AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

clrl+alt+del abfangen

Ein Thema von Illuminator-23-5 · begonnen am 24. Jul 2003 · letzter Beitrag vom 24. Jul 2008
Antwort Antwort
Seite 4 von 6   « Erste     234 56      
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#31

Re: clrl+alt+del abfangen

  Alt 12. Jul 2005, 08:31
Welche übliche?
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von glkgereon
glkgereon

Registriert seit: 16. Mär 2004
2.287 Beiträge
 
#32

Re: clrl+alt+del abfangen

  Alt 12. Jul 2005, 08:35
fenster in den hintergrund, lock.exe nach vorne, man kommt net mehr dran...

Edit: F***, ich hab 2 Thread gemixt.
ich hab den grad eben verlinkten Thread gelesen, wos um diese Bildschirmsperre lock.exe ging.
sorry, bitte streichen
»Unlösbare Probleme sind in der Regel schwierig...«
  Mit Zitat antworten Zitat
perle

Registriert seit: 8. Apr 2004
183 Beiträge
 
Delphi 7 Enterprise
 
#33

Re: clrl+alt+del abfangen

  Alt 12. Jul 2005, 09:06
du könntest auch einfach den Taskmanager (taskmgr.exe) mit SW_HIDE starten. Da er sich nur einmal starten lässt, kann man ihn nun nichtmehr starten , weil er ja schon offen ist....aber damit anfangen kann man auch nichts, weil man ihn ja nicht sieht....Der Schönheit wegen könntest noch das Trayicon entfernen.

----

Andere Möglichkeit: wenn du nicht willst, dass jemand Programme auf deinem!? Rechner beendet, dann käme evtl auch ein API Hook in Frage (TerminateProcess etc)
(17:05:33) ( deccer ) duuu keine ahnung vonski?
(17:05:46) ( deccer ) duuuu ober dörticode schreibsorinski?
(17:06:02) ( deccer ) bist doch schlimmor wie uall :F
>> brechi : Livecracking is shice, da sieht man immer die Fehler <<
  Mit Zitat antworten Zitat
Olli
(Gast)

n/a Beiträge
 
#34

Re: clrl+alt+del abfangen

  Alt 12. Jul 2005, 10:31
Zitat von glkgereon:
dann wird dies auf die übliche methode "deaktiviert"...oder?
Welches ist denn die "übliche methode"? Wenn wir hier von API-Hooks reden, ist das zwar durchaus eine Möglichkeit, aber es ist eben nicht sonderlich sauber.

Zitat von perle:
Andere Möglichkeit: wenn du nicht willst, dass jemand Programme auf deinem!? Rechner beendet, dann käme evtl auch ein API Hook in Frage (TerminateProcess etc)
Darf ich bezweifeln, daß ein Hook "oberhalb" der NTDLL überhaupt was bringt, auf NT. Wie man sieht, müßte also (wenn 9x unterstützt werden soll) eine Sonderbehandlung für NT existieren.

Zitat von glkgereon:
fenster in den hintergrund, lock.exe nach vorne, man kommt net mehr dran...
Das ist die "übliche methode"? Angenommen ich schreibe jetzt eine neue Konsolenanwendung, welche mir erlaubt Prozesse zu beenden. A.) wie machst du es dann, B.) meine Konsolenanwendung heißt mal: x4yvHpw0KXspnpUcRGkhKFLkl98QAEW7wPYWqI3GEnPEorLiDq AgXkfVyinPX7rGPUl0uWP17yDeJyJTjRGKB8zKgX5kXjXuRuAR
und mal x9fET4Ayx9HRXtixIqt4LNQPXvSKVOapuanx1M72N5edJVsIxI 3fvgMDQoWGqkP6tI2IHBmbxImUATWeuSTF9K1soGJrE5NhzAxJ
(.exe natürlich).

Wie findest du die?
  Mit Zitat antworten Zitat
NicoDE
(Gast)

n/a Beiträge
 
#35

Re: clrl+alt+del abfangen

  Alt 12. Jul 2005, 10:37
Zitat von perle:
du könntest auch einfach den Taskmanager (taskmgr.exe) mit SW_HIDE starten.
Ähm, vielleicht ist es wiedermal 'überlesen' worden: Der TaskManager hat nichts mit der Secure Attention Sequence (Strg+Alt+Entf) zu tun. Unter Windows XP wird der TaskManager dadurch nur gestartet, wenn die 'Schnelle Benutzerumschaltung' aktiviert ist. Statt das Problem zu lösen, bekämpft man nur die Symptome...
Ganz davon abgesehen, dass es oft keinen vernünftigen Grund gibt, auf einem 'normalen' System die SAS zu verbieten. Systeme bei denen dies notwendig ist, werden speziell konfiguriert (Änderungen der Systemeinstellungen, welche in 99% der Fälle nicht ohne Neustart auskommen).
  Mit Zitat antworten Zitat
Olli
(Gast)

n/a Beiträge
 
#36

Re: clrl+alt+del abfangen

  Alt 12. Jul 2005, 10:55
@Mods: Könntet ihr bitte mal den Titel korrigieren (entweder "clrl"->"ctrl" oder gleich einen sinnvollen, dem Anliegen angemessenen, Titel).

Wir haben im Verlauf des Themas gelernt, daß jemand eine konkrete Frage stellt ("ctrl+alt+del abfangen", taskmgr nicht erlauben), ohne seine wirkliche Frage zu stellen: Wie verhindere ich, daß der Anwender einen Prozess beendet.

Ja, auch das kann man verhindern, denn genau wie Dateien und Registryschlüssel haben auch Prozesse eine Sicherheitsbeschreibung und ACLs.

Aber worum genau geht es hier denn? In meinen 6 Jahren als Netzadmin gab es keinen Grund, warum der Benutzer nicht ein Programm zum Beenden von Prozessen haben sollte. Im Gegenteil: es ist sehr mühselig von jedem LUser angesprochen zu werden, wenn mal ein Prozess hängt (ich sage nur MS Word ). Was ist also die Absicht dahinter? Könnte man das vielleicht mal erfahren und dann mglw. eine alternative Lösung suchen? Wir reden ja hier hoffentlich von Benutzern mit eingeschränkten Benutzerrechen. Deshalb gehe ich mal davon aus, daß es äußerst sinnvoll sein würde die ACLs des Prozesses durch einen sicheren Drittprozeß (Service?!) setzen zu lassen und für normale Benutzer das Schließ0en zu verhindern. Wenn der Nutzer aber volle Rechte zur Ausführung von PSEXEC mit Servicemodul genießt, ist's Pech!
  Mit Zitat antworten Zitat
Benutzerbild von Codewalker
Codewalker

Registriert seit: 18. Nov 2005
Ort: Ratingen
945 Beiträge
 
Delphi XE2 Professional
 
#37

Re: clrl+alt+del abfangen

  Alt 30. Apr 2008, 09:01
Auch wenn dieser Thread sehr alt ist, würde ich ihn gerne mal aus der Versenkung holen.
Ich schreibe gerade ein kleines Tool zur automatischen Softwareverteilung in unserer Firma. Problem ist, dass ich während der Installation (mit AutoIt) den User davon abhalten will, irgendetwas zu klicken oder zu drücken, da sonst das Skript nicht immer sauber läuft. Dazu würde ich mit BlockInput Maus und Tastatur sperren.

Problem: Strg+Alt+Entf startet Taskmanager/Sicherheitsdialog und hebt BlockInput damit auf. Wie kann ich das (für einen namentlichen User, der für die Installation genutzt wird) vollständig sperren und nur über eine geheime Tastenkombination freigeben (für die die es kennen: Soll so sein wie bei Symantec LiveState Delivery / On Command CCM)?
Thomas
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#38

Re: clrl+alt+del abfangen

  Alt 30. Apr 2008, 09:50
Zitat von Codewalker:
Problem ist, dass ich während der Installation (mit AutoIt) den User davon abhalten will, irgendetwas zu klicken oder zu drücken, da sonst das Skript nicht immer sauber läuft.
Sorg besser dafür, dass dein Skript ohne Fehler abläuft als den Computer unbrauchbar zumachen. Und was ist, wenn der Benutzer wirklich mal diese tastenkombination benötigt? Desweiteren sollte ein Admin wissen, was er tut. Und normale Bneutzer sollten gar keinen Einfluss auf dein Skript haben.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von Codewalker
Codewalker

Registriert seit: 18. Nov 2005
Ort: Ratingen
945 Beiträge
 
Delphi XE2 Professional
 
#39

Re: clrl+alt+del abfangen

  Alt 30. Apr 2008, 10:17
Es läuft ja alles unter dem Account eines Admins. Daher möchte ich verhindern, dass der eingeschränkte User irgendetwas machen kann. Ist die Installation fertig, wird der Admin wieder abgemeldet und der User kann mit seinem Account weiterarbeiten. Es ist also nicht nur das Skript.

LiveState (stirbt leider dank Symantec aus) geht sogar so weit und loggt automatisch beim Windows-Start den Installationsuser ein (wenn Aufträge anstehen), installiert und wenn alles fertig ist, sieht der User wieder die Windows-Anmeldung. Bis dahin kann er nichts tun und muss warten. Als Admin kann ich das über eine geheime Tastenkomination (Strg+Alt+Shift + ein dreistelliges Wort tippen) die Blockade aufheben und im Notfall eingreifen. Wie auch immer Livestate das macht
Thomas
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#40

Re: clrl+alt+del abfangen

  Alt 30. Apr 2008, 10:23
Zitat von Codewalker:
Es läuft ja alles unter dem Account eines Admins. Daher möchte ich verhindern, dass der eingeschränkte User irgendetwas machen kann.
Wenn der Admin interaktiv angemeldet ist, wie kann dann der benutzer was an dem Rechner machen? Abbrechen kann er das Update sowieso nicht, da es von einem anderen Bneutzer gestartet wurde. Und wenn dein Skript fehlerhaft funktioniert, wenn der anwender Word startet, dann ist dein Skript Mist.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 4 von 6   « Erste     234 56      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:25 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz