Gibt es eine Möglichkeit, einen Prozess zu erkennen und darauf zu reagieren/ihn zu stoppen?

Ich hätte gerne ein Programm, das nur im Hintergrund läuft und erkennt, wenn ein bestimmter Prozess gestartet wird und hoffentlich verhindern, dass es gestartet und dann auf irgendeine Weise in Windows reagiert. Insbesondere werden meine Mitarbeiter "epische Fehler" auf jeder Maschine installieren, die vergisst, sie für 2 Sekunden zu sperren und Kaffee oder geht auf die Toilette. Ich möchte eine Verteidigung gegen diese ausführbare Datei vom Laufen haben, und vielleicht habe der Computer etwas wie "nein, du bist derjenige, der versagt" gesagt. Ich weiß, dass bestimmte Root-Kits das können, obwohl ich natürlich nicht so etwas verwenden möchte.Gibt es eine Möglichkeit, einen Prozess zu erkennen und darauf zu reagieren/ihn zu stoppen?

Quelle

2009-05-14 aceinthehole

Ich denke, du machst es falsch. Denken Sie stattdessen daran, auf Win + L zu drücken. Das ist ein besserer Weg, es zu beheben. – GSerg

:-) Da hast du Recht, nur diese Jungs sind Nazis, sie versuchen es tatsächlich, während du an deinem Schreibtisch sitzt, nur umgedreht. – aceinthehole

Es ist nicht schwer zu tun, können Sie EnumProcess oder die Toolhelp-API verwenden, um die Prozesse zu erhalten, könnten Sie einen Dienst schreiben, um dies zu tun, und dann die betreffende PID mit TerminateProcess zu töten.

Quelle

2009-05-14 18:59:52 Lloyd

Leider habe ich Angst, dass eine Sekunde genug Zeit für das laufende Programm ist, um es zu beschädigen. – aceinthehole

Sie könnten es so einrichten, dass es in Millisekunden ausgeführt wird, aber wahrscheinlich zu Lasten der CPU-Last. Für eine feinere Granularität bin ich mir nicht sicher, vielleicht einige native/core API Aufrufe oder Hooks, zB CreateProcess/ShellExecute etc. – Lloyd

Gibt es eine Möglichkeit, einen Prozess zu erkennen und darauf zu reagieren/ihn zu stoppen?

Antwort

Verwandte Themen