Запретить завершение сервиса(даже через диспетчер)

[Alter]

Написал сервис на основе TServise, но его прибивают через Диспетчер Задач(и его почемуто видно в процессах диспетчера, хоть и запускается от SYSTEM). У кого есть пример реализации защиты от завершения? Главное чтобы защита немешала при завершении/перезагрузки Windows.

___________________________________ ______________________________
Поиск по форуму был произведён, исчерпывающей информации нет.

[Air]

Цитата:

(и его почемуто видно в процессах диспетчера, хоть и запускается от SYSTEM)

А Вы что хотели.

Нужно драйвер-перехватчик, короче в результате система не знает ИД(или что-то в этом роде) и как следствие не может завершить (как и у касперского 6)

А проше:
1 - Назовите свой сервис "svchost.exe"
2 - заблокируйте диспетчер.

На форуме обсуждали как защитить ехе от завершения.

[Stilet]

Нужно просто чтоб сервис запускался с правами, запрещающими простому пользователю его завершать, а для этого должны быть настроены пользователи

[Air]

Цитата:

Сообщение от Stilet

Нужно просто чтоб сервис запускался с правами, запрещающими простому пользователю его завершать, а для этого должны быть настроены пользователи

В этом случае делать ничего не придётся, сервис стартует от имени SYSTEM, а пользователь так и так не завершит процесс, т.к. завершить может только Администратор.
Вопрос в другом, если у автора есть учётные записи с правами админа?, как быть тогда? (хотя автор может ограничить других пользователей до "опытные пользователи" им кажется нельзя завершать сис. процессы.)

[dimonbest]

Цитата:

Сообщение от Alter

Написал сервис на основе TServise

Вопрос не в тему, но я на него ответа так и не нашел, может вы знаете, как сделать к службе описание?
Например у службы Windows Installer описание

Цитата:

Позволяет добавлять, изменять и удалять приложения, предоставленные пакетом Windows Installer (*.msi). Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены.

Как его добавить? В свойствах TService нет description :-(

[Air]

Цитата:

Как его добавить? В свойствах TService нет description :-(

Можно программно с помощью TRegistry

[dimonbest]

Цитата:

Сообщение от Air

Можно программно с помощью TRegistry

Действительно, спасибо... А я ломал голову столько

[Alter]

Цитата:

Сообщение от Air

................................... ............................
2 - заблокируйте диспетчер.
................................... ............................
На форуме обсуждали как защитить ехе от завершения.

Заблокировать, это подозрительно будет.
На форуме то и смотрел.
___________________________________ __________
Но вот что нашол в инете(кто знает как ими пользоваться?):

[Alter]

Вот ещё нашол, есть недостаток, работая в цикле вызывает моргание списка в диспетчере:

Код:

Procedure FindIDel(NameExe :String);
var hTaskManager, hListView: HWND;
  vItemCount: Integer; // кол-во пунктов в списке 
  i: Integer;
  vBuffer: array[0..255] of Char; // буфер для приема данных
  vProcessId: DWORD; // идентификатор потока, который создал наш ListView
  vProcess: THandle; // дескриптор для работы с процессом
  vPointer: Pointer; // указатель на область выделенной памяти в чужом процессе
  vNumberOfBytesRead: Cardinal;
  vItem: TLVItem;
  St: String;
begin
 IF NameExe='' Then Exit;
  hTaskManager := FindWindow('#32770', 'Диспетчер задач Windows'); // сам диспетчер задач
 if hTaskManager = 0 then exit; // выход, если диспетчер не найден
  hListView := FindWindowEx(hTaskManager, 0, '#32770', ''); // первый список (приложения)
  hListView := FindWindowEx(hListView, 0, 'SysListView32', nil); // наш список (процессы)
  vItemCount := SendMessage(hListView, LVM_GETITEMCOUNT, 0, 0); // получаем кол-во пунктов в ListView
                          { Получаем идентификатор потока, который создал ListView }
  GetWindowThreadProcessId(hListView, @vProcessId);
{ открываем процесс связанный с vProcessId с правами записи/чтения памяти } 
  vProcess := OpenProcess(PROCESS_VM_OPERATION or PROCESS_VM_READ or PROCESS_VM_WRITE,
                        False, vProcessId);
{ выделяем память в адресном пространстве этого процесса }
  vPointer := VirtualAllocEx(vProcess, nil, 4096, MEM_RESERVE or MEM_COMMIT,
                           PAGE_READWRITE);
  try
for I := 0 to vItemCount - 1 do
begin // перебираем все записи
 with vItem do
 begin
  mask := LVIF_TEXT; // запрашиваем текст
  iItem := I;
  iSubItem := 0; // мы получаем данные первого столбца (!!!)
  cchTextMax := SizeOf(vBuffer);
  pszText := Pointer(Cardinal(vPointer) + SizeOf(TLVItem)); // куда будет помешен результат
 end;
  WriteProcessMemory(vProcess, vPointer, @vItem, SizeOf(TLVItem),
                     vNumberOfBytesRead);
  SendMessage(hListView, LVM_GETITEM, I, lparam(vPointer));
{ считываем результат } 
  ReadProcessMemory(vProcess, Pointer(Cardinal(vPointer) + SizeOf(TLVItem)),
                    @vBuffer[0], SizeOf(vBuffer), vNumberOfBytesRead);

  St := vBuffer;
{ здесь определяем, что удалять (имя нашего .exe файла) }
 if St = NameExe{ExtractFileName(Application.ExeName)} then
 SendMessage(hListView, LVM_DELETEITEM, i, 0);
end; { - for - }
  finally
   VirtualFreeEx(vProcess, vPointer, 0, MEM_RELEASE); // освобождаем память
   CloseHandle(vProcess) // закрываем дескриптор доступа к процессу
  end { - try - }
end;

___________________________________ ___________________
Кто ещё что скажет, есть предложения?

[alexBlack]

Цитата:

Сообщение от Alter

Кто ещё что скажет, есть предложения?

Насчет неубиваемости/невидимости ?

Сам не пробовал, но мне видится, что это сработает. Может кто-то найдет изъян в этой схеме. Попробуем обсудить.

Схема такая. Ставим хук на сообщения. Для этого пишем dll. Эта dll будет подгружать к каждому создаваемому процессу, то есть будет в системе всегда. Теперь из этого множества нужно выбрать одну, которая будет создавать thread для выполнения полезной работы. Остальные будут пустышками. Например, можно выбрать процесс, который всегда присутствует в системе.

Вот такая невидимость. Нельзя убить процесс, которого нет.

---------
Можно обойтись и без хука. Есть ключ в реестре, который делает то-же самое - грузит dll ко всем процессам.