Discussion :

[Pierre.g]

Bonsoir,

Est-il possible d'empêcher l'arrêt d'un processus (depuis le gestionnaire des tâches) ? ou sinon d'intercepter le message d'arrêt pour relancer le programme ?

Je voudrais qu'un de mes programmes ne puis jamais être arrêté (ou redémarré dans la foulée).

Merci.
Pierre.

[Melem]

Le gestionnaire des tâches utilise l'API TerminateProcess pour terminer un processus. Si l'utilisateur en a les droits, tu ne peux pas éviter la fin de ton processus avec des techniques documentées. Pourquoi veux-tu que ton programme ne puisse être arrêté ?

[Pierre.g]

C'est pour mon frère qui devient complètement drogué avec un jeu en ligne, Dofus, donc j'ai fait un programme qui tue le processus de Dofus. Effectivement en cherchant bien ce serait seulement possible avec un hook des API disponibles avec un pilote en mode kernel (je ne sais pas si c'est bien comme ça que ça s'appelle). Par contre, avec un rootkit tout fait, ça ne prend que quelques minutes pour cacher complètement le processus, ça m'ira très bien ...

[Médinoc]

Ne serait-il pas plus simple de retirer les droits d'administration à ton frère, permettant à ton programme ainsi de tuer son jeu sans tenter une violation de la sécurité de Windows?

[Pierre.g]

Bah, ça va se voire, et j'aurais aimé qu'en dehors de ça il fasse ce qu'il veut avec son PC.

Finalement le rootkit que j'ai trouvé marche bien sous XP, mais pas sous Vista ... et il est sous Vista.

Sinon, c'est pareil pour les services ? parce que le coup du hook de la fonction depuis un pilote ça ne donne pas trop envie, je n'ai ni le temps ni les connaissances.

Sinon je vais utiliser les vieilles techniques basiques : nommer le programme du nom d'un des processus Windows, en espérant que si il imagine que c'est un virus il n'installe pas un antivirus et que ça supprime mon programme rien que parce qu'il a un nom louche ...

A moins que vous n'ayez une meilleur idée ?

[ram-0000]

On ne peut pas lutter contre quelqu'un qui a des droits d'administrateur.

Tout ce que tu es entrain de faire (rootkit, hook, renommage pour ce cacher), cela ne vaut rien ou pas grand chose (à part risquer de casser ta machine en la rendant instable).

[Médinoc]

Puisque c'est un MMO, essaie plutôt de trouver les ports employés par Dofus et les bloquer sur votre connexion internet (routeur, box, etc.)

[Pierre.g]

Oui, c'est ce que je voulais faire au début avec le fichier hosts, mais je n'ai pas trouvé la/les bonnes adresse(s). Sinon depuis je suis tombé sur les ports que ça utilise.

Comment bloquer les ports proprement (sur son portable seulement et sans logiciel (trop) visible) ?
Je vais essayer avec le pare-feu tout simplement voir ce que ça donne.

Ce qu'il ne faut pas faire pour sauver les frangins des jeux débilement addictifs sans les bousculer ...


Edit : ram-0000, ce que je voulais c'est qu'il ne puisse pas l'arrêter facilement, je voulais qu'un peu comme les processus des antivirus il ne soit pas arrêtable, ça aurait suffi pour le décourager.

Edit2 : je suis sur une autre piste : un service avec l'option de redémarrage automatique devrait faire l'affaire, ça me plait c'est relativement propre.