Текущий архив: 2010.08.27;
Скачать: CL | DM;
Вниз
приоритет службы Найти похожие ветки
← →
defen © (2010-06-01 15:44) [0]Доброго времени суток! Есть служба, запускающая мое приложение. Как защитить их от несанкционированной остановки пользователем?
← →
Медвежонок Пятачок © (2010-06-01 16:03) [1]отнятием прав конечно.
← →
defen © (2010-06-01 16:06) [2]не прокатит... У всех юзверей должны быть админские права, за исключением доменных... Надо чтобы служба запускалась от имени системы, ну и приложение желательно тоже.. Со службами начал возиться ток вчера, поэтому многого еще не знаю... Мануал на русском
найти тож проблематично...
← →
Медвежонок Пятачок © (2010-06-01 16:08) [3]ну тогда они все могут и стартовать и стопать службы.
← →
defen © (2010-06-01 16:10) [4]ну ведь службу того-же каспера так просто не выкасишь, как и процесс!!!
← →
Leonid Troyanovsky © (2010-06-01 16:11) [5]
> defen © (01.06.10 16:06) [2]
> найти тож проблематично...
http://rsdn.ru/?summary/2393.xml
--
Regards, LVT.
← →
Медвежонок Пятачок © (2010-06-01 16:12) [6]либо на нее нет прав, либо она просто запускается снова остановившись.
← →
defen © (2010-06-01 16:19) [7]гыыы! Спасибо за линк в RSDN как-то не допер заглянуть! :)
> либо на нее нет пр% лвC либо она просто запускается снова
> остановившись
тоже вариант, но кривовато...
← →
defen © (2010-06-01 16:33) [8]Я дико извиняюсь... На RSDN - это С++?
← →
defen © (2010-06-01 16:38) [9]Просто я знаком ток с delphi... и другие языки для меня вообще темный лес... :(
← →
Leonid Troyanovsky © (2010-06-01 17:35) [10]
> defen © (01.06.10 16:38) [9]
> Просто я знаком ток с delphi...
Это поправимо.
--
Regards, LVT.
← →
defen © (2010-06-01 18:03) [11]весело... будем ковырять... а на delphi не подскажете как реализовать, может хоть в какую сторону плыть?
← →
Leonid Troyanovsky © (2010-06-01 18:32) [12]
> defen © (01.06.10 18:03) [11]
> реализовать, может хоть в какую сторону плыть?
Для начала надо б выяснить, что ж за приложение,
что одного сервиса не хватает.
Часом, не интерактивные ли они?
--
Regards, LVT.
← →
Riply © (2010-06-01 21:43) [13]> [0] defen © (01.06.10 15:44)
> Доброго времени суток! Есть служба, запускающая мое приложение.
> Как защитить их от несанкционированной остановки пользователем?
> [1] Медвежонок Пятачок © (01.06.10 16:03)
> отнятием прав конечно.
> [2] defen © (01.06.10 16:06)
> не прокатит... У всех юзверей должны быть админские права
От администратора нет спасения.
(Варианты карежинья системы не рассматриваем)
← →
defen © (2010-06-01 23:40) [14]началось.... Прийдется снова разбираться самому... С Вами каши не сваришь...
← →
Германн © (2010-06-02 02:04) [15]
> defen © (01.06.10 23:40) [14]
>
> началось.... Прийдется снова разбираться самому...
Естественно. Пока сам не поймешь, т.е. не "врубишься" в тему, ничего не поможет.
← →
defen © (2010-06-02 06:38) [16]просто не первый раз уже поднимаю вопросы на этом форуме и как правило прихожу к решению самостоятельно, но бывают и положительные моменты
← →
sniknik © (2010-06-02 08:05) [17]> От администратора нет спасения.
> (Варианты карежинья системы не рассматриваем)
у локального админа прав меньше чем у доменного, если он туда входит. в том числе и на свой же комп. вот я локальный админ на своем компе, и доменный юзер и у меня на компе есть настройки которые не могу менять, и службы которые не могу запускать/останавливать. т.е. как то сделано то же о чем вопрос, и именно правами.
← →
12 © (2010-06-02 08:43) [18]конечно.
Всех в домен и права нарезать - 20% ответов на все вопросы тут:)
← →
Рамиль © (2010-06-02 08:58) [19]
> у локального админа прав меньше чем у доменного, если он
> туда входит
Одинаковые у них права.
← →
sniknik © (2010-06-02 09:26) [20]> Одинаковые у них права.
сказок не рассказывай.
← →
antonn © (2010-06-02 09:40) [21]А я грешным делом думал, что локальный админ (а не доменный юзер, входящий в группу админов) имеет больше прав на компе, или как минимум столько же, сколько доменный... Потому как если сеть падает локальный админ - единственная надежда?
← →
Anatoly Podgoretsky © (2010-06-02 09:59) [22]> sniknik (02.06.2010 09:26:20) [20]
Права на компьютере одинаковые, оба имеют права группы
Администраторы.
Но ни одним компьютером жив пользователь.
← →
Anatoly Podgoretsky © (2010-06-02 10:00) [23]> antonn (02.06.2010 09:40:21) [21]
Если сеть падает, то надо не на локального админа надеяться, а сеть лечить.
← →
sniknik © (2010-06-02 10:13) [24]> Права на компьютере одинаковые, оба имеют права группы
вообще сделана сноска/условие о вхождении его в домен. (вот пере-зайдя в комп локально... да и то придется "доменные ошметки" после долго выковыривать. мне как то на одном компе понадобился заход с ERD систем, чтобы "излечить" его от домена)
если доменный может локального ограничить, а локальный доменного нет то о каких равных правах речь?
← →
sniknik © (2010-06-02 10:15) [25]+ вообще стоит различать суть, и казуистику.
← →
Loginov Dmitry © (2010-06-02 10:45) [26]
> Потому как если сеть падает локальный админ - единственная
> надежда?
Падение сети не мешает залогиниться доменному админу :)
← →
defen © (2010-06-02 13:47) [27]Народ, ушли от темы... Мне не надо резать права, а надо запустить сервис с правам%8с%Fистемы! как это делает AVP!!!!
← →
Игорь Шевченко © (2010-06-02 13:52) [28]
> надо запустить сервис с правам%8с%Fистемы! как это делает
> AVP!!!!
ну и почему ты спрашиваешь здесь, да еще в разделе для начинающих, а не на форуме разработчиков AVP ?
← →
defen © (2010-06-02 13:53) [29]Программа, которая мною написана, отрубает нежелательные USB носители... Я уже поднимал тему скрытия программ из диспечера, в итоге меня обозвали вирусописателем... Разобрался, скрыл процесс в XP, но каспер ругается на библиотеку, используемую программой, поэтому решил создать сервис... Ещё вопросы?
← →
defen © (2010-06-02 13:55) [30]Я не спрашиваю как это делает AVP! Я привел пример нужного мне результата! см. знаEFр% препинания...
← →
Anatoly Podgoretsky © (2010-06-02 13:59) [31]> defen (02.06.2010 13:53:29) [29]
Ну а мы что говорили и Касперский с нами согласен.
← →
Игорь Шевченко © (2010-06-02 14:04) [32]
> Я привел пример нужного мне результата
и чего тебе мешает его добиться ?
← →
defen © (2010-06-02 14:07) [33]я не знаю, как создать сервис с такими правами...
← →
Anatoly Podgoretsky © (2010-06-02 14:19) [34]> defen (02.06.2010 14:07:33) [33]
Права определяются запуском от имени, в диспетчере служб. А не созданием
службы.
← →
defen © (2010-06-02 14:27) [35]т.е. служба запускается от имени системы? И как это реализовать?
← →
QAZ (2010-06-02 14:52) [36]
> т.е. служба запускается от имени системы? И как это реализовать?
все службы запускаются от имени системы
и реализовывать для этого ничего не нужно
← →
defen © (2010-06-02 14:58) [37]БЛИН, НУ А КАК ТОF1д%А? Как сделать запрет на отключение или изменение службы?
← →
QAZ (2010-06-02 15:07) [38]незнай чо у тя за каспер но ис2009,ис2010 останавливаются нараз
единственая серьезная служба в этом плане "Удаленный вызов процедур (RPC)"
все запреты идут через реестр,права доступа,либо через драйвер
← →
sniknik © (2010-06-02 15:15) [39]все запреты реализуются отнятием прав, как еще в [1] сказано (ну или "не раздачей" если их нет изначально), как кстати и "отрубание нежелательных USB носителей...", а вовсе не написанием хитроумных программ.
хотя тебе возможно достаточно свойства AllowStop сервиса.
← →
Leonid Troyanovsky © (2010-06-02 15:18) [40]
> defen © (01.06.10 16:06) [2]
> не прокатит... У всех юзверей должны быть админские права
> defen © (02.06.10 13:53) [29]
> Программа, которая мною написана, отрубает нежелательные
> USB носители
Нах им админские права, если они не знают,
что желательно засовывать в USB.
Резать, однозначно.
Ну, или, можно предположить, что оная программа вредоносна.
--
Regards, LVT.
← →
defen © (2010-06-02 15:19) [41]
> хотя тебе возможно достаточно свойства AllowStop сервиса
пробовал... Выставил в False, но если поменять тип запуска службы ручками из сервисов,. то служюу мона отключить... :(
← →
defen © (2010-06-02 15:22) [42]не, если резать права, Exchenge рыгает... Просто контора где я работаю со своей спицификой и отслеживание флешек - просто контроль, чтобы потом при проверке небыло мучительно больно...
← →
defen © (2010-06-02 15:25) [43]
> Ну, или, можно предположить, что оная программа вредоносна.
Да, а я злобный маленький карлик-вирусописатель!!!
История повторяется...
← →
Leonid Troyanovsky © (2010-06-02 15:34) [44]
> defen © (02.06.10 15:22) [42]
> - просто контроль, чтобы потом при проверке небыло мучительно
> больно...
Если сервис полезен, то зачем его останавливать?
Ну, а если ССЗБ - пусть ему будет больно.
Это административная проблема, даже не сисадминская.
--
Regards, LVT.
← →
Leonid Troyanovsky © (2010-06-02 15:37) [45]
> defen © (02.06.10 15:25) [43]
> История повторяется...
Кривые пути могут вести по кругу.
--
Regards, LVT.
← →
defen © (2010-06-02 15:38) [46]
> Это административная проблема, даже не сисадминская.
Поставлена задача... Надо решить... Краиними будут все и очередь по головам дойдет до меня... Строго всё очень...
← →
defen © (2010-06-02 15:40) [47]
> Кривые пути могут вести по кругу.
Дык надо направить на путь истенный, ибо гуглить я уже запарился...
← →
defen © (2010-06-02 15:43) [48]Останавливают по глупости своей, типа фильм домой хочу утащить и т.д. Вобщем нужен результат. Я просто даже не представляю в какую степь лезть, чтобы запретить изменение службы... стандартными средствами тут не обойдёшься...
← →
Leonid Troyanovsky © (2010-06-02 15:45) [49]
> defen © (02.06.10 15:38) [46]
> Поставлена задача... Надо решить...
Как из убыточного хозяйства сделать прибыльное
ничего в оном не меняя.
--
Regards, LVT.
← →
Leonid Troyanovsky © (2010-06-02 15:48) [50]
> defen © (02.06.10 15:40) [47]
> Дык надо направить на путь истенный
Для начала наймите нормального админа.
--
Regards, LVT.
← →
defen © (2010-06-02 15:51) [51]Парни, мы не потрепаться сдесь собрались! Если не можете помочь, так и скажите, а то развели базар! Вон уже скок постов загадили! "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe" -r Что может значить параметр -r?
← →
defen © (2010-06-02 15:53) [52]
> Дл%0ч%Eачала наймите нормального админа.
Плевать не надо на других...
← →
antonn (work) (2010-06-02 16:15) [53]
>
> Если сеть падает, то надо не на локального админа надеяться,
> а сеть лечить.
слетел драйвер сетевой карты...
← →
Игорь Шевченко © (2010-06-02 16:38) [54]
> Что может значить параметр -r?
тебя в гугле забанили ?
← →
Anatoly Podgoretsky © (2010-06-02 16:56) [55]> QAZ (02.06.2010 14:52:36) [36]
Не все, это процесс управляемый.
← →
Anatoly Podgoretsky © (2010-06-02 16:59) [56]> defen (02.06.2010 15:22:42) [42]
Так нафиг они связались с ламером в этой отрасли, надо купить готовую
профессиональную программ управления устройствами.
← →
Anatoly Podgoretsky © (2010-06-02 16:59) [57]> defen (02.06.2010 15:38:46) [46]
Неправильно, не дойдет, а начинать надо именно с тебя.
← →
defen © (2010-06-02 17:12) [58]похоже теECо% можно закрывать! Толку нет...
← →
defen © (2010-06-02 17:16) [59]детский сад развели! А ведь такой форум класный был!
← →
defen © (2010-06-02 17:16) [60]Закрывай%2е%Eтему...
← →
defen © (2010-06-02 17:17) [61]Сам разбе1ь
← →
Anatoly Podgoretsky © (2010-06-02 19:15) [62]> defen (02.06.2010 17:16:00) [60]
Ничего если мы без тебя?
← →
app © (2010-06-02 19:16) [63]
> Закрывай%2е%Eтему...
> Сам разбе1ь
Загадками говоришь, запутать норовишь.
← →
DVM © (2010-06-02 20:39) [64]
> defen ©
Убить службу Антивируса Касперского не дает его же драйвер. Но все равно администратор может удалить драйвер, как бы тот не сопротивлялся.
Если хочешь как AVP - пиши драйвер
← →
defen © (2010-06-02 23:43) [65]Спасибо за совет... Попробую.
← →
Германн © (2010-06-03 02:41) [66]
> defen © (02.06.10 23:43) [65]
>
> Спасибо за совет... Попробую.
"Оставь надежду всяк сюда входящий!".
← →
Anatoly Podgoretsky © (2010-06-03 09:42) [67]> Германн (03.06.2010 02:41:06) [66]
А ведь уходил, вот и верь после этого людям.
Страницы: 1 2 вся ветка
Текущий архив: 2010.08.27;
Скачать: CL | DM;
Память: 0.63 MB
Время: 0.062 c
