Zufriff auf Prozess verweigern

  • VB.NET

Es gibt 8 Antworten in diesem Thema. Der letzte Beitrag () ist von Alex2000.

    Zufriff auf Prozess verweigern

    Hi,
    ich weiss, dass dieses Thema schon oft im Forum behandelt worden ist, aber soweit ich weiss, hat man nie eine richtige lösung gefunden. Deshalb frage ich jetzt nochmal: Wie kann ich den ugriff auf einen Prozess verweigern, sodass er nicht mehr durch taskkill etc. geschlossen werden kann? Ich habs jetzt als dienst versucht, wie kann ichs sonst lösen?

    MfG Flashtek
    Du brauchst einen Dienst, der mit Systemrechten läuft und allen anderen Benutzern / Gruppen die Zugriffsrechte entzieht. Da der Systemadministrator aber befugt ist, sich alle Rechte (wieder) zu erteilen, die er möchte, gibt es keinen kompletten Prozesschutz, der auch den Administrator aussperrt. "Sicherer" wäre noch ein Treiber, der sich in den Kernel einklinkt und das Beenden des Prozesses verhindert. Allerdings kann der Admin diesen Treiber dann entladen, womit er ebenfalls wirkungslos wäre. Die einzigen Benutzer, die du wirklich aussperren kannst, sind die, die keine (wenige) Rechte auf dem System haben. Dann reicht es aber schon aus, den Prozess unter dem Konto des Admins zu starten, wodurch er sich den normalen Benutzern, die ihn kontrollieren wollen, entzieht.
    Gruß
    hal2000
    na gut, soviel wusste ich auch schon, dachte es gäbe noch was, was ich übersehen hätte, aber trotzdem danke!
    vollständig schützen geht nie, aber es würde die möglichkeit geben, wenn du zwei Prozesse machst, dass der eine den anderen wieder startet, aber auch das alles kann man umgehen(aber so machen es zumindest so "Schutzprogramme"...)
    Ich wollte auch mal ne total überflüssige Signatur:
    ---Leer---
    ...sogar recht einfach: Prozess 1 (alle Threads) anhalten, Prozess 2 beenden, Prozess 1 beenden. Der 2. Prozess bemerkt nicht, dass der 1. Prozess nichts mehr machen kann, denn er existiert ja noch und wurde nicht beendet. Wenn Prozess 2 beendet wird, kann ihn Prozess nicht mehr starten, weil er ja immer noch angehalten ist.
    Gruß
    hal2000
    hal2000: Manche Prozesse schützen sich sogar davor. (Kaspersky :D ) Egal was ich bei Kaspersky versuche (auch Suspend Process bzw. Suspend von einzelnen Threads), es kommt immer Zugriff verweigert, auch mit Administratorrechten.

    lg SeriTools
    | Keine Fragen per PN oder Skype.
    "Administrator sein" bedeutet nicht automatisch, dass du alle Rechte hast, sondern nur, dass du dir alle Rechte verschaffen kannst. Ich habe kein Kaspersky, weswegen ich den Prozesschutz nicht beurteilen kann. Wahrscheinlich wird eine Art Rootkit verwendet, welches sich in die Syscall-Tabelle des Kernels einklinkt und somit auf derselben Ebene wie das Betriebssystem läuft.
    Gruß
    hal2000
    xD ich kenne von meiner sis so ein Kindersicherungsprogramm(hat in der Registry halt den Taskmanager deaktiviert und taskkill gibts irwie nicht.,..xD), dort hab ich immer im FireFox zwei Tabs gemacht und eingestellt, dass er immer Fragen soll, ob geschlossen werden soll. Anschließend nur noch Abmelden/Herunterfahren...ein bisschen warten, so ca. bis Prozess reagiert nicht->Sofort beenden kommt, dann im FF bei der Frage auf Abbrechen drücken und anschließend wieder alle benötigten Programme starten... ;)
    Ich wollte auch mal ne total überflüssige Signatur:
    ---Leer---