我们需要一种在用户机器上运行进程的方法,本地用户无法杀死该进程(从任务管理器或其他方式)。有没有办法使此应用程序成为系统进程或使其无法杀死。
我已经解决了关于SO的所有问题,他们都说应用程序总是可以以某种方式被用户杀死。
但在我们的例子中,它的不同之处在于它的管理员本人想要阻止员工(其他用户)终止。如果我问一些非常基本的问题,请帮助和抱歉。谢谢。
保护本地用户的进程
信息安全
视窗
过程
窗口权限
域管理员
2021-08-28 01:39:45
2个回答
只要用户不是机器上的本地管理员,他们就无权终止以其他用户(包括域管理员)身份运行的任何进程。
但是,除非您有不寻常的物理设置,否则用户始终可以使用电源按钮或物理移除电源来终止该过程。
我还建议您的流程在完成时报告成功。任何未确认成功的机器都可以重新部署该流程,并在多次失败时由工程师派出。
除非有任何漏洞,否则这里有两种不同的情况。
如果进程由不同的用户帐户拥有(例如,它由本地系统帐户拥有):
- 需要是本地管理员组的成员,具有
SeDebugPrivilege特权或任何其他授予特权和/或权限的管理员。
如果该进程由同一用户帐户拥有,则有一种方法可以防止被任务管理器等实用程序杀死(但可能不会停止其他实用程序):
- 取消该用户对该进程的
PROCESS_TERMINATE(和)权限。PROCESS_SUSPEND_RESUME它通常在应用程序启动时以编程方式完成。
这不会阻止某人获得所有权并重置进程的权限,但据我所知,没有内置实用程序可以终止以这种方式创建的进程,除非具有管理员权限。
其它你可能感兴趣的问题