【发布时间】:2016-11-01 11:09:33
【问题描述】:
我有一个在普通(非管理员)用户下运行的 windows c++ 应用程序。我希望没有用户能够以任何方式关闭/停止/终止此应用程序。
是否有任何可用的活动目录组策略来实现这一点,或者我需要为此做一些编程
【问题讨论】:
标签: c++ windows process kill termination
【发布时间】:2016-11-01 11:09:33
【问题描述】:
我知道的唯一方法是,您的应用程序将启动运行 2 个或更多后台进程,每隔几毫秒检查您的应用程序和其他后台是否正在运行,如果没有,它会重新启动它们。这使得它非常有或不可能手动终止您的应用程序。
您的应用程序可能需要将其状态保存到磁盘,如果它需要重新启动到与销毁时相同的状态
【讨论】:
有一种称为 hooking 的技术可以将您的代码注入到 Windows DLL 中,从而改变操作系统执行的某些行为。
这将防止操作系统使用核心 DLL 杀死这些进程。
这种方法有一个缺点,因为它可能会在反 rootkit 系统上标记为病毒,因为这是一种经常用于防止用户杀死感染的技术。
【讨论】:
您还可以禁用关闭按钮或任何可以终止您的应用程序的东西。同时禁用任务管理器,这样用户就无法杀死您的应用程序
【讨论】:
-
Ctrl+shift+escape,选择进程,kill....