AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) Delphi Prozesse "Killen" und verhindern
Thema durchsuchen
Ansicht
Themen-Optionen

Prozesse "Killen" und verhindern

Ein Thema von Win32.API · begonnen am 7. Dez 2005 · letzter Beitrag vom 12. Jan 2006
Antwort Antwort
Seite 2 von 2     12   
runger
(Gast)

n/a Beiträge
 
#11

Re: Prozesse "Killen" und verhindern

  Alt 11. Jan 2006, 09:51
Hallo Luckie,

deine Aussage stimmt nicht. Ich bin hier Domänenadmin.
Sowohl als Domadmin als auch als lokaler Admin lässt sich z.B. Mcaffee nicht stoppen.
MCaffee ist als Dienst nicht vorhanden. Wenn ich ihn versuche über den Taskmanager zu beenden
habe ich das gleiche Problem.
Zonealarm und MCaffee verhalten sich gleich.

Rainer
  Mit Zitat antworten Zitat
Benutzerbild von RavenIV
RavenIV

Registriert seit: 12. Jan 2005
Ort: Waldshut-Tiengen
2.875 Beiträge
 
Delphi 2007 Enterprise
 
#12

Re: Prozesse "Killen" und verhindern

  Alt 11. Jan 2006, 10:36
vermutlich werden die Dienste mit den Rechten "System" gestartet.
Dann hat niemand (nicht mal der Administrator) mehr das Recht, den Dienst zu beenden.

Ist auch sinnvoll so, denn es gibt Leute, die mit dem Administrator-Account arbeiten.
Klaus E.
Linux - das längste Text-Adventure aller Zeiten...
Wer nie Linux mit dem vi konfiguriert hat, der hat am Leben vorbei geklickt.
  Mit Zitat antworten Zitat
Benutzerbild von Daniel Schuhmann
Daniel Schuhmann

Registriert seit: 16. Jul 2005
Ort: München
391 Beiträge
 
Turbo Delphi für Win32
 
#13

Re: Prozesse "Killen" und verhindern

  Alt 11. Jan 2006, 10:50
Zitat von RavenIV:
[...]denn es gibt Leute, die mit dem Administrator-Account arbeiten.
Abgesehen von "Zwangsbenutzeraccounts" in Firmen wird das zu 99,9% zutreffen. Ich persönlich kenne nicht viele Leute, die nur mit Power-User-Rechten oder noch niedriger arbeiten. Schließlich wird man bei der Installation automatisch Admin und mit Standardrechten arbeiten ist für viele auf Dauer unbequem. Die aktuellen Virenprobleme wären sicher nicht so akut, wenn mehr User mit eingeschränkten Rechten arbeiten würden...
Daniel Schuhmann
  Mit Zitat antworten Zitat
Benutzerbild von RavenIV
RavenIV

Registriert seit: 12. Jan 2005
Ort: Waldshut-Tiengen
2.875 Beiträge
 
Delphi 2007 Enterprise
 
#14

Re: Prozesse "Killen" und verhindern

  Alt 11. Jan 2006, 10:59
Hier bei uns in der Firma sind nur die Entwickler "lokale Administratoren", alle anderen sind Power-User oder Standard-User.
Und wenn ich einen PC einrichte (für mich privat oder für Bekannte), dann ist der Benutzer maximal Power-User. Es gibt dann noch einen "admin", der Administrator ist. Ist halt manchmal etwas umständlich, aber sicherer.
Klaus E.
Linux - das längste Text-Adventure aller Zeiten...
Wer nie Linux mit dem vi konfiguriert hat, der hat am Leben vorbei geklickt.
  Mit Zitat antworten Zitat
Neotracer64

Registriert seit: 27. Okt 2004
292 Beiträge
 
Delphi 7 Professional
 
#15

Re: Prozesse "Killen" und verhindern

  Alt 11. Jan 2006, 15:56
die Meldung zugeriff Verweigert kommt erst nach dem Hook. Der Hook sitzt garantiert tiefer. KMode vermut ich mal.
  Mit Zitat antworten Zitat
MCQ

Registriert seit: 14. Jan 2004
Ort: Dessau
80 Beiträge
 
#16

Re: Prozesse "Killen" und verhindern

  Alt 12. Jan 2006, 13:02
Zitat von Neotracer64:
die Meldung zugeriff Verweigert kommt erst nach dem Hook. Der Hook sitzt garantiert tiefer. KMode vermut ich mal.
Wenn man schon mit Hooking arbeitet kann man auch gleich den Aufruf der API ExitProcess(0) in den entsprechenden Dienst injezieren. Mit dieser Methode kann man restlos alles killen. Oder du überschreibst die Code-Section des Dienstes mit C3-Werten (return). Das hat zur Wirkung das so lange zurückgesprungen wird bis das Programm letztendlich beendet wird. Das sind natürlich zwei sehr radikale methoden, aber wenn gar nichts hilft helfen die Methoden bestimmt bei letzten solltest du natürlich vor dem schreiben den Prozess per SespendThread anhalten und nach dem schreiben per RemoteThread wieder laufen lassen, da das Beenden sonst noch radikaler geschehen würde als es sowieso schon ist *g*
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 15:28 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz