| |
|
|
ToM | Hi!
habe déjà überall geschaut cependant avec rien une Erfolg gehabt, hab grad plusieurs Projekte am courir sous anderen un AntiCheat Tool pour Jeux, alles klappt, Ports volonté gesperrt etc seulement is cela Problem, homme kan cela Programme mim Taskmanager finissons et dass ist nich so toll.
habs jusqu'à maintenant avec Set_process_ace_in_dacl GuardSheep,System,-,PROCESS_TERMINATE
sous anderen Benutzernamen gehts aussi pas malheureusement.
comment peux on cela realisieren ?! voudrais seulement nen Tipp ... verwende Profan 7.
sonnige Grüße aus Österreich |
|
|
| AMD Athlon 64 4500+ / 1500 MB Ram / Windows Server 2003 Enterprise / Profan 7.0 | 05.06.2006 ▲ |
|
|
|
|
Michael Dell | Hmmm, peut-être ne camouflage?
Benenne dein Proggi dans services.exe um, ensuite mittels Franks DatenGenerator dans un Starterprogramm mettons cet (erzeugt beim Erststart &) started deine services.exe qui ensuite avec diesem Dateinamen im Tastkmanager angezeigt wird.
Allerdings wird vous là unterm Profilnamen et pas alls Systemprozess angezeigt, peut-être sais Andreas Hötker comment on cela Proggi ensuite comme Systemdienst ou bien so started.
Den original Dateinamen erhält ensuite cela Starterprogramm. |
|
|
| Salu Michael...
Hab zwar krumme Fieß awer dofir e' ecklich Gsicht! | 06.06.2006 ▲ |
|
|
|
|
ToM | bof eigentlich ne bonne idée.
seulement um un Programme comme System trop starten, nécessaire on oui cela jeweilige Mot de passe et dass ist toujours verschieden. (cmd - runas)
je versteh nich quoi je chez den oberen befehl faux gemacht habe hmm.
funzt cela pas sous allen Windows Versionen ?! sous Win2003 32/64Bit funzt cela pas, XP hab je nich.
mfg ToM |
|
|
| AMD Athlon 64 4500+ / 1500 MB Ram / Windows Server 2003 Enterprise / Profan 7.0 | 06.06.2006 ▲ |
|
|
|
|
| Wozu gibts qui DACL_SET.INC? |
|
|
| |
|
|
|
ToM | bof qui thread is vieux mais égal,
DACL_SET.INC funktioniert pas chez mir, je n'en sais rien wieso, viell Il se trouve am windows server 2003, mais je bräuchte oui ne lösung pour winxp et 2003 weil 2003 aussi déjà très verbreitet ist.
lg tom |
|
|
| AMD Athlon 64 4500+ / 1500 MB Ram / Windows Server 2003 Enterprise / Profan 7.0 | 11.09.2006 ▲ |
|
|
|
|
| pourquoi solls sur 2003 et XP pas aller? quoi la hâte du avec qui INC oui c'est ca pour Probleme? |
|
|
| |
|
|
|
| Ah, je sehs grad. Du must cela droite pour den Account chacun verbiten znd pour den Account Administratoren. Schreib dir juste la fois Voir le texte source - jusqu'à juste... |
|
|
| |
|
|
|
| Andreas unser Tokemon |
|
|
| |
|
|
|
| KompilierenMarqueSéparation $I DACL_SET.INC
Def @SetProcessShutdownParameters(2) !"Kernel32","SetProcessShutdownParameters"
ASSIGN #1,"C:TEST.TXT"
CHDIR "C:"
IF @FINDFIRST$("TEST.TXT")=""
REWRITE #1
Close #1
endif
Declare KILL&,ENDE%,ProgrammPfad$,Übergabe$,AT&,TIME&,TIME$
Windowtitle "Kleiner Abschalttest"
Windowstyle 31+512
Window 0,0-640,440
USERMESSAGES $10,$44 $0044=WM_COMMNOTIFY = obsolete in Win32
Case @Left$($WINVER,1)="5" : @SetProcessShutdownParameters($100,0)
GET_Group_Name "Jeder",1,Log_Einträge& Aufruf der DACL_SET.INC zum Ermitteln des Gruppennamens des "Jeder" SIDs.
Set_Process_ACE_IN_DACL "",@$(0),"-UCN","PROCESS_TERMINATE _DELETE",1,Log_Einträge& Die Rechte zum Fremdbeenden eines Processes werden entzogen.
GET_Group_Name "Administratoren",1,Log_Einträge& Aufruf der DACL_SET.INC zum Ermitteln des Gruppennamens des "Jeder" SIDs.
Set_Process_ACE_IN_DACL "",@$(0),"-UCN","PROCESS_TERMINATE _DELETE",1,Log_Einträge& Die Rechte zum Fremdbeenden eines Processes werden entzogen.
Whilenot %MENUITEM=-2
WAITINPUT
Wend
avec [...] peux du überprüfen, quoi là passiert... |
|
|
| |
|
|
|
ToM | Hi!
100 la fois merci pour deine bemühung, avant dir muss on vraie respekt avons, si qui windows récente écrit, ensuite du ;)
mais malheureusement funzt cela pas. à quoi peux cela liegen ?! qui prozess soll sich oui beim taskmanager nich finissons laisser, mais je kanns finissons.
lg tom |
|
|
| AMD Athlon 64 4500+ / 1500 MB Ram / Windows Server 2003 Enterprise / Profan 7.0 | 11.09.2006 ▲ |
|
|
|
|
| ah oui! Windows2000 reagiert là anders comme qui XP Taskmanager. sous XP volonté qui jeweiligen Rechte wieder zurückgesetzt (comment on es aussi chez TNT 1faire peux) - cela allez c'est pourquoi, weil qui Taskmanager im Account des eingeloggten Users fonctionne et Eigentumsrechte sur den jeweiligen Prozess hat et so qui Rechte toujours wieder changement peux.
Abhilfe: Dein Sicherheitsprogramm doit dans einem anderen Account courir comme qui Taskmanager, d.h. es doit comme Service (vorzugsweise im Systemaccount) gestartet volonté. Werden dans diesem Programme ensuite qui Rechte interdit, hat qui Taskmanager keinen Zugriff plus puis. Einen richtigen Service trop écrivons ist pas entier so simple (je habs encore pas hinbekommen ). pourquoi ist cela schwierig? cela OS wartet laufend sur Rückmeldungen des Services - venez irgendwann aucun plus, wird qui Service finissez. Einen Trick peux on mais anwenden: on registriert un kleines Programme sur qui API comme Service. tout de suite pour dem Start appelez cet Programme un weiteres Programme sur. cela neue Programme wird ensuite avec dem gleichen Token versehen, comment qui Service. Windows wartet une Augenblick - là aucun Rückmeldung vom Service venez, wird dein erstes Programme finissez. Vom zweiten Programme sais Windows rien et es fonctionne lüstig plus. une plus Possibilité, une Service trop starten, wäre sur den DOS-Befehl AT .
un Service avec einem la fenêtre ist toujours un riesengroßes Sicherheitsrisiko, alors besser qui Finger en laisser - car XProfan (ab Version 9) erzeugt dans chaque le cas la fenêtre. |
|
|
| |
|
|
|
ToM | hmm wow is cela compliqué
je hab maintenant alors nen service gemacht mittls instsrv.exe, et qui service startet vite ne autre fichier, comment du dit la hâte, et wird ensuite sous dem systemaccount fonctionnement. maintenant peux on si on qui dacl verwendet, den prozess nichmehr finissons merci vielmals!
comment meintest du cela avec den befehl AT ?!
achja, wieso cela so ist, dass il juste wieda finissez et comment mans lösen peux steht ici: [...]
seulement versteh ego nich *g* viell quoi pour toi
merci nochmal ;)
greets Tom |
|
|
| AMD Athlon 64 4500+ / 1500 MB Ram / Windows Server 2003 Enterprise / Profan 7.0 | 12.09.2006 ▲ |
|
|
|