Discussion :

[yann458]

Bonjour,
Je cherche à faire en programmation , de façon à ce que mon processus ne peux pas être terminer par le gestionnaire de tache de windows ou l'API TerminateProcessus.
Le gestionnaire de tache doit afficher "Access denied" si on tente de quitter mon processus.

Oui , mais existe t'il un code-source pour verrouiller son processus.
Besoin de cela , pourquoi ?
Je vais ce soir ou demain soir ,développer un service Windows non kernel et je veux empêcher tout utilisateur y compris l'admin d'arrêter mon service par le gestionnaire de tache.
Tout d'abord : je vais commencer à developper un processus teste avant de développer un service , j'aurais pour cela besoin d'un exemple en C d'un processus pour qu'il se verrouille contre le exiting (PROCESS_VM_TERMINATE) provenant du gestionnaire de tache.

A mon avis , il faut utiliser les tokens , mais je suis mauvais à ce genre de chose.

Merci beaucoup.

[yann458]

J'ai essayez avec cela sur Windows 7 x64 et ca ne marche pas.


pid = GetCurrentProcessId

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
DWORD SetPermissions(int pid )
 {
 DWORD dwErr;
 HANDLE hpWriteDAC = OpenProcess( WRITE_DAC, FALSE, pid );
 dwErr =GetLastError();

 SID world = { SID_REVISION, 1, SECURITY_WORLD_SID_AUTHORITY, 0 };

 EXPLICIT_ACCESS ea =
 {
 PROCESS_TERMINATE,
 DENY_ACCESS,
 NO_INHERITANCE,
 {
 0, NO_MULTIPLE_TRUSTEE,
 TRUSTEE_IS_SID,
 TRUSTEE_IS_USER,
 reinterpret_cast<char*>( &world )
 }
 };
 ACL* pdacl = 0;
 dwErr = SetEntriesInAcl( 1, &ea, 0, &pdacl );

 dwErr = SetSecurityInfo( hpWriteDAC, SE_KERNEL_OBJECT,
 DACL_SECURITY_INFORMATION,
 0, 0, pdacl, 0 );


 LocalFree( pdacl );
 return dwErr;
 }

[Médinoc]

Tu ne peux. L'admin (ou n'importe qui avec le privilège Debug, en fait) pourra toujours tuer ton processus. C'est étudié pour.