XProfan

Michael
Dell

Hmmm, peut-être ne camouflage?

Benenne dein Proggi dans services.exe um, ensuite mittels Franks DatenGenerator dans un Starterprogramm mettons cet (erzeugt beim Erststart &) started deine services.exe qui ensuite avec diesem Dateinamen im Tastkmanager angezeigt wird.

Allerdings wird vous là unterm Profilnamen et pas alls Systemprozess angezeigt, peut-être sais Andreas Hötker comment on cela Proggi ensuite comme Systemdienst ou bien so started.

Den original Dateinamen erhält ensuite cela Starterprogramm.

Salu Michael...

Hab zwar krumme Fieß awer dofir e' ecklich Gsicht!

06.06.2006 ▲

ToM

bof eigentlich ne bonne idée.

seulement um un Programme comme System trop starten, nécessaire on oui cela
jeweilige Mot de passe et dass ist toujours verschieden. (cmd - runas)

je versteh nich quoi je chez den oberen befehl faux gemacht habe hmm.

funzt cela pas sous allen Windows Versionen ?! sous Win2003 32/64Bit funzt
cela pas, XP hab je nich.

mfg ToM

AMD Athlon 64 4500+ / 1500 MB Ram / Windows Server 2003 Enterprise / Profan 7.0

06.06.2006 ▲

Wozu gibts qui DACL_SET.INC?

ToM

bof qui thread is vieux mais égal,

DACL_SET.INC funktioniert pas chez mir, je n'en sais rien wieso, viell Il se trouve am windows server 2003, mais je bräuchte
oui ne lösung pour winxp et 2003 weil 2003 aussi déjà très verbreitet ist.

lg tom

AMD Athlon 64 4500+ / 1500 MB Ram / Windows Server 2003 Enterprise / Profan 7.0

pourquoi solls sur 2003 et XP pas aller? quoi la hâte du avec qui INC oui c'est ca pour Probleme?

Ah, je sehs grad. Du must cela droite pour den Account chacun verbiten znd pour den Account Administratoren. Schreib dir juste la fois Voir le texte source - jusqu'à juste...

Andreas unser Tokemon

Kompilieren Marque Séparation

 $I DACL_SET.INC
Def @SetProcessShutdownParameters(2) !"Kernel32","SetProcessShutdownParameters"
ASSIGN #1,"C:TEST.TXT"
CHDIR "C:"

IF @FINDFIRST$("TEST.TXT")=""

    REWRITE #1
    Close #1

endif

Declare KILL&,ENDE%,ProgrammPfad$,Übergabe$,AT&,TIME&,TIME$
Windowtitle "Kleiner Abschalttest"
Windowstyle 31+512
Window 0,0-640,440
USERMESSAGES $10,$44  $0044=WM_COMMNOTIFY = obsolete in Win32
Case @Left$($WINVER,1)="5" : @SetProcessShutdownParameters($100,0)
GET_Group_Name "Jeder",1,Log_Einträge& Aufruf der DACL_SET.INC zum Ermitteln des Gruppennamens des "Jeder" SIDs.
Set_Process_ACE_IN_DACL "",@$(0),"-UCN","PROCESS_TERMINATE _DELETE",1,Log_Einträge& Die Rechte zum Fremdbeenden eines Processes werden entzogen.
GET_Group_Name "Administratoren",1,Log_Einträge& Aufruf der DACL_SET.INC zum Ermitteln des Gruppennamens des "Jeder" SIDs.
Set_Process_ACE_IN_DACL "",@$(0),"-UCN","PROCESS_TERMINATE _DELETE",1,Log_Einträge& Die Rechte zum Fremdbeenden eines Processes werden entzogen.

Whilenot %MENUITEM=-2

    WAITINPUT

Wend

avec [...]

peux du überprüfen, quoi là passiert...

ToM

Hi!

100 la fois merci pour deine bemühung, avant dir muss on vraie respekt avons, si qui windows récente écrit,
ensuite du ;)

mais malheureusement funzt cela pas. à quoi peux cela liegen ?! qui prozess soll sich oui beim taskmanager nich finissons
laisser, mais je kanns finissons.

lg tom

AMD Athlon 64 4500+ / 1500 MB Ram / Windows Server 2003 Enterprise / Profan 7.0

ah oui! Windows2000 reagiert là anders comme qui XP Taskmanager. sous XP volonté qui jeweiligen Rechte wieder zurückgesetzt (comment on es aussi chez TNT 1faire peux) - cela allez c'est pourquoi, weil qui Taskmanager im Account des eingeloggten Users fonctionne et Eigentumsrechte sur den jeweiligen Prozess hat et so qui Rechte toujours wieder changement peux.

Abhilfe: Dein Sicherheitsprogramm doit dans einem anderen Account courir comme qui Taskmanager, d.h. es doit comme Service (vorzugsweise im Systemaccount) gestartet volonté. Werden dans diesem Programme ensuite qui Rechte interdit, hat qui Taskmanager keinen Zugriff plus puis. Einen richtigen Service trop écrivons ist pas entier so simple (je habs encore pas hinbekommen

).
pourquoi ist cela schwierig? cela OS wartet laufend sur Rückmeldungen des Services - venez irgendwann aucun plus, wird qui Service finissez.
Einen Trick peux on mais anwenden: on registriert un kleines Programme sur qui API comme Service. tout de suite pour dem Start appelez cet Programme un weiteres Programme sur.
cela neue Programme wird ensuite avec dem gleichen Token versehen, comment qui Service. Windows wartet une Augenblick - là aucun Rückmeldung vom Service venez, wird dein erstes Programme finissez. Vom zweiten Programme sais Windows rien et es fonctionne lüstig plus.
une plus Possibilité, une Service trop starten, wäre sur den DOS-Befehl AT

.

un Service avec einem la fenêtre ist toujours un riesengroßes Sicherheitsrisiko, alors besser qui Finger en laisser - car XProfan (ab Version 9) erzeugt dans chaque le cas la fenêtre.

12.09.2006 ▲

ToM

hmm wow is cela compliqué

je hab maintenant alors nen service gemacht mittls instsrv.exe, et qui service startet vite ne autre fichier, comment du dit la hâte,
et wird ensuite sous dem systemaccount fonctionnement. maintenant peux on si on qui dacl verwendet, den prozess nichmehr
finissons

merci vielmals!

comment meintest du cela avec den befehl AT ?!

achja, wieso cela so ist, dass il juste wieda finissez et comment mans lösen peux steht ici: [...]

seulement versteh ego nich *g* viell quoi pour toi

merci nochmal ;)

greets Tom

AMD Athlon 64 4500+ / 1500 MB Ram / Windows Server 2003 Enterprise / Profan 7.0

12.09.2006 ▲