Laden...

Prozess abschiessen unterbinden

Erstellt von Pioneer17 vor 13 Jahren Letzter Beitrag vor 13 Jahren 5.633 Views
P
Pioneer17 Themenstarter:in
148 Beiträge seit 2007
vor 13 Jahren
Prozess abschiessen unterbinden

Hallo zusammen

in dem rel. alten Beitrag prozess beenden verhindern wurde das zwar mal andiskutiert.

Evtl. gibt es heute Möglichkeiten gewissen Programmen mit den nögtigen Rechten zu starten, so dass sie nicht über den Taskmanager abgeschossen werden können (z.B. wie bei Antivir)

Bei der installation des Dienstes gebe ich an, dass er mit dem "LocalSystem" installiert werden muss.

this.Account = ServiceAccount.LocalSystem;

jedoch kann ich den Dienst nach wie vor über den Taskmanager mit "Prozess beenden" abschiessen.

Danke für eure Hilfe

P
Pioneer17 Themenstarter:in
148 Beiträge seit 2007
vor 13 Jahren

Hallo zum zweiten

Nach 10 Tagen gibt es noch keine Antworten zu dem Thema.
Gibt es keinen Lösungsansatz oder habe ich die Frage falsch oder unklar gestellt?

2.298 Beiträge seit 2010
vor 13 Jahren

Ich denke, dafür gibt es keine Möglichkeit. Weil du oben Antivir ansprachst, selbst das bekomme ich mit dem Taskmanager beendet.

Mich interessiert an der Stelle sowieso, warum man verhindern sollte das ein Programm beendet wird.

Wissen ist nicht alles. Man muss es auch anwenden können.

PS Fritz!Box API - TR-064 Schnittstelle | PS EventLogManager |

1.130 Beiträge seit 2007
vor 13 Jahren

Ich kenn nur 4 möglichkeiten:

  1. der benutzer darf keine adminrechte haben (das ist die sauberste)

  2. den taskmanager unterbinden, allerdings schützt das nur gegen noobs. jeder der sich auskennt kann entweder die kommandozeilentools taskkill und tasklist nehmen oder sich was eigenes schreiben

  3. rootkits: (wie manche antivirenprogramme sie verwenden) Das kommt mir irgendwie wie mit kannonen auf spatzen schißen vor und außerdem handelt man sich 1000 probleme ein. Außerdem ist soetwas mit c# unmöglich.

4 den prozess verstecken (z.b. in explorer.exe). Ja, man kann in bestehenden prozessen eigene programme starten

Projekte:Jade, HttpSaver
Zum Rechtschreiben gibts doch schon die Politiker. Aber die bauen auch nur mist!

1.044 Beiträge seit 2008
vor 13 Jahren

Hallo Pioneer17,

du hast zwei Möglichkeiten. Die erste Möglich wäre das Hooken auf das Schließen der Anwendung. Such mal nach "api hook on exit" oder so ähnlich. Das ist aber eine relativ "gefährliche" Sache. Manche Antiviren-Programme haben ein Problem damit. Ansonten bleibt dir noch die Möglichkeit mit den Boardmitteln von .NET.

zero_x

5.742 Beiträge seit 2007
vor 13 Jahren

dafür gibt es keine Möglichkeit.

Ich kenn nur 4 möglichkeiten

du hast zwei Möglichkeiten

😁

Was hast du denn überhaupt vor bzw. warum sollte der Benutzer den Dienst nicht abschießen können?

Schutz vor Malware (also eigentlich geht es gar nicht um den "Benutzer")? --> Hooks, etc.
Schutz vor versehentlichem Beenden? --> Sicherheitsabfrage via FormClosing
24/7 Betrieb? --> Dienst
Schadsoftware? --> da helfen wir nicht!
Kisokmodus? --> Niedrige Rechte

Ansonsten bleibt dir auch die Möglichkeit, den Prozess von einem zweiten überwachen zu lassen, der ihn zur Not wiederherstellt 8also auch im Falle eines Absturzes).

Dir sollte aber bewusst sein, dass du einen Prozess nicht wirklich "unbeendbar" machen kannst - den Stecker kann man immer ziehen 😉

1.044 Beiträge seit 2008
vor 13 Jahren

dafür gibt es keine Möglichkeit.

Ich kenn nur 4 möglichkeiten

du hast zwei Möglichkeiten
😁

Der war gut! 😁

P
Pioneer17 Themenstarter:in
148 Beiträge seit 2007
vor 13 Jahren

Da sind ja einige Antworten zusammen gekommen.

Es handelt sich um einen Dienst. Ich wollte eigentlich, dass genau diese "noobs" nicht "versehentlich" den Dienst via Taskmanager abschiessen.

Wie geschrieben wurde könnte ich zwar den Taskmanager unterbinden, will ich jedoch nicht machen.

Mir ist auch klar, dass grundsätzlich jeder Dienst beendet werden kann, die Frage ist nur mit welchem Aufwand (und von wem).

Es würde bereits reichen, wenn wie bei Antivir die Meldung kommt "Zugriff verweigert" wenn man ihn versucht abzuschiessen (oder beenden).
So wie das aber hier tönt, gibts da keine geeignete Möglichkeit. Ich verstehe das "hooken" nicht, jedoch glaube ich dass das nicht das ist was ich suche.

Danke trotzdem für die Diskusion.

C
252 Beiträge seit 2007
vor 13 Jahren

Naja diese "noobs" sollten auch gar net mit den Rechten ausgestattet sein den Dienst versehentlich zu beenden.

1.820 Beiträge seit 2005
vor 13 Jahren

Hallo!

Gerade die "Noobs" haben die meisten Rechte 😉

Nobody is perfect. I'm sad, i'm not nobody 🙁