Zabronienie zabicia procesu


#1

Cześć.

Czy istnieje możliwość, żeby tak skonfigurować konto usera Windows, żeby nie miał prawa na zamknięcie aplikacji/procesu ? Niestety usługa systemowa odpada.


(Veers) #2

Istnieje taka możliwość.


#3

Dziękuję za zainteresowanie. Możesz mi powiedzieć, w jak sposób mogę osiągnąć ten efekt ? Z góry dziękuję za pomoc. 


(Veers) #4

A - to już dużo zależy od tego jaki masz system, i w dalszym ciągu - od konfiguracji kont i twojego poziomu zaawansowania.


#5

Konfiguracja w zasadzie dowolnie mogę zmieniać. Proszę podaj przykład. Mój stopień zaawansowania powinien pozwolić mi go zrozumieć. Odpada jedynie usługa, gdyż od Windows Vista odpalane są w izolowanej sesji 0. 


(Veers) #6

Np. użycie edytora założeń systemowych (znanego rózwnież jako GPO), można odebrać użytkownikowi odebrać uprawnienia (oczywiście przy założeniu że nie należy do grupy mającej uprawnienia by je przywrócić), można zmodyfikować rejestr, by użytkownik nie mógł uruchomić menadżera zadań i/lub konsoli usług, można (ale to już poziom o którym tylko gdzieś czytałem - nigdy nie weryfikowałem!) - ukryć dany proces / usługę tak, by nie pojawiała się na liście. Wreszcie - można użyć programów firm trzecich (ot - choćby taki Benjamin to potrafił - ale czy to zadziała w twoim Microsoft Windows ? - nie wiadomo),


#7

GPO  - poczytam o tym dzięki. Drugie rozwiązanie, może być dziurawe, natomiast ukrywani procesu, antywirus zaraz wykryje jako rootkit a nie o to chodzi. Dzęki. Niemniej, możesz powiedzieć coś o GPO ? Znasz jakiś przepis/przykład na zablokowanie zabicia procesu ? 


(Veers) #8

To tak nie działa. Nie ma jakiegoś uniwersalnego opisu, ponieważ dużo zależy od tego jaki proces chcesz zabezpieczyć, jakie są jego koligacje z usługami, jakie uprawnienia ma użytkownik. Używając GPO “na pałę” - można spowodować że system nie będzie chciał się zamknąć, albo w przypadku awarii, wejdzie w pętlę restartu. Najbezpieczniej - jest w przypadku GPO użyć restrykcji oprogramowania, i uniemożliwić użytkownikowi używanie menadżera zadań i funkcji taskill z linii komend.

Każde rozwiązanie może być dziurawe - dlatego tak dużo zależy od tych spraw o których pisałem wcześniej.


#9

Dziękuję za zainteresowanie tematem, jednak Twoje porady nie są bardzo przydatne i po zbadaniu problemu wydaje się, że mijają się z prawdą. Istnieje uniwersalny sposób, należy dokonać pewnej magii w samym kodzie procesu, która sprawi, że jedynie admin będzie wstanie zabić proces, natomiast szeregowy użytkownik potrafić będzie jedynie proces ten uruchomić. Jest to rozwiązanie wspierane przez Microsoft, gdzie nawet próby zabicia procesu przez TaskMgr czy TaskKill kończą się fiaskiem. Uważam, że temat jest zakończony.