Reg dich nicht auf. Die Texte kommen im Forum immer heftiger an, als sie gemeint sind!
Zitat von
Thanatos81:
Zitat von
Dezipaitor:
Zitat von
Thanatos81:
Und das starten eines Prozesses in einer anderen Session als der eigenen soll sicherer/zuverlässiger sein, als die von mir oben verwendete Methode? Da bin ich schon ein wenig skeptisch...
Das liegt daran, dass du keine Erfahrung und zuwenig Ahnung hast.
Ganz langsam mit den jungen Pferden. Von einem gleichaltrigen der mich nicht kennt an den Kopf geschmissen zu bekommen ich hätte
keine Erfahrung ist schon ein starkes Stück. Mein erstes Programm erblickte das Licht der Welt auf nem C64, da befand ich mich gerade in der damals noch existierenden Orientierungsstufe. Und seit mehr als fünf Jahren arbeite ich tagtäglich mit Delphi. Dazwischen kamen Basic, Pascal und Java. Allerdings rührt meine Erfahrung mit Delphi eher von der Kommunikation mit Industriemaschinen und Datenbankanwendungen. Also in Bezug auf Dienste oder die
WinAPI magst du Recht haben aber ansonsten verbitte ich mir die Aussage ich hätte keinerlei Erfahrung, was das Programmieren angeht.
Wenn du jetzt auch noch richtig gelesen hättest, dann hättest du gemerkt, dass ich mich nicht auf deine allgemeine Programmiererfahrung beziehe, sondern auf die Programmierung der Windows Security
API und deine Skepsis (Daher der Quote). Dass du Skepsis hast an etwas, dass ich schon 50x erfolgreich gemacht habe, sagt mir eben, dass du keine Erfahrung damit hast. Aber siehe das nicht als Beleidigung, das ist auch nicht so beabsichtigt, sondern als Antwort auf deine Frage. Ich werde mich hüten, Beleidigungen auszusprechen!
Zitat von
Thanatos81:
Zitat von
Dezipaitor:
Dein Programm kann jeder Nutzer aus dem Autostartmanager entfernen. Ein Prozess in die Session zu starten, ist absicherbar gegen Fehler.
Das jeder Benutzer das Programm aus dem Autostart entfernen kann ist mir schon klar. Aber darum geht es hier nicht, es könnte auch jeder der zukünftigen Benutzer den Dienst stoppen. Es geht hier keineswegs um eine Mitarbeiterüberwachung, sondern die Nutzer des Programms installieren sich das Programm freiwillig und selbstständig um eine Aufzeichnung zu erhalten was sie wie lange nutzen. Die Idee diese Anwendung als Dienst umzusetzen rührt allein daher, dass es ein Icon in der
TNA weniger wäre und um sich mit Diensten vertraut zu machen.
Du musst dich nicht rechtfertigen. Wie du es einsetzt, ist mir völlig gleichgültig.
Den Dienst stoppen können nur Admins, oder dazu berechtigte Personen.
Zitat von
Thanatos81:
Und meine Skepsis wandte sich nicht gegen die Manipulierbarkeit durch den Nutzer. Ich meinte, dass ich mir nicht vorstellen kann, dass es sicherer in Bezug auf die Zuverlässigkeit des Programms ist in fremden Sessions Prozesse zu starten als sich Informationen über laufende Prozesse zu besorgen. Denn das Starten eines Prozesses ist ein wesentlich tieferer Eingriff und ließe sich eher als kritische Sicherheitslücke ausnutzen als das Auslesen von ein paar Informationen. Daher kann ich mir nicht vorstellen, dass Microsoft zwar das Starten von Prozessen in fremden Sessions vorgesehen hat, aber nicht das Auslesen von Informationen über bereits laufende Prozesse.
Es funktioniert aber sehr gut. Das kannst du natürlich nicht wissen, da du eben keine Erfahrung hast! Und wüsstest du, wie es denn geht? Wenn nein, dann hast du keine Ahnung. Sonst will ich nichts gesagt haben. Ist das nicht logisch?
PS.
Ich programmiere seit 16 Jahren in Pascal, seit Delphi 1.0 in Delphi, seit über 2 Jahren in der Windows Security
API und mache seit einem Jahr die
JWSCL und betreue die
JEDI API. Aber auch ich habe mal mit Unerfahrenheit angefangen.