Zitat von
noch_ein_hannes:
Ansonsten könnte man das Prog ja auch "svchost.exe" oder "rundll32.exe" nennen ...
(Das würde zumindest bei 'vorsichtigen Usern' klappen)
Und bei mir gegen die Wand knallen. Als "Umgehungsmassnahme" könntest du folgendes machen. Falls ein Prozess abgeschossen ist, siehst du nach ob in C:\Windows (jedenfalls ein Verzeichnis, wo nur Admins reinschreiben können), eine Datei mit einem gewissen Inhalt ist. Wenn ja, löscht der Watchdog die Datei und beendet sich ebenfalls. So können nur Admins einen Prozess beenden, der unter irgendeinem Userkonto läuft
Greetz
alcaeus