   (2010-06-02 09:40) [21]

А я грешным делом думал, что локальный админ (а не доменный юзер, входящий в группу админов) имеет больше прав на компе, или как минимум столько же, сколько доменный... Потому как если сеть падает локальный админ - единственная надежда?


 
Anatoly Podgoretsky ©   (2010-06-02 09:59) [22]

> sniknik  (02.06.2010 09:26:20)  [20]

Права на компьютере одинаковые, оба имеют права группы
Администраторы.
Но ни одним компьютером жив пользователь.


 
Anatoly Podgoretsky ©   (2010-06-02 10:00) [23]

> antonn  (02.06.2010 09:40:21)  [21]

Если сеть падает, то надо не на локального админа надеяться, а сеть лечить.


 
sniknik ©   (2010-06-02 10:13) [24]

> Права на компьютере одинаковые, оба имеют права группы
вообще сделана сноска/условие о вхождении его в домен. (вот пере-зайдя в комп локально... да и то придется "доменные ошметки" после долго выковыривать. мне как то на одном компе понадобился заход с ERD систем, чтобы "излечить" его от домена)

если доменный может локального ограничить, а локальный доменного нет то о каких равных правах речь?


 
sniknik ©   (2010-06-02 10:15) [25]

+ вообще стоит различать суть, и казуистику.


 
Loginov Dmitry ©   (2010-06-02 10:45) [26]


> Потому как если сеть падает локальный админ - единственная
> надежда?


Падение сети не мешает залогиниться доменному админу :)


 
defen ©   (2010-06-02 13:47) [27]

Народ, ушли от темы... Мне не надо резать права, а надо запустить сервис с правам%8с%Fистемы! как это делает AVP!!!!


 
Игорь Шевченко ©   (2010-06-02 13:52) [28]


> надо запустить сервис с правам%8с%Fистемы! как это делает
> AVP!!!!


ну и почему ты спрашиваешь здесь, да еще в разделе для начинающих, а не на форуме разработчиков AVP ?


 
defen ©   (2010-06-02 13:53) [29]

Программа, которая мною написана, отрубает нежелательные USB носители... Я уже поднимал тему скрытия программ из диспечера, в итоге меня обозвали вирусописателем... Разобрался, скрыл процесс в XP, но каспер ругается на библиотеку, используемую программой, поэтому решил создать сервис... Ещё вопросы?


 
defen ©   (2010-06-02 13:55) [30]

Я не спрашиваю как это делает AVP! Я привел пример нужного мне результата! см. знаEFр% препинания...


 
Anatoly Podgoretsky ©   (2010-06-02 13:59) [31]

> defen  (02.06.2010 13:53:29)  [29]

Ну а мы что говорили и Касперский с нами согласен.


 
Игорь Шевченко ©   (2010-06-02 14:04) [32]


> Я привел пример нужного мне результата


и чего тебе мешает его добиться ?


 
defen ©   (2010-06-02 14:07) [33]

я не знаю, как создать сервис с такими правами...


 
Anatoly Podgoretsky ©   (2010-06-02 14:19) [34]

> defen  (02.06.2010 14:07:33)  [33]

Права определяются запуском от имени, в диспетчере служб. А не созданием
службы.


 
defen ©   (2010-06-02 14:27) [35]

т.е. служба запускается от имени системы? И как это реализовать?


 
QAZ   (2010-06-02 14:52) [36]


> т.е. служба запускается от имени системы? И как это реализовать?

все службы запускаются от имени системы
и реализовывать для этого ничего не нужно


 
defen ©   (2010-06-02 14:58) [37]

БЛИН, НУ А КАК ТОF1д%А? Как сделать запрет на отключение или изменение службы?


 
QAZ   (2010-06-02 15:07) [38]

незнай чо у тя за каспер но ис2009,ис2010 останавливаются нараз
единственая серьезная служба в этом плане "Удаленный вызов процедур (RPC)"
все запреты идут через реестр,права доступа,либо через драйвер


 
sniknik ©   (2010-06-02 15:15) [39]

все запреты реализуются отнятием прав, как еще в [1] сказано (ну или "не раздачей" если их нет изначально), как кстати и "отрубание нежелательных USB носителей...", а вовсе не написанием хитроумных программ.

хотя тебе возможно достаточно свойства AllowStop сервиса.


 
Leonid Troyanovsky ©   (2010-06-02 15:18) [40]


> defen ©   (01.06.10 16:06) [2]

> не прокатит... У всех юзверей должны быть админские права


> defen ©   (02.06.10 13:53) [29]
> Программа, которая мною написана, отрубает нежелательные
> USB носители

Нах им админские права, если они не знают,
что желательно засовывать в USB.

Резать, однозначно.

Ну, или, можно предположить, что оная программа вредоносна.

--
Regards, LVT.


 
defen ©   (2010-06-02 15:19) [41]


> хотя тебе возможно достаточно свойства AllowStop сервиса

пробовал... Выставил в False, но если поменять тип запуска службы ручками из сервисов,. то служюу мона отключить... :(


 
defen ©   (2010-06-02 15:22) [42]

не, если резать права, Exchenge рыгает... Просто контора где я работаю со своей спицификой и отслеживание флешек - просто контроль, чтобы потом при проверке небыло мучительно больно...


 
defen ©   (2010-06-02 15:25) [43]


> Ну, или, можно предположить, что оная программа вредоносна.

Да, а я злобный маленький карлик-вирусописатель!!!
История повторяется...


 
Leonid Troyanovsky ©   (2010-06-02 15:34) [44]


> defen ©   (02.06.10 15:22) [42]

> - просто контроль, чтобы потом при проверке небыло мучительно
> больно...

Если сервис полезен, то зачем его останавливать?
Ну, а если ССЗБ - пусть ему будет больно.

Это административная проблема, даже не сисадминская.

--
Regards, LVT.


 
Leonid Troyanovsky ©   (2010-06-02 15:37) [45]


> defen ©   (02.06.10 15:25) [43]

> История повторяется...

Кривые пути могут вести по кругу.

--
Regards, LVT.


 
defen ©   (2010-06-02 15:38) [46]


> Это административная проблема, даже не сисадминская.

Поставлена задача... Надо решить... Краиними будут все и очередь по головам дойдет до меня... Строго всё очень...


 
defen ©   (2010-06-02 15:40) [47]


> Кривые пути могут вести по кругу.

Дык надо направить на путь истенный, ибо гуглить я уже запарился...


 
defen ©   (2010-06-02 15:43) [48]

Останавливают по глупости своей, типа фильм домой хочу утащить и т.д. Вобщем нужен результат. Я просто даже не представляю в какую степь лезть, чтобы запретить изменение службы... стандартными средствами тут не обойдёшься...


 
Leonid Troyanovsky ©   (2010-06-02 15:45) [49]


> defen ©   (02.06.10 15:38) [46]

> Поставлена задача... Надо решить...

Как из убыточного хозяйства сделать прибыльное
ничего в оном не меняя.

--
Regards, LVT.


 
Leonid Troyanovsky ©   (2010-06-02 15:48) [50]


> defen ©   (02.06.10 15:40) [47]

> Дык надо направить на путь истенный

Для начала наймите нормального админа.

--
Regards, LVT.


 
defen ©   (2010-06-02 15:51) [51]

Парни, мы не потрепаться сдесь собрались! Если не можете помочь, так и скажите, а то развели базар! Вон уже скок постов загадили! "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe" -r Что может значить параметр -r?


 
defen ©   (2010-06-02 15:53) [52]


> Дл%0ч%Eачала наймите нормального админа.

Плевать не надо на других...


 
antonn (work)   (2010-06-02 16:15) [53]


>
> Если сеть падает, то надо не на локального админа надеяться,
>  а сеть лечить.

слетел драйвер сетевой карты...


 
Игорь Шевченко ©   (2010-06-02 16:38) [54]


> Что может значить параметр -r?


тебя в гугле забанили ?


 
Anatoly Podgoretsky ©   (2010-06-02 16:56) [55]

> QAZ  (02.06.2010 14:52:36)  [36]

Не все, это процесс управляемый.


 
Anatoly Podgoretsky ©   (2010-06-02 16:59) [56]

> defen  (02.06.2010 15:22:42)  [42]

Так нафиг они связались с ламером в этой отрасли, надо купить готовую
профессиональную программ управления устройствами.


 
Anatoly Podgoretsky ©   (2010-06-02 16:59) [57]

> defen  (02.06.2010 15:38:46)  [46]

Неправильно, не дойдет, а начинать надо именно с тебя.


 
defen ©   (2010-06-02 17:12) [58]

похоже теECо% можно закрывать! Толку нет...


 
defen ©   (2010-06-02 17:16) [59]

детский сад развели! А ведь такой форум класный был!


 
defen ©   (2010-06-02 17:16) [60]

Закрывай%2е%Eтему...


 
defen ©   (2010-06-02 17:17) [61]

Сам разбе1ь


 
Anatoly Podgoretsky ©   (2010-06-02 19:15) [62]

> defen  (02.06.2010 17:16:00)  [60]

Ничего если мы без тебя?


 
app ©   (2010-06-02 19:16) [63]


> Закрывай%2е%Eтему...
> Сам разбе1ь

Загадками говоришь, запутать норовишь.


 
DVM ©   (2010-06-02 20:39) [64]


> defen ©

Убить службу Антивируса Касперского не дает его же драйвер. Но все равно администратор может удалить драйвер, как бы тот не сопротивлялся.

Если хочешь как AVP - пиши драйвер


 
defen ©   (2010-06-02 23:43) [65]

Спасибо за совет... Попробую.


 
Германн ©   (2010-06-03 02:41) [66]


> defen ©   (02.06.10 23:43) [65]
>
> Спасибо за совет... Попробую.

"Оставь надежду всяк сюда входящий!".


 
Anatoly Podgoretsky ©   (2010-06-03 09:42) [67]

> Германн  (03.06.2010 02:41:06)  [66]

А ведь уходил, вот и верь после этого людям.



Страницы: 1 2 вся ветка

Текущий архив: 2010.08.27;
Скачать: CL | DM;

Наверх




Память: 0.63 MB
Время: 0.187 c
15-1274905785
Юрий
2010-05-27 00:29
2010.08.27
С днем рождения ! 27 мая 2010 четверг


6-1223579612
Booo))
2008-10-09 23:13
2010.08.27
clientsocket serversocket


15-1274804554
VasiliyP
2010-05-25 20:22
2010.08.27
Нужна помощь с тестом по Pascal ю


6-1218297048
woojin
2008-08-09 19:50
2010.08.27
script в HTML


15-1265624198
Сергей М.
2010-02-08 13:16
2010.08.27
TMozillaBrowser и программный доступ к параметрам конфигурации