Wir an unserer Schule haben einen Proxy, die Lehrer können das Internet Klassenweise abschalten. Die Lösung das jeder Schüler ein Account hat und der Lehrer das Internet am Proxy über jeden PC ausschalten kann ist zwar für uns nicht gut aber es funktioniert wunderbar, wie das genau funktioniert weiss ich nicht aber ich glaube es werden bei uns Windows Server benutzt.

Oder du hookst den die Process Termination.

Ein normaler Dienst der als SYSTEM läuft, sollte kaum von einem Schüler killbar sein. Es ist also nichts, worum man sich Gedanken machen muß, wenn die Rechtevergabe sauber geschehen ist.

Eine Variante die meistens funktioniert wäre, daß ein Dienst auf die (konfigurierbare) Gruppenmitgliedschaft (Domain\Lehrer) prüft und dann die Aufgabe für den Lehrer erledigt. So funktionieren z.B. jene Dienste von Brennprogrammen, die es dem Benutzer erlauben auch ohne spezielle Privilegien eine CD zu brennen.

Was ist, wenn man einen anderen Browser benutzt?

Ich würde den Dienst wirklich aufm system-konto laufen lassen, und nicht irgendwo zwischen user und system, und das von anfang an, also auch schon bei der anmeldung. Wenn sich nun ein Schüler anmeldet, sollte der in der regel nicht die rechte dazu haben diesen dienst zu killen, da er schliesslich dem system gehört. Vom Dienst aus sollte es nun kein größeres Problem sein, herauszufinden, ob der computer grad an der anmeldung ist, oder ob sich ein lehrer, oder ein schüler angemeldet hat, und dementsprechend sollte er sich dann auch verhalten. (ich denke das is die von olli beschriebene variante)

"Watchdog-Prozesse" sind auf einem "Multitasking"-System meinermeinung nach eh sinnlos, denn wer weis (abgesehen vom system selbst), wer seinen befehl zuerst ausführen darf, der watchdog-prozess oder der taskmanager?

Desweiteren würde ich auch nicht mit irgendwelchen "systemhacks" rumspielen, die z.B. über hooks versuchen das unvermeidliche zu vermeiden, denn dann kommt irgendein taskmanager auf treiberbasis daher, und dann siehst du alt aus (z.B. Process Explorer von sysinternals, oder TaskInfo, usw.).

Und da du ja der admin bist, musst du dieses recht auch ausnutzen, und nicht versuchen irgendwelche mechanismen deines systems auszuhebeln, denn es ist wie gesagt *dein* system .

Da ich selbst schüler an einer schule mit 3 computerräumen und einem internetcafé bin, weis ich auch, was man da alles anstellen kann ... so hab ich jetzt beinahe mehr rechte als der admin selbst ... (er weis es nur nicht )

Achja, die internetsperre wird bei uns auch "global" gehandhabt, für jeden computerraum geht das inet über einen proxy aufm lehrerrechner, den der lehrer dann nach belieben starten oder beenden kann (wobei ich da ein paar kleine wörtchen in den links verändert hab ). Dadurch entsteht zwar das nadelöhr lehrerrechner, aber das muss man in kauf nehmen. Man könnte natürlich in diesem proxy auch die internetverbindung für eine bestimmte ip blockieren, soweit man sich ein verwaltungsprogramm dafür schreibt.

ciao, Philipp