Как се прави изключително важен процес

Как се прави изключително важен процес?

Как се прави изключително важен процес, който е при опит за затваряне е издадена плоча
"Това е изключително важен процес за системата. Task Manager не може да го завърши?"

На критичните участъци в см. Тейшейра, Пачеко "Ръководство за програмиста"
Според unkillable програма вж. FAC (и във форума, както и неговите архиви, "General", "Система", "WinAPI")

> Виж. Тейшейра, Пачеко ръководство за програмисти "

тя е в една глава.

> Sasami737 (21/08/03 18:14) [2]

за създаване на многонишкови приложения.

около масата не разбираше.

Какъв е смисълът да се покаже като предупреждение? Освен ако не е потребител на измама, за да не се затвори Троянската :)) И за реалната система процеси трябва да се притесняват самата операционна система и администратори.

С такива права, може да убие всеки процес, и с право.

Между другото, да се направи такава плоча е елементарно, но по-горе аргументи показват, че няма желание.

у-мек, добър ден, супер хакер;)

Ние сме на път да направи изключително важен процес.

Опитайте се да завършите Winlogon - Ще видим. Както ще - пишат. Поставете се на поне някакъв закон.

Хайде, вие все още нямате такива знания, писане системните процеси. Но дори и ако имат, това е фундаментално погрешно, представете си ситуация, в която властта се губи и UPS казва системата, за да приключи работата си, и ето те със своите абсурдни искания, като е необходимо да се постави върху лозата, proskolku изпълнен със сериозни процеси, като например унищожаването на системата, база данни, инвалидизация Упсала, и т.н.

Резюме: ние сме не само с вас, не poputi но и trebuestya сериозно разглобяване с вас :-)

ни не само с вас, не poputi но и trebuestya сериозно разглобяване с вас :-)

О, добре, аз не пиша Blast :) И аз се интересувам единствено за целите на любопитството

Има като теб би трябвало да доведе този процес, аз написах друг nanesesh много вредно.

За да бъда честен - аз наистина не разбирам как трябва да се извърши. Знам, че когато се опитам да ги изтриете (при никакви права) се провали. Но защо? Това означава, че системата не може да живее без тях, нали? И те дават на системата знаем, че те са от решаващо значение? Или критични процеси са строго кодирани в системата?

И в такава ситуация. Ако е възможно, например, е троянски кон, който прави себе си "критична". Може ли по някакъв начин да премахнете всички едно и също?

sasami737 (23/08/03 17:40) [11]
Е, това е просто soobstvennikom процес трябва да бъде система.

> Sasami737 (08/23/03 15:49) [7]

Послепис За "superhakerstva". Там е невероятно прост метод, който не изисква програмиране и познания за операционната система на устройството, но все пак позволява дори в WinXP да направи всеки процес на "система" и "не е убил" през TaskManager (когато се опитват да завършат ще ви даде съобщение що описах) :)))

> Sasami737 (08/23/03 15:49) [7]
Малко допълнение:

Kill все още може да бъде всеки процес, дори Winlogon (по-специално експериментира). Кодът няма да даде - кой трябва, той ще се озове в MSDN.

> Не е невероятно лесен начин

И ако този процес е - как все едно да убие процесите, които са се представили критичен?

На първия въпрос да се отговори, е да се даде възможност на някой от модераторите (метод няма нищо общо с хакване, въпреки че се запознах с примитивни троянски коне, които се опитаха да го използвате).

> Не е невероятно лесен начин

И ако този процес е - как все едно да убие процесите, които са се представили критичен?

> Sasami737 (08/23/03 20:10) [17]

Добре, аз ще се опитам да отговоря на въпросите ви.

Можете да направите абсолютно погрешни заключения от факта, че диспечера на задачите отказва да завърши процесите, които се изпълняват в рамките на LocalSystem акаунт (системни услуги). Той не е имал намерение да направи това, защото легитимно е да се използва съвсем различен начин - SCM (трябва да имат право да работят с системните услуги).

Дадох ти линк към една хубава книга и Dzh.Rihtera Dzh.Klarka посветена на писане системни услуги и въпросите на сигурността, но някак си се задържат в пита за някои странни "процеси, които са се представили критична"

Сега за TaskManager и забавни проблеми (общоизвестни факти, не съм пионер)

1. Преименуване на всеки HelloWorld.exe в services.exe, например, и се изпълнява. Опитайте се да завършите процеса (не приложението!) От диспечера на задачите - да скандалната съобщение :)))

2. В свойствата на проекта, разположен на главния прозорец заявление Application.Title: = "програма за управление" и тичам - няма да я видите в раздела приложения TaskManager "а))).

Заключение: Вие посочвате Windows, че наистина има TaskManager

Напред. При завършване на принудителни процеси (включително система). Няма абсолютно законен начин - всеки процес може да бъде завършен, като привилегията да отстраняване на грешки (SeDebugPrivilege)

Послепис Ето една палачинка, "чинията";)))

абсолютно законен начин - всеки процес може да бъде завършен, като привилегията да отстраняване на грешки (SeDebugPrivilege)

Как мога да се даде такава привилегия да се (администратор).

Послепис Наречен ви SE_TCB_NAME опция в XP няма смисъл. Така ли е?

> Sasami737 (08/23/03 21:48) [19]

Послепис SE_TCB_NAME опция в XP няма смисъл. Така ли е?

И е възможно изваждане LocalSystem? Под W2K и WinXP те дори се разширява.

> Как мога да дам такава привилегия да се (администратор).

Как мога да дам тази привилегия да се (SeDebugPrivilege).