Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Программирование и базы данных (http://forum.oszone.net/forumdisplay.php?f=21)
-   -   Неубиваемый процесс... (http://forum.oszone.net/showthread.php?t=29563)

Andreich 23-07-2004 02:10 204587
Как в NT системах сделать процесс неубиваемым как например "Бездействие системы" и т.д. код желательно на Delphi

Surround 23-07-2004 07:53 204588
Andreich
самое простое - это задать ему системное имя.:gigi:

JCooper 23-07-2004 10:06 204589
Перехватывать убивание  процесса и создавать аналогичный.

Andreich 23-07-2004 14:13 204590
Surround
А можно поподробней(желательно с кодом)
Kuper
Перезапуск не подходит.

Добавлено:

2 Surround
Но некоторые процессы пользователя "SYSTEM" можно убить?!.

RIKO 23-07-2004 23:43 204591
Да никак в NT любой процесс можно убить при желании
даже все:)

bgg0408 24-07-2004 02:01 204592
Цитата:
самое простое - это задать ему системное имя
Все просто. Обзываете exeшник чем-то системным (services.exe, svchost.exe и прочее) и Task Manager его уже не берет.
После этого можно отобрать права у пользователя :)
Написать драйвер/хук, который будет не давать киллить процесс.
И самое страшное: дебаггить процесс так или иначе. Это(дебаг) прокатывает в 99% случаев....

Добавлено:

Цитата:
Бездействие системы
А энтот процесс неубиваем вообще, т.к. является критически важной частью систему...

Andreich 24-07-2004 02:18 204593
bgg0408
Цитата:
Обзываете exeшник чем-то системным (services.exe, svchost.exe и прочее)
Вылетает как родной!
Цитата:
А энтот процесс неубиваем вообще, т.к. является критически важной частью систему...
Вот это именно то что нужно!... Как это осуществить???

Guest 24-07-2004 14:31 204594
хочу тебя огорчить, но это не возможно в принципе...
могу посоветовать перевисать ядро.... может поможет....
а бездействие системы это не процесс... это 100%- текущая загрузка...

Гость 24-07-2004 14:33 204595
хочу тебя огорчить, но это не возможно в принципе...
могу посоветовать перевисать ядро.... может поможет....
а бездействие системы это не процесс... это 100%- текущая загрузка...

Добавлено:

хочу тебя огорчить, но это не возможно в принципе...
могу посоветовать перевисать ядро.... может поможет....
а бездействие системы это не процесс... это 100%- текущая загрузка...

bgg0408 24-07-2004 16:38 204596
Цитата:
а бездействие системы это не процесс... это 100%- текущая загрузка...
На самом деле это кусок кода, который выполняется все время, пока ничего другого не выполняется...
Цитата:
Вылетает как родной!
Task Manager (2000/XP/2k3) должен писать "This is a critical system process...." Остальные программы такой процесс убивают. проверка идет по имени файла.

Andreich 25-07-2004 12:10 204597
bgg0408
Цитата:
Task Manager (2000/XP/2k3) должен писать "This is a critical system process...."
Калькулятор запущенный как c:\svchost.exe выбивается таскменеджером.
2 ALL
Как зарегестрировать собственный процесс как критический для системы??? ЭТО ВОЗМОЖНО!!! Но как???

bgg0408 25-07-2004 16:30 204598
Цитата:
Калькулятор запущенный как c:\svchost.exe выбивается таскменеджером
Странно. Win2k/XP/2k3 таск манагер не вышибает :o Вот из НТ4 вышибает....
Цитата:
Как зарегестрировать собственный процесс как критический для системы??? ЭТО ВОЗМОЖНО!!! Но как???
Зарегь свой процесс, как сервис. Тогда Task Manager будет писать "Access Denied". Вот глянб на RAdmin:он ставит свой сервия, который выполняется в r_server.exe. И Task Manager не берет... Только Process Monitor от Sysinternals...

hasherfrog 26-07-2004 15:38 204599
bgg0408
С сервисами тоже не всё ясно. Давайте немного подождём до второго сервис-пака (документации к нему). Я думаю, там кое-что должно быть кое-что новое по защите системных процессов.


Время: 19:22.

Время: 19:22.
© OSzone.net 2001-