 |
|
Модераторы: Snowy, bartram, MetalFan, bems, Poseidon, Riply |
 
|
|
Как не дать завершить свой процесс? 
| nod3264 |
|
|||
|
Шустрый  Профиль Группа: Участник Сообщений: 68 Регистрация: 2.8.2009 Репутация: нет Всего: 1 |
В прошлой теме я хотел спрятать процесс, но сделать это удалось только для xp.
Но у нас на работе стоят компы с Windows 7. Поэтому хочу сделать не убиваемый процесс(хотя бы из диспетчера задач). Сейчас приложение работает как сервис, но его процесс спокойно убивается, не смотря на то, что в диспетчере он помечен как системный. Подскажите что сделать чтобы работники не могли убить процесс диспетчером? Это сообщение отредактировал(а) nod3264 - 9.2.2010, 21:11 |
|||
|
||||
Загрузка ...
| bems |
|
|||
 Эксперт Профиль Группа: Комодератор Сообщений: 3400 Регистрация: 5.1.2006 Репутация: 21 Всего: 88 |
Работники же под ограниченными юзерами у вас?
-------------------- Обижено школьников: 8 |
|||
|
||||
| kami |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 1806 Регистрация: 25.8.2007 Где: Санкт-Петербург Репутация: 15 Всего: 72 |
Не давать пользователям права администратора. |
|||
|
||||
| nod3264 |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 68 Регистрация: 2.8.2009 Репутация: нет Всего: 1 |
У них нормальные права, не ограниченные.
Не давать права не получается. Они нужным им. |
|||
|
||||
| Данкинг |
|
|||
 Yersinia pestis Профиль Группа: Завсегдатай Сообщений: 8302 Регистрация: 7.11.2006 Где: მოსკოვი Репутация: нет Всего: 130 |
Отключи диспетчер задач.
 -------------------- There's nothing left but silent epitaphs. |
|||
|
||||
| nod3264 |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 68 Регистрация: 2.8.2009 Репутация: нет Всего: 1 |
Кроме диспетчера инет завален всякими прогами для мониторинга процессов
|
|||
|
||||
| kami |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 1806 Регистрация: 25.8.2007 Где: Санкт-Петербург Репутация: 15 Всего: 72 |
В общем случае не дать обнаружить/прервать процесс безумно сложно. Взять к примеру ProcessHunter, позволяющий использовать кучу методов обнаружения процессов (на счет удаления - не скажу, не знаю). |
|||
|
||||
| bartram |
|
|||
 Эксперт Профиль Группа: Комодератор Сообщений: 1606 Регистрация: 22.2.2004 Где: Russia, Samara Репутация: 3 Всего: 29 |
nod3264, у вас в конторе Домен используется?
|
|||
|
||||
| nod3264 |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 68 Регистрация: 2.8.2009 Репутация: нет Всего: 1 |
Что за Домен?
|
|||
|
||||
| bartram |
|
|||
|
Эксперт Профиль Группа: Комодератор Сообщений: 1606 Регистрация: 22.2.2004 Где: Russia, Samara Репутация: 3 Всего: 29 |
||||
|
||||
| nod3264 |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 68 Регистрация: 2.8.2009 Репутация: нет Всего: 1 |
нет
|
|||
|
||||
| Riply |
|
|||
 Опытный Профиль Группа: Комодератор Сообщений: 572 Регистрация: 27.3.2007 Где: St. Petersburg Репутация: 21 Всего: 32 |
Не искаверков систему - imho, никак. Можно попробовать сделать так, чтобы процесса (или подгружаемой DLL-ки) не было в принципе (например, код "размазан" по разным нитям разных процессов). Тогда и уничтожать будет нечего Правда останется слабое место - активизация. |
|||
|
||||
| morpheyushka |
|
|||
 Зеленый человек Профиль Группа: Участник Сообщений: 563 Регистрация: 26.2.2008 Где: Киев Репутация: 2 Всего: 8 |
Может сделать так, что бы процесс оповещал сервер, что мол я такой-то, с таким ip адресом работаю. А потом смотреть, кто из умников его валит. У нас есть похожий механизм, который работает для синхронизации времени.
Также можно попробовать сделать, что бы он перезапускался и оповещал сервер, что "меня тут один нехороший человек попытался завалить". Ну а сотрудникам объяснить, что это должно работать постоянно! |
|||
|
||||
| yeputons |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 77 Регистрация: 1.4.2009 Где: Санкт-Петербург Репутация: нет Всего: 5 |
можно сделать системный сервис с галочкой "перезапускать при падении". Но не уверен, что будет работать не при ошибках, а при TerminateProcess
|
|||
|
||||
| RinOSpro |
|
|||
|
Unregistered |
Ой и не люблю я троянописатеям помогать
 Самый простой способ и не коверкая систему это два процесса которые мониторят друг друга, конечно не абсолютная защита но даже от продвинутого пользователя защитит. Еще где то у меня завалялся пример там драйвер прячет процесс, да так что даже ProcessExplorer-ом не видно. |
|||
|
||||
|
|
| Правила форума "Delphi: WinAPI и системное программирование" | |
|
|
Запрещено: 1. Публиковать ссылки на вскрытые компоненты 2. Обсуждать взлом компонентов и делиться вскрытыми компонентами
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Snowy, bartram, MetalFan, bems, Poseidon, Rrader, Riply. |
| 0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | Delphi: WinAPI и системное программирование | Следующая тема » |
[ Время генерации скрипта: 0.1335 ] [ Использовано запросов: 22 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |