 |
|
Модераторы: feodorv, GremlinProg, xvr, Fixin |
 
|
|
Убить процесс SYSTEM, Недостаточно прав... 
| semion_p |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 16 Регистрация: 14.6.2003 Репутация: нет Всего: нет |
У меня к вам такой вопрос. Нужно убить системный процесс WinXp (SYSTEM). Насколько я понимаю, его нужно предварительно открыть (OpenProcess) c правами PROCESS_TERMINATE, а затем вызвать TerminateProcess. Это срабатывает для процессов моего User’a, но для процессов SYSTEM – отказ из-за недостатка прав (GetLastError возвращает ERROR_ACCESS_DENIED). Этот процесс можно убить любым менеджером процессов, так что, видимо, в этих программах используется какая-то другая техника. К тому же мой User входит в группу Администраторы с полным доступом ко всему. Что же делать? Заранее спасибо.
|
|||
|
||||
Загрузка ...
| Helicopterr |
|
|||
 Опытный  Профиль Группа: Участник Сообщений: 355 Регистрация: 20.8.2005 Где: Stavropol Репутация: нет Всего: 3 |
У меня System всё время по TCP/IP в Inet лезет. Неплохо бы знать что ему там надо.
Что-то в этом роде
Теоретически закрыть можно, зная processID. -------------------- people can fly |
|||
|
||||
| Kergan |
|
|||
 Бывалый Профиль Группа: Участник Сообщений: 159 Регистрация: 20.8.2005 Репутация: 2 Всего: 5 |
Не знаю, диспетчер задач тоже ломается, не хочет убивать...
Попробуй DebugActiveProcess - эта ф-ия дает полный доступ к отлаживаемому процессу. Хотя "убить system" - это почти то же самое, что "Убить Бездействие системы"... Добавлено @ 12:33 Виноват, чет не то написал... Debug - это из другой оперы... --------------------
Была у меня дурацкая подпись...Я ее убрал, а новую еще не придумал. :( |
|||
|
||||
| semion_p |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 16 Регистрация: 14.6.2003 Репутация: нет Всего: нет |
Разработчики почему-то решили ядро SQL Server'а (sqlservr.exe) запускать под SYSTEM. Теперь вот мучаюсь. Ведь нужно, чтобы мой инсталятор заменял файл базы данных на свой собственный. Но оригинальный файл будет заблокирован, пока не убъёшь sqlservr.exe... Короче проблема.
|
|||
|
||||
| Neitron |
|
|||
 Опытный Профиль Группа: Участник Сообщений: 580 Регистрация: 3.10.2005 Где: Москва Репутация: 3 Всего: 5 |
System - ядро....
Сорри, я подумал процесс под названием System надо убить.... Это сообщение отредактировал(а) Neitron - 17.11.2005, 15:10 -------------------- Хороший программист никогда ничего не делает хорошо с первого раза. Он понимает важность патчей. Ⓘ ⓁⒾⓀⒺ ⓂⓄⓏⒾⓁⓁⒶ |
|||
|
||||
| Kergan |
|
|||
|
Бывалый Профиль Группа: Участник Сообщений: 159 Регистрация: 20.8.2005 Репутация: 2 Всего: 5 |
А может, подойдем к проблеме с другой стороны? Обрати внимание: DrWeb, например, спокойно удаляет с жесткого диска DLL-ки, которые спроецированы в чье-то адр. пр-во или файлы, которые кто-то юзает. Может и тебе так же попробовать... Правда не знаю, как он это проворачивает - к жесткому диску прямого доступа нет под маздой...
Это сообщение отредактировал(а) Kergan - 17.11.2005, 18:30 --------------------
Была у меня дурацкая подпись...Я ее убрал, а новую еще не придумал. :( |
|||
|
||||
| Neitron |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 580 Регистрация: 3.10.2005 Где: Москва Репутация: 3 Всего: 5 |
Kergan
Антивирусы по-моему работают в нулевом кольце. -------------------- Хороший программист никогда ничего не делает хорошо с первого раза. Он понимает важность патчей. Ⓘ ⓁⒾⓀⒺ ⓂⓄⓏⒾⓁⓁⒶ |
|||
|
||||
| Kergan |
|
|||
|
Бывалый Профиль Группа: Участник Сообщений: 159 Регистрация: 20.8.2005 Репутация: 2 Всего: 5 |
Они смогли, значит, и мы сможем
 Ведь, по сути, это открывает такие возможности - представляете файловый менеджер, который удаляет ВСЕ, что попросишь... Правда, если расшалиться, можно виндовоз подвесить, но ведь мы будем крайне аккуратны  . Теперь наша задача - крестовый поход в ринг-0. --------------------
Была у меня дурацкая подпись...Я ее убрал, а новую еще не придумал. :( |
|||
|
||||
| Romikgy |
|
|||
 Любитель-программер Профиль Группа: Участник Клуба Сообщений: 7326 Регистрация: 11.5.2005 Где: Porto Franco Odes sa Репутация: 7 Всего: 146 |
semion_p мож легче отследить где он запускается? Допустим из реестра, и там прибить? или это сервис и его остановить?
Добавлено @ 13:32 Или послать процессу , чет типа дестрой? -------------------- Владение русской орфографией это как владение кунг-фу — истинные мастера не применяют его без надобности.  |
|||
|
||||
| JoyEx |
|
|||
 Дядя Профиль Группа: Участник Сообщений: 323 Регистрация: 21.6.2005 Где: Москва, РФ Репутация: 4 Всего: 12 |
semion_p
Попробуй запросить поболее привилегий. SYSTEM = процесс работает в неопределенном контексте, в KernelMode. -------------------- Если ты уже никого не боишься, значит ты самый страшный |
|||
|
||||
| Гость_Гость |
|
|||
|
Unregistered |
А не проще net stop вызвать для остановки службы? Перезаписать файло и вызвать net start для ее перезапуска.
 |
|||
|
||||
| newalex |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 92 Регистрация: 15.11.2005 Репутация: нет Всего: нет |
А по-моему ничего у вас без админских прав не выйдет! Винда, как её не ругают, тоже защищена.
|
|||
|
||||
|
|
| Правила форума "C/C++: Системное программирование и WinAPI" | |
|
|
На данный раздел распространяются Правила форума и Правила раздела С++:Общие вопросы . Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Chipset, Step, Fixin, GremlinProg, xvr. feodorv. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | C/C++: Системное программирование и WinAPI | Следующая тема » |
[ Время генерации скрипта: 0.0787 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |