Delphi-PRAXiS
Seite 2 von 3     12 3      
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)
-   -   Taskmanager öffnen verhindern - kein virusprojekt!!! (https://www.delphipraxis.net/70768-taskmanager-oeffnen-verhindern-kein-virusprojekt.html)

Nils_13 4. Jun 2006 17:48
Re: Taskmanager öffnen verhindern - kein virusprojekt!!!
 
Delphi-Quellcode:
CanClose := False;

Daniel G 4. Jun 2006 18:24
Re: Taskmanager öffnen verhindern - kein virusprojekt!!!
 
:wall: :lol: :mrgreen:

arbu man 4. Jun 2006 18:51
Re: Taskmanager öffnen verhindern - kein virusprojekt!!!
 
Oder du gehst in den Kernelmodus (wie DP Suche)

Flare 4. Jun 2006 19:07
Re: Taskmanager öffnen verhindern - kein virusprojekt!!!
 
Zitat:
Zitat von Nils_13
Delphi-Quellcode:
CanClose := False;
Also ich wette ich bekomme damit das Programm trotzdem aus. Der Taskmanager kann doch Prozesse abschießen, CanClose wird daran nichts ändern können.


Flare

Luckie 5. Jun 2006 22:06
Re: Taskmanager öffnen verhindern - kein virusprojekt!!!
 
Zitat:
Zitat von arbu man
Oder du gehst in den Kernelmodus (wie DP Suche)
:wall:

Bitte, bitte nur das nicht.

Zacherl 5. Jun 2006 22:19
Re: Taskmanager öffnen verhindern - kein virusprojekt!!!
 
CanClose bringt ja nichts.
Ich wollte auch schonmal verhindern, dass mein Prozess abgeschossen werden kann (Ohne ihn als Service laufen zu lassen). Dabei bin ich auf ACLs und SecurityDescriptors gestoßen.
Zu einer Lösung bin ich allerdings nie gekommen, da ich nicht viel davon verstanden habe. Oli hatte damals nicht genügend Zeit, um mir einen Beispielcode zu schreiben. Vielleicht hat er ja jetzt mehr Zeit ... :wink: , oder Oli?

//Edit: Hier der Thread mit meinen bisherigen Ergebnissen:
http://www.delphipraxis.net/internal...&highlight=acl

Florian

Van HelF 5. Jun 2006 22:29
Re: Taskmanager öffnen verhindern - kein virusprojekt!!!
 
habe ich das richtig verstanden, du willst den taskmanager ausschalten, sodass man ihn nichtmehr öffnen kann?

wenn ja dann versuch mal das, es deaktiviert den tm in der registry

Delphi-Quellcode:

procedure DisableTaskMgr(bTF: Boolean);
var
  reg: TRegistry;
begin
  reg := TRegistry.Create;
  reg.RootKey := HKEY_CURRENT_USER;

  reg.OpenKey('Software', True);
  reg.OpenKey('Microsoft', True);
  reg.OpenKey('Windows', True);
  reg.OpenKey('CurrentVersion', True);
  reg.OpenKey('Policies', True);
  reg.OpenKey('System', True);

  if bTF = True then
  begin
    reg.WriteString('DisableTaskMgr', '1');
  end
  else if bTF = False then
  begin
    reg.DeleteValue('DisableTaskMgr');
  end;
  reg.CloseKey;
end;

// Example Call:
procedure TForm1.Button1Click(Sender: TObject);
begin
  DisableTaskMgr(True);
end;
hoffe das hilft dir weiter

Zacherl 5. Jun 2006 22:32
Re: Taskmanager öffnen verhindern - kein virusprojekt!!!
 
Zitat:
Delphi-Quellcode:
procedure DisableTaskMgr(bTF: Boolean);
var
  reg: TRegistry;
begin
  reg := TRegistry.Create;
  reg.RootKey := HKEY_CURRENT_USER;

  reg.OpenKey('\Software\Microsoft\Windows\CurrentVersion\Policies\System', True);
  //Ist AFAIK einfacher

  ...
end;
Diese Möglichkeit kann allerdings mit Admin Rechnen auch leicht rückgängig gemacht werden. (PolEdit, oder direkt über die Registry, weil viele Leute diesen Schalter kennen)

Van HelF 5. Jun 2006 22:35
Re: Taskmanager öffnen verhindern - kein virusprojekt!!!
 
Zitat:
Diese Möglichkeit kann allerdings mit Admin Rechnen auch leicht rückgängig gemacht werden.
man kann das ganze ja in einen timer stecken und überprüfen, sobald es geändert wurde :evil:

Zacherl 5. Jun 2006 22:39
Re: Taskmanager öffnen verhindern - kein virusprojekt!!!
 
Zitat:
Zitat von Van HelF
Zitat:
Diese Möglichkeit kann allerdings mit Admin Rechnen auch leicht rückgängig gemacht werden.
man kann das ganze ja in einen timer stecken und überprüfen, sobald es geändert wurde :evil:
Selbst dann kann man sich wie gesagt z.B. den ProcessExplorer von SysInternals downloaden und dem Prozess trotzdem locker abschießen. Das Beste sind halt die ACLs. Das Problem ist nur, dass zumindest ich nicht verstehe, wie man diese anwendet.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:37 Uhr.
Seite 2 von 3     12 3      
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz