Calculer Girl
  1. Calculer Girl
  3. Comment interdire la terminaison du processus par un utilisateur régulier?
Intereting Posts
– mongodb / mongodb 1.2.0 requirejs ext-mongodb ^ 1.3.0 -> l’extension PHP demandée mongodb est absente de votre système Le serveur UDP arrête de recevoir des données Authentification bidirectionnelle Nginx entre deux services de lecture Comment faire fonctionner SSL avec Rails, AWS Elastic Beanstalk et Cloudflare Fonctions statiques dans le pilote de périphérique Linux? Installation de Postgres sur Windows pour une utilisation avec Ruby-on-Rails Le processus arrêté peut-il avoir des threads en cours d’exécution? Apache 2.4 Remplacer la chaîne dans l’URL Python sur nginx en utilisant fcgiwrap – en amont fermé prématurément Comment puis-je obtenir la mémoire d’un processus sous Linux la jonction unix ne fonctionne pas: le fichier n’est pas sortingé (et ils le sont !!!) combinaison des commandes gunzip et tar dans Solaris et AIX Comment puis-je obtenir la sortie de la console en C ++ avec un programme Windows? Rediriger tous les non-www vers www pour http et https avec .htaccess L’installation de NGINX depuis la source avec pcre et openssl génère une erreur sur make

Comment interdire la terminaison du processus par un utilisateur régulier?

Je ne peux pas l’implémenter en tant que service Windows car mon processus doit interagir avec le bureau et il est interdit dans Windows 7.

Quelle est la manière la plus simple d’y parvenir? À partir d’un autre utilisateur (privilégié)? Comment faire cela?

Mes utilisateurs ne sont pas des hackers, juste des opérateurs, donc certaines méthodes “idiotes” comme se cacher du gestionnaire de tâches aideraient aussi.

EDIT: quelques éclaircissements selon les réponses fournies

mon processus n’a aucune interface graphique, donc j’essaie d’éviter de tuer le processus du gestionnaire de tâches

mon processus est un client d’un système de supervision qui doit surveiller le bureau de l’utilisateur, de sorte qu’il doit interagir avec le bureau

EDIT 2:

puis-je utiliser un service Windows qui démarrera un processus distinct dans la session utilisateur sous un compte système (puisque mon service est exécuté sous un compte système)? l’utilisateur peut-il tuer ce processus enfant?

Vous pouvez désactiver le gestionnaire de tâches à l’ aide d’une stratégie de groupe et masquer le bouton de fermeture de la fenêtre de votre application et la réaction sur [Alt + F4].

après une longue période de recherche, j’ai trouvé une réponse acceptable ici: Empêcher le processus utilisateur d’être tué avec “End Process” à partir de Process Explorer

fonctionne correctement si vous êtes connecté en tant qu’utilisateur régulier, vous ne pouvez pas tuer le processus à partir de Process Explorer. Admin peut encore le tuer car il dispose de privilèges suffisants. c’est exactement ce dont j’avais besoin

Fermer la fenêtre (racine) ne signifie pas arrêter le processus – lorsque la boucle de pompage de message existe, vous pouvez simplement la redémarrer avec une nouvelle fenêtre (si vous utilisez un framework, il y a probablement un wrapper).

Mais si un utilisateur possède un object Windows (comme un processus), il peut toujours le supprimer (terminer). Cependant, en tant qu’utilisateur différent, les informations d’identification de cet utilisateur devront être stockées de manière à être accessibles au lanceur en tant qu’utilisateur actuel.

Pour aider plus spécifiquement, je pense que nous devons comprendre pourquoi:

parce que mon processus doit interagir avec le bureau

est une exigence

Depuis ce blog MSDN :

Voici comment vous le faites:

Obtenez le jeton utilisateur en appelant 

 WTSQueryUserToken (WTSGetActiveConsoleSessionId (), &hToken) ;

Utilisez ce jeton dans CreateProcessAsUser.

Il vous suffit d’appeler WTSQueryUserToken depuis votre service et de lancer le processus – cela fonctionne également sous Windows 7!