4. Prozess Schützen

Prozess Schützen

  • S

    Hi,
    ich finds immer cool wie meine firewall das hinkriegt das ich ihren prozess z.B. nicht abschießen kann mit dem taskmanager.
    und jetzt wollt ich mal fragen wie man sowas denn eigentlich macht und worauf das aufbaut. kann man dem programm ne höhere instanz geben als dem nutzer so das der nutzer sozusagen unter dem programm steht und es damit nicht beenden kann :3?

    0
  • ?

    http://www.c-plusplus.net/forum/viewtopic-var-t-is-212811.html

    0
  • S

    also ich hab das mal ausprobiert,

    den richtigen handle krieg ich anscheinend auch. ( man merkt glaub ich das ich nicht so oft winapi mache. )

    aber der prozess lässt sich immernoch über den taskmanager -> prozesse -> prozess beenden abschalten 😨

    // Zum gucken obs überhaupt der richtige handle ist. ist er ^^
       SetPriorityClass(OpenProcess(PROCESS_ALL_ACCESS,true,GetCurrentProcessId()),0x00000100);
        if ( CloseHandle(OpenProcess(PROCESS_ALL_ACCESS,true,GetCurrentProcessId()))){
// er landet hier. aber das ergebniss ist nicht das gewünschte :D                
//ShowMessage("Success");
        }
    0
  • ?

    Das ist auch gut so. Ich sehe keinen Grund, warum man dem User verbieten sollte, Prozesse in seinem eigenen System abzuschießen. Damit würdest du mich binnen 5 Sekunden auf 180 bringen und dein Programm flöge schneller in den Müll als du 1,2,3 Polizei sagen könntest. Sag mir also bitte, wozu das gut sein soll, außer das es "cool" ist. Mir scheint es, du machst deinem Namen alle Ehre!!!!

    0
  • B

    Es gibt auch eine andere Möglichkeit, z.B. kannst du einen zweiten Prozess starten. Der startet den ersten einfach neu, wenn er abgeschossen wurde. Und der "eigentliche" startet den Wächter-Prozess neu, falls er weg ist.
    Musst nur gucken, wie das beim runterfahren ist.

    Und ich gebe haterskater recht, wenn ich einen Prozess auf meinem PC finden würde, den ich nicht beenden kann, wäre der sehr sehr schnell weg..

    0
  • ?

    diese personal firewalls laufen als systemdienst. diese kann man beenden, wenn man adminrechte hat. ein eingeschränkter benutzer hat keine rechte dafür. es macht also schon sinn, je nach dem was für ein programm man hat.

    nur leider verstehen das die meisten nicht. es ist auch heute noch gang und gäbe das jeder benutzer auf dem rechner einen adminaccount hat.

    prozesse zu schützen ist also schon sinnvoll.

    ps:
    teilweise liegt das auch an den schlecht konzipierten programmen die das programmverzeichnis (Windows\Programme\) benutzen anstatt Dokumente und Einstellungen, für zb. spielstände oder konfigurationen abzuspeichern.

    ein schlechtes beispiel dafür ist der media player classic. als eingeschränkter benutzer muss man die vorgegebenen einstellungen benutzen.

    für einen webserver, firewall, virenscanner usw. ist das ja sinnvoll, aber für 'normale' programme ist das unsinn.
    total commander, firefox, open office usw. machen das cleverer.

    es ist also nicht per se schlecht die idee.

    0
  • S

    und wie kennzeichnet man einen prozess als systemdienst dann?

    0
  • ?

    In dem man einen Dienst schreibt.

    0
  • X

    Versuch ma den AntiVir Prozess abzustellen.
    nur mal so als anregung

    0
Anmelden zum Antworten