Forum: Win32/Win64 API (native code)
Delphi
by new32,
29. Jul 2008
also winlogon is ja für logon-aktivitäten verantwortlich.
Das heißt:
Wenn es "schläft" (nett formuliert) kann man sich nicht abmelden, den PC ausschalten...
Wenn man es dann wieder "aufweckt" werden alle Aufgaben (abmelden...) abgearbeitet.
Um das Verhalten zu studieren kannst du den Prozess ja ersteinmal mit Procexp von sysinternals schlafen legen.
Da haste wenig Arbeit und kannst...
Forum: Win32/Win64 API (native code)
Delphi
by new32,
29. Jul 2008
2x auf absenden gedrückt sorry. Ich dachte der Browser würde hängen
Forum: Win32/Win64 API (native code)
Delphi
by new32,
29. Jul 2008
Sorry mir is in dem Moment keine andere Lösung eingefallen.
Aber ich hab ja auch davon noch abgeraten; ich wollte es nur nicht komplett löschen, weil es ja auch ne Lösung ist.
Aber was spricht gegen die Methode mit winlogon?
Forum: Win32/Win64 API (native code)
Delphi
by new32,
28. Jul 2008
Ein sehr gutes Buch!
Aber wie der Titel schon sagt nt/2k!
Unter vista lässt sich das AccessToken nicht mehr ändern wenn der Prozess läuft (wie ich letztens erfahren musste).
Von daher ist es besser Winlogon einzufrieren.
Forum: Win32/Win64 API (native code)
Delphi
by new32,
28. Jul 2008
Unter nt4-xp:
mit NtSetInformationProcess (und NtCreateToken) allen Prozessen das SeShutdownPrivilege entziehen.
Achtung: Die Funktion ist nicht von ms dokumentiert und funktioniert nicht mehr unter vista!
Und noch ne Lösung :
Mit SuspendThread alle Threads von winlogon auf eis legen. dann dürfte das system erst runterfahren, wenn winlogon wieder mit ResumeThread aufgetaut wird.