Можно ли мгновенно выключить компьютер?

[The_Darkness]

Скорее уж, написать программу которая отрубает все(видеокарту, жесткие диски, процессор..) почти тоже самое))
Хм.. ну или выключаем монитор перед выключением.. - это для эффекта

[JTG]

Да ладно, "не мгновенно" занимает 1-2 секунды, пока винда выгрузит память ядра, а на все пользовательские приложения она внимания не обращает.

[The_Darkness]

Цитата:

Да ладно, "не мгновенно" занимает 1-2 секунды

Вот я и говорю, вырубаем монитор, будет эффект "мгновенности" выключения
В общем, всем спасибо))

[B_N]

Цитата:

Сообщение от The_Darkness

В общем если я получаю привелегии,
этим:

Код:

NtShutdownSystem(ShutdownPowerOff);

Я вырублю комп, так?

The_Darkness, дело в том, что Вы задачу поставили не совсем определённую. Неясно, это должно работать на отдельно взятом компьютере в определённой конфигурации, или это "подарочек" энд-юзерам. Остановка системы в NT - жутко привилегированная операция. Выглядит это в кратце так:
1. ExitWindowsEx запрашивает у работающих процессов согласие на остановку системы.
2. ExitWindowsEx вызывает NtShutdownSystem из ntdll.
3. NtShutdownSystem из ntdll вызывает NtShutdownSystem из ntoskrnl.
4. NtShutdownSystem из ntoskrnl вызывает NtSetSystemPowerState.
5. NtSetSystemPowerState уведомляет драйверы об остановке системы и ждёт когда они закончат операции и остановку устройств.
6. NtSetSystemPowerState останавивает систему, грубо говоря, тем кодом, который приводил пару страниц назад JTG.

На шагах 1 - 3 необходимы привилегии на остановку, на остальных шагах необходима работа в режиме ядра. На подъём привилегий нужны права, ставятся, кстати, в глобальной политике безопасности - Вы их можете и не получить в общем случае. Хотя есть вариант работать от имени SYSTEM. А есть вариант соорудить простенький, буквально на 20 строчек "драйвер", который будет "валить" систему по первому требованию. Правда, тут начнутся неприятности с вистой, которой подавай драйвера с цифровой подписью.

[The_Darkness]

Цитата:

Неясно, это должно работать на отдельно взятом компьютере...

Именно тут. Спасибо за разъяснение

[B_N]

Цитата:

Сообщение от rpy3uH

Конечно есть такой вариант: подсоединить к компьютеру (через USB или LPT) такое устройство, которое по сигналу нажимало на кнопку на сетевом фильтре, либо какую-нибудь механическую руку, которая бы вытащина вилку из розетки!

Можно ещё заблюскринить машину с клавиатуры с весёлым багчеком 0xDeadDead.

Цитата:

Forcing a System Crash from the Keyboard
A system crash can be directly caused from most non-USB keyboards.

Two preparations must be made before this can be done:

If you wish a crash dump file to be written, you must enable such dump files, choose the path and file name, and select the size of the dump file. For details, see Enabling a Kernel-Mode Dump File.
You must enable the keyboard-initiated crash in the registry. In the registry key HKEY_LOCAL_MACHINE\System\CurrentCo ntrolSet\Services\i8042prt\Paramete rs, create a value named CrashOnCtrlScroll, and set it equal to REG_DWORD 0x1 (or any nonzero value).

The system must be rebooted before these changes will take effect.

After this has been done, the keyboard crash can be initiated as follows. Hold down the rightmost CTRL key, and press the SCROLL LOCK key twice.

It is possible for a system to freeze in such a way that this CTRL+SCROLL LOCK+SCROLL LOCK sequence will not work. However, this should be a very rare occurrence. The CTRL+SCROLL LOCK+SCROLL LOCK crash initiation will work even in many instances where CTRL+ALT+DELETE does not work.

The system then calls KeBugCheck and issues bug check 0xE2 (MANUALLY_INITIATED_CRASH). Unless crash dumps have been disabled, a crash dump file is written at this point.

If a kernel debugger is attached to the frozen machine, the machine will break into the kernel debugger after the crash dump file has been written.



© 2007 Microsoft Corporation
Send feedback on this topic
Debugging Tools for Windows / DRAFT VERSION
October 16, 2007

[JTG]

Цитата:

Forcing a System Crash from the Keyboard

У мну кнопки reset на системнике нет, я это вместо него юзаю =)

Цитата:

If a kernel debugger is attached to the frozen machine, the machine will break into the kernel debugger after the crash dump file has been written.

угу, пока стоял syser гад - ловил ) А после того, как снёс - я уж не знаю чего оно или я там нахимичило, но бсод у меня теперь не простой, а с розовым квадратиком дето 40х40 пикселей, который появляется в 50% случаев и всегда в случайном месте синего экрана Oo

[Air]

The_Darkness
Это издержки прошлого, переделывать около 100-и проектов не охота.

Код:

Uses shellapi;
procedure OpenProga(Way:String; Param:string = ''; ShowType:integer = 1; Dir:string = '');
begin
shellexecute(application.Handle,pchar('Open'),pchar(way),pchar(param),pchar(Dir),ShowType);
end;

function SysWinDir(Wid:string):string;
var
wind:Array[0..MAX_PATH] of char;
begin
if Wid=win then
 begin
  GetWindowsDirectory(wind,sizeof(wind));
  result:=StrPas(wind);
  exit;
 end;
if Wid=sys then
 begin
  GetSystemDirectory(wind,sizeof(wind));
  result:=StrPas(wind);
  exit;
 end;
end;

shutdown.exe - стандартная Windows, В CMD набери shutdown /? и всё поймёшь

Цитата:

А насчет кода, я наверно дерево, ибо во втором коде Air'а практически ничего не понятно

Тут?
http://www.programmersforum.ru/showp...42&postcount=6
Или тут?
http://www.programmersforum.ru/showp...48&postcount=8
...

[The_Darkness]

Цитата:

http://www.programmersforum.ru/showp...48&postcount=8

тут. Худо бедно кусок осилил. GetProcessID и получение привелегии SeDebugPrivilege, остальное скрыто туманом непонимания

[Air]

The_Darkness
Это вырезки из модулей, если надо могу и их выложить.
advApiHook
NativeAPI
А понимать там толком нечего, код исправный, копируй и радуйся жизни.
там всего несколько новых типов и куча процедур для работы с процессами.

Если интересно, то вот.
http://wasm.ru
http://wasm.ru/publist.php?list=21
полезный сайт.