Re: clrl+alt+del abfangen
 

Welche übliche?

Re: clrl+alt+del abfangen
 

fenster in den hintergrund, lock.exe nach vorne, man kommt net mehr dran...

Edit: F***, ich hab 2 Thread gemixt.
ich hab den grad eben verlinkten Thread gelesen, wos um diese Bildschirmsperre lock.exe ging.
sorry, bitte streichen :)

Re: clrl+alt+del abfangen
 

du könntest auch einfach den Taskmanager (taskmgr.exe) mit SW_HIDE starten. Da er sich nur einmal starten lässt, kann man ihn nun nichtmehr starten , weil er ja schon offen ist....aber damit anfangen kann man auch nichts, weil man ihn ja nicht sieht....Der Schönheit wegen könntest noch das Trayicon entfernen.

----

Andere Möglichkeit: wenn du nicht willst, dass jemand Programme auf deinem!? Rechner beendet, dann käme evtl auch ein API Hook in Frage (TerminateProcess etc)

Re: clrl+alt+del abfangen
 

Welches ist denn die "übliche methode"? Wenn wir hier von API-Hooks reden, ist das zwar durchaus eine Möglichkeit, aber es ist eben nicht sonderlich sauber.

Darf ich bezweifeln, daß ein Hook "oberhalb" der NTDLL überhaupt was bringt, auf NT. Wie man sieht, müßte also (wenn 9x unterstützt werden soll) eine Sonderbehandlung für NT existieren.

Das ist die "übliche methode"? Angenommen ich schreibe jetzt eine neue Konsolenanwendung, welche mir erlaubt Prozesse zu beenden. A.) wie machst du es dann, B.) meine Konsolenanwendung heißt mal: x4yvHpw0KXspnpUcRGkhKFLkl98QAEW7wPYWqI3GEnPEorLiDq AgXkfVyinPX7rGPUl0uWP17yDeJyJTjRGKB8zKgX5kXjXuRuAR
und mal x9fET4Ayx9HRXtixIqt4LNQPXvSKVOapuanx1M72N5edJVsIxI 3fvgMDQoWGqkP6tI2IHBmbxImUATWeuSTF9K1soGJrE5NhzAxJ
(.exe natürlich).

Wie findest du die?

Re: clrl+alt+del abfangen
 

Ähm, vielleicht ist es wiedermal 'überlesen' worden: Der TaskManager hat nichts mit der Secure Attention Sequence (Strg+Alt+Entf) zu tun. Unter Windows XP wird der TaskManager dadurch nur gestartet, wenn die 'Schnelle Benutzerumschaltung' aktiviert ist. Statt das Problem zu lösen, bekämpft man nur die Symptome...
Ganz davon abgesehen, dass es oft keinen vernünftigen Grund gibt, auf einem 'normalen' System die SAS zu verbieten. Systeme bei denen dies notwendig ist, werden speziell konfiguriert (Änderungen der Systemeinstellungen, welche in 99% der Fälle nicht ohne Neustart auskommen).

Re: clrl+alt+del abfangen
 

@Mods: Könntet ihr bitte mal den Titel korrigieren (entweder "clrl"->"ctrl" oder gleich einen sinnvollen, dem Anliegen angemessenen, Titel).

Wir haben im Verlauf des Themas gelernt, daß jemand eine konkrete Frage stellt ("ctrl+alt+del abfangen", taskmgr nicht erlauben), ohne seine wirkliche Frage zu stellen: Wie verhindere ich, daß der Anwender einen Prozess beendet.

Ja, auch das kann man verhindern, denn genau wie Dateien und Registryschlüssel haben auch Prozesse eine Sicherheitsbeschreibung und ACLs.

Aber worum genau geht es hier denn? In meinen 6 Jahren als Netzadmin gab es keinen Grund, warum der Benutzer nicht ein Programm zum Beenden von Prozessen haben sollte. Im Gegenteil: es ist sehr mühselig von jedem LUser angesprochen zu werden, wenn mal ein Prozess hängt (ich sage nur MS Word :kotz: ). Was ist also die Absicht dahinter? Könnte man das vielleicht mal erfahren und dann mglw. eine alternative Lösung suchen? Wir reden ja hier hoffentlich von Benutzern mit eingeschränkten Benutzerrechen. Deshalb gehe ich mal davon aus, daß es äußerst sinnvoll sein würde die ACLs des Prozesses durch einen sicheren Drittprozeß (Service?!) setzen zu lassen und für normale Benutzer das Schließ0en zu verhindern. Wenn der Nutzer aber volle Rechte zur Ausführung von PSEXEC mit Servicemodul genießt, ist's Pech!

Re: clrl+alt+del abfangen
 

Auch wenn dieser Thread sehr alt ist, würde ich ihn gerne mal aus der Versenkung holen.
Ich schreibe gerade ein kleines Tool zur automatischen Softwareverteilung in unserer Firma. Problem ist, dass ich während der Installation (mit AutoIt) den User davon abhalten will, irgendetwas zu klicken oder zu drücken, da sonst das Skript nicht immer sauber läuft. Dazu würde ich mit BlockInput Maus und Tastatur sperren.

Problem: Strg+Alt+Entf startet Taskmanager/Sicherheitsdialog und hebt BlockInput damit auf. Wie kann ich das (für einen namentlichen User, der für die Installation genutzt wird) vollständig sperren und nur über eine geheime Tastenkombination freigeben (für die die es kennen: Soll so sein wie bei Symantec LiveState Delivery / On Command CCM)?

Re: clrl+alt+del abfangen
 

Sorg besser dafür, dass dein Skript ohne Fehler abläuft als den Computer unbrauchbar zumachen. Und was ist, wenn der Benutzer wirklich mal diese tastenkombination benötigt? Desweiteren sollte ein Admin wissen, was er tut. Und normale Bneutzer sollten gar keinen Einfluss auf dein Skript haben.

Re: clrl+alt+del abfangen
 

Es läuft ja alles unter dem Account eines Admins. Daher möchte ich verhindern, dass der eingeschränkte User irgendetwas machen kann. Ist die Installation fertig, wird der Admin wieder abgemeldet und der User kann mit seinem Account weiterarbeiten. Es ist also nicht nur das Skript.

LiveState (stirbt leider dank Symantec aus) geht sogar so weit und loggt automatisch beim Windows-Start den Installationsuser ein (wenn Aufträge anstehen), installiert und wenn alles fertig ist, sieht der User wieder die Windows-Anmeldung. Bis dahin kann er nichts tun und muss warten. Als Admin kann ich das über eine geheime Tastenkomination (Strg+Alt+Shift + ein dreistelliges Wort tippen) die Blockade aufheben und im Notfall eingreifen. Wie auch immer Livestate das macht :gruebel:

Re: clrl+alt+del abfangen
 

Wenn der Admin interaktiv angemeldet ist, wie kann dann der benutzer was an dem Rechner machen? Abbrechen kann er das Update sowieso nicht, da es von einem anderen Bneutzer gestartet wurde. Und wenn dein Skript fehlerhaft funktioniert, wenn der anwender Word startet, dann ist dein Skript Mist.