clrl+alt+del abfangen
kann ich irgendwie ctrl+alt+del abfangen, sodass der Taskmanager nicht geöffnet wird?
|
Re: clrl+alt+del abfangen
Hallo Illuminator irgendwas,
weis nicht ob's funzt, aber du kannst mal versuchen im OnKeyDown(oder so)- ereignis den shortcut strg+alt+enf neu festzulegen. Wie das genau geht, weis ich nimma, aber in der hilfe müsste so was stehen. good luck, heiopei |
Re: clrl+alt+del abfangen
Unter 9x SystemParametersInfo() ... ist aber eine dumme Angwohnheit, so ein Programm würde bei mir nicht lange überleben.
Auf NT entweder Treiber schreiben, oder GINA ersetzen, oder die Policies zum Sperren des Taskmanager etc anpassen (falls es das ist was du willst). Allerdings hätte eine Suche garantiert das gleiche gebracht. Der obige Vorschlag mit dem neu Registrieren geht nicht!!! |
Re: clrl+alt+del abfangen
Beim Drücken von [Strg+Alt+Entf] wird der Windows Task-Manager nur gestartet, wenn die schnelle Benutzerumschaltung (Fast User Switching) aktiviert ist. Ansonsten erscheint bei der SAS (Secure Attention Sequence - üblicherweise [Strg+Alt+Entf], kann aber auch das Einlegen einer SmartCard sein) der Windows-Anmeldebildschirm. Für die SAS ist die GINA-DLL (Graphical Identification and Authentication) zuständig (Du müsstest also einen Ersatz für die MsGina.dll schreiben - nicht gerade trivial).
Nebenbei bemerkt hat der Task-Manager eine eigene Tastenkombination: [Strg+Umschalt+Esc]. Es würde also nichts nützen, die SAS abzufangen. Der Task-Manager kann über eine Richtlinie (Policy) für den Benutzer oder das gesamte System komplett gesperrt werden. Die kurze Antwort ist also: Nein. |
Re: clrl+alt+del abfangen
Hallo,
um an die Tastenkombination zu kommen, must du einen Hook setzen, der sich in einer echten DLL(C - DLL) befindet. :!: Zu verhindern das der WindowsTaskmanager nicht erscheint habe ich auch schon mal vergeblich versucht. Mfg Matthias |
Re: clrl+alt+del abfangen
Zitat:
[edit] Hotkey funktioniert auch nicht, da die GINA den schon registriert hat [/edit] |
Re: clrl+alt+del abfangen
Altes Problem, gelle Nico ;)
Schön dich auch mal wieder aktiv zu sehen. Haste mich schon vergessen? :hi: |
Re: clrl+alt+del abfangen
Zitat:
|
Re: clrl+alt+del abfangen
Ich bin seit heute einer anderen Meinung: Es ist möglich zu verhindern, dass der Taskmanager (unter XP und 2000) angezeigt wird. Es geht mit einem einfachen Trick. Ich sage aber nicht, wie ich es gemacht habe. Nur soviel: es ist mit einer Codezeile möglich.
|
Re: clrl+alt+del abfangen
moin ustra!
du hast mich neugierig gemacht! du musst mirs nicht sagen, wenn du nicht willst. ich hab mir folgendes gemacht: mit einem timer könnte man überprüfen, ob der taskmanager läuft, falls ja, könnte man ihn beenden! wärs so möglich? oder wie hast du dir das gedacht, ustra? |
Re: clrl+alt+del abfangen
genau so habe ich es gemacht und funktioniert auch wunderbar. ist eigentlich ganz simpel. ich wollte es eigentlich nciht posten, weil es sonst möglicherweise ärger von anderen leuten gibt (admin), weil es doch ein eingriff ins system ist. code will ich aber nciht posten, da sonst anfänger mist bauen könnten.
|
Re: clrl+alt+del abfangen
Zitat:
Aber ich meine mal was im Internet gefunden zu haben, womit das geht (zumindest unter XP). Man muss irgendein Schlüssel in der Registry erstellen oder verändern. Weiß ich nicht mehr so genau... Wahrscheinlich hier irgendwo: HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion und dann muss man suchen ;-) |
Re: clrl+alt+del abfangen
dazu braucht man aber admin-rechte, die hat man als user nicht immer!!
|
Re: clrl+alt+del abfangen
Unter welchen OSs soll denn das überhaupt gehen? Alle?
|
Re: clrl+alt+del abfangen
ich brauchs unter win2k
|
Re: clrl+alt+del abfangen
Also willst du es komplett abfangen? Das deaktivieren der Optionen Taskmanager/Logoff/Sperren/Paßwort-Ändern reicht nicht?
Dann schreib eine eigene GINA. Unter WNT/W2K/WXP geht das! |
Re: clrl+alt+del abfangen
Also meine Version geht glaube ich nur unter XP (!)
Mhm das mit den Admin-Rechten stimmt, leider :mrgeren: *sichganzbösesachenausdenk* :mrgreen: |
Re: clrl+alt+del abfangen
Hi!
Hier ist vielleicht was Brauchbares, aber ich hab's nicht getestet. Eine Hacker-Seite - Ach Quatsch, Spaß. :wink: http://www.pc-adviser.de/coding.htm#topic2 Gruß Matze |
Re: clrl+alt+del abfangen
Aber ich glaube das geht nur unter WIn9x, oder?
Zumindest das mit Alt+F4 (CanClose=False) müsste unter Nt ff nicht funktionieren... |
Re: clrl+alt+del abfangen
Das glaub ich hatten wir oben schon mal, dass das nur mit 98 geht. Ich glaube einfach, dass das nicht gerade leicht ist. (Gina etc neu schreiben - hört sich zumindest nicht leicht an :mrgreen:). Trotzdem noch viel Glück.
Man liest sich, Stanlay :hi: |
Re: clrl+alt+del abfangen
Sorry, das habe ich nicht gewusst, dass es nur unter Win9x geht.
Aber an einer guten Lösung wäre auch ich interessiert, da ich WinXP hab. :wink: |
Re: clrl+alt+del abfangen
Mhm unter XP geht es ja so wie ich es bereits geschildert habe, allerdings brauchst du Admin-REchte. (musst allerdings nach dem entsprechenden Reg-Schlüssel ncoh suchen...)
Ich weiß nicht genau, aber vielleicht funktioniert der Quelltext von deiner seite für's Sperren vom TaskManager ja doch, ich weiß nur dass das mit Alt+F4 nicht geht. |
Re: clrl+alt+del abfangen
der regschluessel is folgender:
Zitat:
|
Re: clrl+alt+del abfangen
Zitat:
|
Re: clrl+alt+del abfangen
Zitat:
Greetz alcaeus |
Re: clrl+alt+del abfangen
Hi,
Passt vielleicht nicht ganz und hat eigentlich auch nix mit Delphi zu tun, aber ich habe bei mir AutoHotkey auf dem Rechner und wenn ich mir einen Hotkey für Control+Shift+ESC definiere, kann ich verhindern, das der Taskmanager kommt. Mit Control+Alt+Entf gehts leider nicht! |
Re: clrl+alt+del abfangen
Strg+Alt+Entf wird von Winlogon.exe (also nichtmal von der GINA, die dies allerdings rückgängig machen könnte, weil sie im gleichen Prozeß läuft ;) ) registriert. Da Winlogon.exe so ziemlich der erste Prozeß nach dem Session Manager ist (smss.exe) wird es dir kaum gelingen "schneller zu sein".
|
Re: clrl+alt+del abfangen
also der oben genannte reg-key, den gibts auch in win2k.
ich würd sagen, man nimmt aufgrund des Aufwand/Nutzen-Faktors die Timer-Methode :) |
Re: clrl+alt+del abfangen
Und wenn ich ein anderes programm zum Prozess beenden nehme?
|
Re: clrl+alt+del abfangen
dann wird dies auf die übliche methode "deaktiviert"...oder?
|
Re: clrl+alt+del abfangen
Welche übliche?
|
Re: clrl+alt+del abfangen
fenster in den hintergrund, lock.exe nach vorne, man kommt net mehr dran...
Edit: F***, ich hab 2 Thread gemixt. ich hab den grad eben verlinkten Thread gelesen, wos um diese Bildschirmsperre lock.exe ging. sorry, bitte streichen :) |
Re: clrl+alt+del abfangen
du könntest auch einfach den Taskmanager (taskmgr.exe) mit SW_HIDE starten. Da er sich nur einmal starten lässt, kann man ihn nun nichtmehr starten , weil er ja schon offen ist....aber damit anfangen kann man auch nichts, weil man ihn ja nicht sieht....Der Schönheit wegen könntest noch das Trayicon entfernen.
---- Andere Möglichkeit: wenn du nicht willst, dass jemand Programme auf deinem!? Rechner beendet, dann käme evtl auch ein API Hook in Frage (TerminateProcess etc) |
Re: clrl+alt+del abfangen
Zitat:
Zitat:
Zitat:
und mal x9fET4Ayx9HRXtixIqt4LNQPXvSKVOapuanx1M72N5edJVsIxI 3fvgMDQoWGqkP6tI2IHBmbxImUATWeuSTF9K1soGJrE5NhzAxJ (.exe natürlich). Wie findest du die? |
Re: clrl+alt+del abfangen
Zitat:
Ganz davon abgesehen, dass es oft keinen vernünftigen Grund gibt, auf einem 'normalen' System die SAS zu verbieten. Systeme bei denen dies notwendig ist, werden speziell konfiguriert (Änderungen der Systemeinstellungen, welche in 99% der Fälle nicht ohne Neustart auskommen). |
Re: clrl+alt+del abfangen
@Mods: Könntet ihr bitte mal den Titel korrigieren (entweder "clrl"->"ctrl" oder gleich einen sinnvollen, dem Anliegen angemessenen, Titel).
Wir haben im Verlauf des Themas gelernt, daß jemand eine konkrete Frage stellt ("ctrl+alt+del abfangen", taskmgr nicht erlauben), ohne seine wirkliche Frage zu stellen: Wie verhindere ich, daß der Anwender einen Prozess beendet. Ja, auch das kann man verhindern, denn genau wie Dateien und Registryschlüssel haben auch Prozesse eine Sicherheitsbeschreibung und ACLs. Aber worum genau geht es hier denn? In meinen 6 Jahren als Netzadmin gab es keinen Grund, warum der Benutzer nicht ein Programm zum Beenden von Prozessen haben sollte. Im Gegenteil: es ist sehr mühselig von jedem LUser angesprochen zu werden, wenn mal ein Prozess hängt (ich sage nur MS Word :kotz: ). Was ist also die Absicht dahinter? Könnte man das vielleicht mal erfahren und dann mglw. eine alternative Lösung suchen? Wir reden ja hier hoffentlich von Benutzern mit eingeschränkten Benutzerrechen. Deshalb gehe ich mal davon aus, daß es äußerst sinnvoll sein würde die ACLs des Prozesses durch einen sicheren Drittprozeß (Service?!) setzen zu lassen und für normale Benutzer das Schließ0en zu verhindern. Wenn der Nutzer aber volle Rechte zur Ausführung von PSEXEC mit Servicemodul genießt, ist's Pech! |
Re: clrl+alt+del abfangen
Auch wenn dieser Thread sehr alt ist, würde ich ihn gerne mal aus der Versenkung holen.
Ich schreibe gerade ein kleines Tool zur automatischen Softwareverteilung in unserer Firma. Problem ist, dass ich während der Installation (mit AutoIt) den User davon abhalten will, irgendetwas zu klicken oder zu drücken, da sonst das Skript nicht immer sauber läuft. Dazu würde ich mit BlockInput Maus und Tastatur sperren. Problem: Strg+Alt+Entf startet Taskmanager/Sicherheitsdialog und hebt BlockInput damit auf. Wie kann ich das (für einen namentlichen User, der für die Installation genutzt wird) vollständig sperren und nur über eine geheime Tastenkombination freigeben (für die die es kennen: Soll so sein wie bei Symantec LiveState Delivery / On Command CCM)? |
Re: clrl+alt+del abfangen
Zitat:
|
Re: clrl+alt+del abfangen
Es läuft ja alles unter dem Account eines Admins. Daher möchte ich verhindern, dass der eingeschränkte User irgendetwas machen kann. Ist die Installation fertig, wird der Admin wieder abgemeldet und der User kann mit seinem Account weiterarbeiten. Es ist also nicht nur das Skript.
LiveState (stirbt leider dank Symantec aus) geht sogar so weit und loggt automatisch beim Windows-Start den Installationsuser ein (wenn Aufträge anstehen), installiert und wenn alles fertig ist, sieht der User wieder die Windows-Anmeldung. Bis dahin kann er nichts tun und muss warten. Als Admin kann ich das über eine geheime Tastenkomination (Strg+Alt+Shift + ein dreistelliges Wort tippen) die Blockade aufheben und im Notfall eingreifen. Wie auch immer Livestate das macht :gruebel: |
Re: clrl+alt+del abfangen
Zitat:
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:03 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz