none
Wie Prozess verstecken bzw beenden verhindern? RRS feed

  • Frage

  • Hallo zusammen,

    ich habe ein Powershellskript geschrieben, welches mittels FileSystemWatcher verschiedene Dateien einer Lötanlage überwacht. Wird nun vom Benutzer eine Änderung gemacht, startet eine GUI in der die Änderungen eingegeben werden müssen. Diese Eingabe soll nicht umgangen werden können.

    Leider haben wir so "schlaue" Leute im Geschäft, die sobald die GUI startet den Taskmanager öffnen und dort das Skript beenden. Ist es möglich den Prozess nicht im Taskmanager anzeigen zu lassen?

    Ich möchte nicht den kompletten Taskmanager sperren da es vorkommen kann, dass sich das Lötprogramm aufhängt und dieses über den Taskmanager beendet werden muss.

    MfG

    Montag, 13. April 2015 23:08

Antworten

  • Es gibt - glücklicherweise- keinen offiziellen Weg das zu tun. Es gibt in dunklen Ecken des Netzes Tools für sowas, würde ich die Finger von lassen. Die Wahrscheinlichkeit das du dir Malware ins Haus holst ist hoch.
    Mir fallen spontan drei Möglichkeiten ein das Problem zu lösen:

    - den Leuten klar machen, das Sie das lassen sollen. Vielleicht muß man Ihnen ja nur mal genau erklären warum. Wenn das nicht hilft: Eine offizielle schriftliche Anweisung vom Vorgesetzten vielleicht?

    - ein Helferscript bauen. Dein eigentliches Script und das Helferscript müssen sich dann permanent gegenseitig auf Existenz prüfen und ggfls. neu starten.

    - Taskmanager sperren und Alternative (Script) zur Verfügung stellen mit dem man das Lötprogramm im beschriebenen Fall killen + neu starten kann.
     
    Bei jeder technischen Lösung bleibt das Problem, das deine User möglicherweise einfach einen anderen Weg finden diese dann ebenfalls zu umgehen. Da bleibt die Frage wieviel wertvolle Arbeitszeit du aufwenden willst, um mit den Leuten ein Katz-und-Maus-Spiel zu spielen. Daher würde ich das Problem definitiv nicht-technisch lösen.

     
    Grüße, Denniver


    Blog: http://bytecookie.wordpress.com

    Kostenloser Powershell Snippet Manager v3: Link
    (Schneller, besser + einfacher scripten.)

    Hilf mit und markiere hilfreiche Beiträge mit dem "Abstimmen"-Button (links) und Beiträge die eine Frage von dir beantwortet haben, als "Antwort" (unten).
    Warum das Ganze? Hier gibts die Antwort.

    Dienstag, 14. April 2015 01:22
    Moderator

Alle Antworten

  • Es gibt - glücklicherweise- keinen offiziellen Weg das zu tun. Es gibt in dunklen Ecken des Netzes Tools für sowas, würde ich die Finger von lassen. Die Wahrscheinlichkeit das du dir Malware ins Haus holst ist hoch.
    Mir fallen spontan drei Möglichkeiten ein das Problem zu lösen:

    - den Leuten klar machen, das Sie das lassen sollen. Vielleicht muß man Ihnen ja nur mal genau erklären warum. Wenn das nicht hilft: Eine offizielle schriftliche Anweisung vom Vorgesetzten vielleicht?

    - ein Helferscript bauen. Dein eigentliches Script und das Helferscript müssen sich dann permanent gegenseitig auf Existenz prüfen und ggfls. neu starten.

    - Taskmanager sperren und Alternative (Script) zur Verfügung stellen mit dem man das Lötprogramm im beschriebenen Fall killen + neu starten kann.
     
    Bei jeder technischen Lösung bleibt das Problem, das deine User möglicherweise einfach einen anderen Weg finden diese dann ebenfalls zu umgehen. Da bleibt die Frage wieviel wertvolle Arbeitszeit du aufwenden willst, um mit den Leuten ein Katz-und-Maus-Spiel zu spielen. Daher würde ich das Problem definitiv nicht-technisch lösen.

     
    Grüße, Denniver


    Blog: http://bytecookie.wordpress.com

    Kostenloser Powershell Snippet Manager v3: Link
    (Schneller, besser + einfacher scripten.)

    Hilf mit und markiere hilfreiche Beiträge mit dem "Abstimmen"-Button (links) und Beiträge die eine Frage von dir beantwortet haben, als "Antwort" (unten).
    Warum das Ganze? Hier gibts die Antwort.

    Dienstag, 14. April 2015 01:22
    Moderator
  • Was mir einfallen würde:

    - Prozesse unterstützen auch ACLs. Es wäre also durchaus denkbar, das Zugriffsrecht zum Beenden eines Prozesses dem aktuellen Prozess wegzunehmen. Mir wäre nicht bekannt, dass das in Managed Code ginge; du müsstest also vermutlich P/Invoke verwenden.

    - Es gibt geschützte Prozesse, die einen gewissen Schutz auch vor Administratoren bieten und eigentlich für DRM-Applikationen gedacht sind. Aber noch komplizierter als die vorherige Option.

    - Wenn das Watcher-Script mit administrativen Rechten läuft, lässt es sich von einem normalen Benutzer nicht über den Task Manager beenden. Das würde aber auch eine nicht ganz triviale Änderung erfordern.

    Wenn ich mir also diese Optionen so ansehe, würde ich das dann doch versuchen, organisatorisch zu lösen.

    Gruß
    Joachim


    Dienstag, 14. April 2015 14:53