Programmstart verhindern

**Sir Rufo**

Zitat von Luckie:

Zitat von Sir Rufo:

Du solltest dein Programm auf jeden Fall immer einen "Heartbeat" senden lassen, sonst hat über kurz oder lang ein Schüler diesen Prozess gekillt.
Am Besten 2 Prozesse, die sich gegenseitig überwachen.

Warum so umständlich? Für solche Fälle nimmt man einen Dienst.

Wir sprechen aber auch von Kids, die da sehr kreativ sein können, somit also gleich eine weitere Hürde einbauen.

**Aphton**

Wie gefällt dir folgendes?

Edit: Beschreibung:
Auf Hook klicken, andere Programme öffnen und zusehen, wie Einträge in der Listbox entstehen.

MfG

**Luckie**

Zitat von Sir Rufo:

Zitat von Luckie:

Zitat von Sir Rufo:

Du solltest dein Programm auf jeden Fall immer einen "Heartbeat" senden lassen, sonst hat über kurz oder lang ein Schüler diesen Prozess gekillt.
Am Besten 2 Prozesse, die sich gegenseitig überwachen.

Warum so umständlich? Für solche Fälle nimmt man einen Dienst.

Wir sprechen aber auch von Kids, die da sehr kreativ sein können, somit also gleich eine weitere Hürde einbauen.

Und wie sollen sie bei einem Dienst kreativ sein? Ich denke mal, dass sie nicht als Administratoren an den Rechnern sitzen. Bei deiner unsicheren Lösung würden sie wahrscheinlich kreativ werden. Zum Beispiel per Skript schnell hintereinander beide Prozesse abschiessen oder so was.

**Mithrandir**

Zitat von xZise:

Hallo,

ich habe für unsere Schule einen Service entwickelt und möchte gerne, dass er bestimmte Programme am starten verhindert.
Und zwar wird leider ziemlich viel CS2D gespielt, und naja ich dachte mir, ich "bekomme" mit, wenn ein Programm gestartet wird und lese den Dateipfad aus, erstelle einen MD5 (o.ä.) Hash und überprüfe, ob dieser Hash in einer "Blacklist" Datenbank vorkommt und wenn dies nicht der Fall ist, lasse ich das Programm starten.

Und wenn du statt der Blacklist eine Whitelist nimmst? Sprich, alle Programme, die in dieser Liste stehen, dürfen gestartet werden.

**Stevie**

Sowas sollte man über Security Policies von Windows regeln.

**xZise**

Zitat von Sir Rufo:

Zitat von xZise:

2. Gibt es keinen "Lehrer PC"

Zumindest nicht in dem Raum um den es geht. Dort ist sozusagen freiwillige Beschäftigung (*räsuper*)

Aber man könnte doch zentral eine White-/Grey-/Blacklist halten und diese entsprechend füllen lassen. Und zentral kann man dann von der Greylist in die White-/Blacklist eintragen lassen. MD5-Hash wäre das richtige Kriterium zum Merken und dazu den PC-Namen und Dateipfad.

Naja ich wollte es ja eh Zentral in einer MySQL Datenbank abspeichern, wo alle lesend Zugriff haben.

Zitat von Sir Rufo:

Zitat von xZise:

3. Dachte ich mir, zum Beispiel Kaspersky überprüft ja jede *.exe beim Start, dann könnte ich das ja auch "sauber" erledigen und nicht andere Prozesse kille

Ist aber wahrscheinlich schwieriger von der Umsetzung. Meine Variante ist da relativ einfach umzusetzen (getarnt als automatisches Software-Update).

Wozu tarnen? Da es ein Dienst bzw. Service ist, bekommt der normale Benutzer davon nichts mit. Und da sie natürlich keine Administrationsrechte haben, bekommen sie den Dienst auch nicht weg. Also alles wunderbar.

Zitat von Stevie:

Sowas sollte man über Security Policies von Windows regeln.

In wie fern. Also ich kenne mich da jetzt nicht so wahnsinnig gut aus, aber soweit ich weiß kann man ja nur einen Pfad angeben.

Zitat von Daniel G:

Und wenn du statt der Blacklist eine Whitelist nimmst? Sprich, alle Programme, die in dieser Liste stehen, dürfen gestartet werden.

Aber an diesen Rechnern wird u.U. auch programmiert, oder es werden einfach andere Programme gebraucht. Deshalb ist eine reine Whitelist nicht "umzusetzen"

Zitat von Aphton:

Wie gefällt dir folgendes?

Edit: Beschreibung:
Auf Hook klicken, andere Programme öffnen und zusehen, wie Einträge in der Listbox entstehen.

MfG

Das schaue ich mir gleich mal an.

Zitat von Sir Rufo:

Wir sprechen aber auch von Kids, die da sehr kreativ sein können, somit also gleich eine weitere Hürde einbauen.

Sagte zwar Luckie schon, aber da nützt eigentlich nur die Kreativität die Administratoren zu "bestechen". Aber das kann ich schlecht verhindern. Außerdem läuft ein Dienst auch, ohne das jemand angemeldet ist.

MfG
xZise

**ccc2**

Wie wäre es damit, ein kleines Teil zu proggen, das folgende Funktion nutzt:

zusammenfalten · markieren

Delphi-Quellcode:

			function FileInUse(Dateiname: string): Boolean;

//

// testet, ob Datei in Benutzung

//

// true  = Datei wird benutzt

// false = Datei wird nicht benutzt

//

var

  hFile: THandle;

begin

  Result := False;

  if not FileExists(Dateiname) then

    Exit;

  hFile := CreateFile(pchar(Dateiname), GENERIC_READ or GENERIC_WRITE

    or GENERIC_EXECUTE, 0, nil, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0);

  Result := hFile = INVALID_HANDLE_VALUE;

  if not Result then

    CloseHandle(hFile);

end;

einen Timer reingesetzt, der z.B. alle 5 min. abfragt, ob die "böse" exe in Benutzung ist. Wenn ja, dann einfach die exe löschen lassen :idea:

und die compilierte exe einfach mit Windows mitstarten lassen (nur über Registry-Eintrag).

**xZise**

Zitat von ccc2:

Wie wäre es damit, ein kleines Teil zu proggen, das folgende Funktion nutzt:

zusammenfalten · markieren

Delphi-Quellcode:

			function FileInUse(Dateiname: string): Boolean;

//

// testet, ob Datei in Benutzung

//

// true  = Datei wird benutzt

// false = Datei wird nicht benutzt

//

var

  hFile: THandle;

begin

  Result := False;

  if not FileExists(Dateiname) then

    Exit;

  hFile := CreateFile(pchar(Dateiname), GENERIC_READ or GENERIC_WRITE

    or GENERIC_EXECUTE, 0, nil, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0);

  Result := hFile = INVALID_HANDLE_VALUE;

  if not Result then

    CloseHandle(hFile);

end;

einen Timer reingesetzt, der z.B. alle 5 min. abfragt, ob die "böse" exe in Benutzung ist. Wenn ja, dann einfach die exe löschen lassen

Naja, aber ich kenne ja gerade nicht den Dateinamen. Sondern ich möchte den Dateinamen haben, damit ich davon einen Hash erstellen kann.

Zitat von ccc2:

und die compilierte exe einfach mit Windows mitstarten lassen (nur über Registry-Eintrag).

Und warum dann nicht als Dienst?!

Übrigens Aphton: Unter Windows 7 scheint das nicht zu funktionieren. Ich werde das gleich nochmal auf XP testen.

MfG
xZise

**Aphton**

Sicher bin ich mir nur hier bei Vista 32 Bit SP2.
Aber ansich sollte es schon funzen; zumindest XP & Vista

Zitat von xZise:

Naja, aber ich kenne ja gerade nicht den Dateinamen. Sondern ich möchte den Dateinamen haben, damit ich davon einen Hash erstellen kann.

Es ist genau das, was du suchst!

MfG

**xZise**

Hallo Aphton,
Erstens bezog ich mich auf "ccc2" und zweitens kann ich dann verhindern, dass das Programm gestartet wird?

MfG
xZise

Programmstart verhindern

Re: Programmstart verhindern

Re: Programmstart verhindern

Re: Programmstart verhindern

Re: Programmstart verhindern

Re: Programmstart verhindern

Re: Programmstart verhindern

Re: Programmstart verhindern

Re: Programmstart verhindern

Re: Programmstart verhindern

Re: Programmstart verhindern

Forumregeln

Stevie Registriert seit: 12. Aug 2003 Ort: Soest 4.008 Beiträge Delphi 10.1 Berlin Enterprise	#15 Re: Programmstart verhindern 7. Sep 2009, 11:41 Sowas sollte man über Security Policies von Windows regeln. Stefan “Simplicity, carried to the extreme, becomes elegance.” Jon Franklin Delphi Sorcery - DSharp - Spring4D - TestInsight
	Zitat

xZise Registriert seit: 3. Mär 2006 Ort: Waldbronn 4.303 Beiträge Delphi 2009 Professional	#20 Re: Programmstart verhindern 8. Sep 2009, 07:34 Hallo Aphton, Erstens bezog ich mich auf "ccc2" und zweitens kann ich dann verhindern, dass das Programm gestartet wird? MfG xZise Fabian Eigentlich hat MS Windows ab Vista den Hang zur Selbstzerstörung abgewöhnt – mkinzler
	Zitat