Protezione di un processo da utenti locali

6

Abbiamo bisogno di un metodo per eseguire un processo su una macchina utente in cui un utente locale non può uccidere questo processo (dal task manager o in altro modo). C'è un modo per rendere questa applicazione un processo di sistema o renderla non killable.

Ho esaminato tutte le domande su SO e tutte di loro dicono che l'applicazione può sempre essere uccisa dall'utente in qualche modo.
Ma nel nostro caso, è diverso dal suo amministratore stesso che vuole impedire ai dipendenti (altri utenti) di terminare. Si prega di aiutare e mi dispiace se sto chiedendo qualcosa di molto semplice. Grazie.

    
posta Sachin Aggarwal 18.03.2017 - 03:34
fonte

2 risposte

3

Finché l'utente non è un amministratore locale sulla macchina, non dovrebbero avere il permesso di uccidere i processi eseguiti come altri utenti (inclusi gli amministratori di dominio).

Tuttavia, a meno che tu non abbia una configurazione fisica insolita, l'utente può sempre uccidere il processo con il pulsante di accensione o rimuovere fisicamente l'alimentazione.

Suggerirei inoltre che il processo riporti il successo al completamento. Qualsiasi macchina che non confermi il successo potrebbe avere il processo ridistribuito e in più fallimenti inviati da un tecnico.

    
risposta data 18.12.2017 - 18:13
fonte
2

Escludendo qualsiasi exploit, qui ci sono due diversi scenari.

Se il processo è di proprietà di un altro account utente (ad esempio è di proprietà dell'account di sistema locale):

  • È necessario essere membri del gruppo degli amministratori locali, disporre del privilegio SeDebugPrivilege o di qualsiasi altro amministratore che conceda privilegi e / o autorizzazioni.

Se il processo è di proprietà dello stesso account utente, c'è un modo per prevenire l'uccisione da utility come Task Manager (ma potrebbe non arrestare altri siti utili):

  • Elimina le autorizzazioni PROCESS_TERMINATE (e PROCESS_SUSPEND_RESUME ) da quell'utente per quel processo. Di solito è fatto a livello di programmazione all'avvio dell'applicazione.

Ciò non impedirà a qualcuno di assumere la proprietà e di reimpostare le autorizzazioni sul processo, ma per quanto ne so, non ci sono utility integrate che possono terminare i processi così a meno che non si abbiano i diritti di amministratore .

    
risposta data 18.12.2017 - 19:39
fonte

Leggi altre domande sui tag