Модер
Сообщения: 1716
Благодарности: 17
|
Профиль
|
Сайт
|
Отправить PM
| Цитировать
ukms
Проблемы для обычных юзеров будут, хотя так это и выглядит как ты написал (именно поэтому в 2000-й и сделан специальный сервис для этого).
Для убийства любых процессов по идее достаточно SeDebugPrivilege, только вот давать юзерам такую привилегию не советую.
Можешь попытаться написать свою DLL и вписать ее в специальный раздел реестра, откуда она будет грузиться во все процессы (на самом деле почти во все), в том числе и в WinLogon (и будет под системной учетной записю работать со всеми правами), а WinLogon юзер перезапустить или снять не сможет без последствий (в SMSS есть поток, который ждет на этом процессе, потому сразу после неожиданного снятия WinLogon-а SMSS покажет белые буковки на синем фоне, но в принципе и WinLogon и Csrss и Smss можно с правами снять, и система будет даже работать, но это дикий изврат и чтоб не забивать голову, не буду об этом писать).
Итак, выбирай
1) даешь юзеру право работы как система и еще какие там ему нужны для имперсонейта.
2) даешь право отладки, что позволяет ему запускать процессы от имени системной учетной записи.
3) не даешь юзеру прав, но разделяешь программу на 2 части, одна из них работает под системной учетной записью, а вторая говорит первой чего надо прибить (тип связи любой какой хочешь из всего множества IPC), первую можно делать и как службу; и внедрять адресно (DLL) в любой из системных процессов при логоне юзера; и писать в ключ, откуда библиотеки форсированно грузятся во все процессы (но работает или нет это на NT4 я не знаю); и как Winlogon Notification Package; и еще куча способов.
|
