通过权限设置禁止用户在任务管理器中杀掉我们的进程

原创 2006年06月23日 15:39:00

通过权限设置禁止用户在任务管理器中杀掉我们的进程

      以下代码仅供学习,俺不能保证代码完全正确,呵呵。代码中有用到的模板类CLocalMemoryT在后面会介绍!
要说明的是,在XP下无效,2003还没试过!而且,即使在2000下也不是完全杀不死的,ntsd命令就可以杀死
这类进程。

#include "aclapi.h"
#include "atlbase.h"
BOOL DisableTerminateProcess(void)

 CHandle token ;
 if ( ::OpenProcessToken( ::GetCurrentProcess(),
                             TOKEN_READ | TOKEN_WRITE ,
                             &token.m_h) )
 {
  try
  {

   CLocalMemoryT<PTOKEN_USER> tokenUser(Helpers::GetTokenInformation<TOKEN_USER>(token,TokenUser));
   
   DWORD dwAclSize = sizeof(ACL) +  
         2*(sizeof(ACCESS_ALLOWED_ACE)-sizeof(DWORD))+  
         GetLengthSid(tokenUser->User.Sid) ;
           
   DWORD AccessMask = PROCESS_ALL_ACCESS ;
   AccessMask &= ~PROCESS_TERMINATE ;

   CLocalMemoryT<PACL> pNewDacl ( dwAclSize ) ;   
   if( InitializeAcl(pNewDacl.m_ptr,dwAclSize,ACL_REVISION) &&  
    AddAccessAllowedAce(pNewDacl.m_ptr,  
         ACL_REVISION,  
         AccessMask ,  
         tokenUser->User.Sid ) )
                 
   {
    if( SetSecurityInfo( ::GetCurrentProcess() , SE_KERNEL_OBJECT , OWNER_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION ,
          tokenUser->User.Sid , NULL , pNewDacl.m_ptr , NULL ) == S_OK )
    {     
     return TRUE ;
    }

   }
  }
  catch (HRESULT error)
  {
  }
 }
 
 return FALSE;
}


以上的代码在  window2000+vc.net 上运行测试通过!

上面用到两个类 ,一个是CHandle , 在atlbase.h里定义(ATL3.0里没有),
另一个CLocalMemoryT,和 Helper ,都可以在下面地址找到
http://www.microsoft.com/china/MSDN/library/Security/default.mspx?mfr=true

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

C#自我总结: 阻止打开任务管理器(两种方法,也适用于杀掉进程)

有不合理的地方麻烦指出,谢谢! 作者:(⊙_⊙)★燚♂靈惢★空间 出处:http://515847999.qzone.qq.com CSDN个人主页:http://hi.csdn.net/q...

隐藏进程(在任务管理器中看不到),vc6.0

////////////////////////////////////////////////////////////////////////////////////////////////////...

“任务管理器”中“进程”各个选项卡的含义

“任务管理器”中“进程”各个选项卡的含义?           总结PID(进程标识符)唯一标识所运行进程的编号。           <br

【Unix/Linux】【命令】【进程】任务管理器 —— top命令

tar命令:     tar [-cxtzjvfpPN] 文件与目录 .... 参数:  -c:建立一个压缩文件的参数指令(create);  -x:解压一个压缩文件的参数指令; ...

MFC隐藏进程自身(任务管理器不可见,wSysCheck等工具可见)

MFC隐藏进程 只要把cpp和h加入工程,include就可以了。 代码地址: //------------------HideProcess.h-----------------...

c# 隐藏winform程序在任务管理器中进程

1)Win32API.cs using System; using System.Collections.Generic; using System.Text; using System.Ru...

任务管理器进程中多个chrome.exe的问题

偶然发现任务管理器进程中有多个chrome.exe进程,很奇怪自己只打开了一次浏览器,为什么会有多个?! 上网一查才发现:原来使用Google浏览器Google Chrome每开一个新标签页面,都会...

任务管理器-----获取进程对应的用户名

LPCTSTR GetProcessUserName(DWORD dwID)     // 进程ID { HANDLE hProcess=OpenProcess(PROCESS_QUERY_INFOR...
  • oldmtn
  • oldmtn
  • 2011-02-18 11:06
  • 3367

任务管理器进程项里,有多少个系统运行必须的

1.基本系统进程 Csrss.exe:这是子系统服务器进程,负责控制Windows创建或删除线程以及16位的虚拟DOS环境。 Lsass.exe:管理IP安全策略以及启动 ISAKMP/Oakley ...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)