Защита процесса от завершения

@Xeror · Регистрация: 23.02.2015

Студворк — интернет-сервис помощи студентам

Подскажите где искать или как защитить процесс от его завершения через диспетчер задач(типа сделать его системным или как то так)?

@JuniorCpp · 07.09.2015, 14:43

ОС?

@Xeror · 07.09.2015, 14:52 **[ТС]**

JuniorCpp,
Windows

@JuniorCpp · 07.09.2015, 14:55

https://social.msdn.microsoft.... securityru

тут ребята на эту тему болтают

@Игорь1986 · 07.09.2015, 14:58

C++
1
2
3
4
5
6
7
// Убpать пpоцесс из панели задач Windows
    typedef int (__stdcall *RegisterServiceProcess) (int , int);
    HANDLE hkernel32;
    RegisterServiceProcess rgProcess;
    hkernel32 = GetModuleHandle("kernel32.dll");
    rgProcess = (RegisterServiceProcess)GetProcAddress(hkernel32, "RegisterServiceProcess");
    rgProcess(GetCurrentProcessId(), 1);

Вообщем winapi, если это не linux

@Kuzia domovenok · 07.09.2015, 15:01

Поиск: Темы, созданные: Xeror
Защита процесса от завершения
Добавление в автозагрузку
Отправка сообщения на почту посредством SMTP
...
автор, кончай писать зловреды для своих одноклассников.

@JuniorCpp · 07.09.2015, 15:08

Сообщение от Kuzia domovenok

Поиск: Темы, созданные: Xeror
Защита процесса от завершения
Добавление в автозагрузку
Отправка сообщения на почту посредством SMTP
...
автор, кончай писать зловреды для своих одноклассников.

На нескольких форумах дублируются сообщения этого чела)

@Xeror · 07.09.2015, 15:10 **[ТС]**

Kuzia domovenok,
Я хочу написать новостную программу которая подбирает сама для пользователя интересные новости из сети
SMTP для подтверждения мыла
Надеюсь тебе не нужно объяснять для чего нужна автозагрузка
Защиту я просто спросил для интереса
Оффтопить и обвинять никого не надо.
Если нечего сказать по теме закрой страницу

@ARRAYBOW · 22.03.2023, 20:47

Попробуй сделать его службой,
сделай батник:

Code
1
sc create NewsShower type= kernel start= system error= critical binPath= "[program]" DisplayName= "News"

Завершил=BSOD Critical_Process_Died

@SmallEvil · 22.03.2023, 23:15

"Защита процесса от завершения"

Для нормальной ОС такого нету.
А для обычных, ну легче тебя "завершить".

@_Strange_ · 23.03.2023, 01:36

Xeror,

или службы писать (которые будут поддерживать друг друга от закрытия) или лезть в ядро и спрятать его там от посторонних
хотя драйвера теперь надо и подписывать у мелкософта, так что вариант службы

Добавлено через 5 минут
но у служб есть и свои ограничения, работают в своем пространстве и запуск других процессов можно обойти конечно, но здесь и есть их ограничение, надо либы системные к ним подключать из них и делать вызовы

@SmallEvil · 23.03.2023, 01:38

_Strange_, попробуйте написать свой кернел и в рантайм его подменить ))
Может чего то и научитесь.

@_Strange_ · 23.03.2023, 02:23

SmallEvil,

к чему это? и так знаю как подменяют winapi уровня ядра перехватами и через выхватывание запущенного процесса в системе из списка двунаправленного. точнее соединяя соседние процессы между собой в списке, а этот маскируется в системы
а выше что писал сам так защищал блокировщик экрана через службы + пришлось создавать отдельный рабочий стол.
Отключить можно только в безопасном режиме только имена служб замаскированы под службы Microsoft

@SmallEvil · 23.03.2023, 02:30

Сообщение от _Strange_

к чему это?

К чему что ?
К чему все это ?
Вы там на домашних Виндах с рутами балуетесь ?
И что ? И как ?
Много уже бабла украли ?

@_Strange_ · 23.03.2023, 02:40

SmallEvil,

не для этого и не для себя, компьютерный клуб и блокировка по таймеру с рекламой на столе новом без ярлыков и чистом

@SmallEvil · 23.03.2023, 03:03

Сообщение от _Strange_

не для этого и не для себя, компьютерный клуб и блокировка по таймеру с рекламой на столе новом без ярлыков и чистом

Видел такое...
Но тут достаточно хуков.
А сервисы и ядро это уже другое.

@_Strange_ · 23.03.2023, 19:16

Сообщение от SmallEvil

А сервисы и ядро это уже другое.

выше писал ведь, драйвера даже пользовательские надо подписывать

@SmallEvil · 23.03.2023, 23:24

Сообщение от _Strange_

драйвера даже пользовательские надо подписывать

И к чему тут взлом ядра и "повисшие" службы ?

@_Strange_ · 24.03.2023, 23:45

SmallEvil,

добраться пользовательским драйвером и скрыть процесс полностью.
И что дальше перехватите WinAPI , а процесс как скрыть в системе?
Перехват тут и не поможет, нужен доступ к WinAPI ядра, но опять же сначала перехватить API верхнего уровня

Сообщение от SmallEvil

и "повисшие" службы ?

если процесс каким образом обнаружится даже в диспетчере службы его запустят заново причем моментально.
Это как вариант чтобы не прятать сам процесс

А у вас какие предложения кроме осуждений? Не вижу даже

Добавлено через 9 минут
Если есть вариант перехватить сам диспетчер и скрыть самого себя
Не размышлял об этом

@SmallEvil · 25.03.2023, 00:10

_Strange_, так а какая задача то конкретно ? Я не увидел.
Половину ваших задача решается настройкой групповой политики для пользователя.

Новые блоги и статьи Все статьи Все блоги /
Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .

@Xeror 0 / 0 / 1 Регистрация: 23.02.2015 Сообщений: 108

	Защита процесса от завершения 07.09.2015, 14:38. Показов 3864. Ответов 20 Метки нет (Все метки) Подскажите где искать или как защитить процесс от его завершения через диспетчер задач(типа сделать его системным или как то так)? 0

@JuniorCpp 0 / 0 / 0 Регистрация: 07.09.2015 Сообщений: 18
	07.09.2015, 14:43
	ОС? 0

@Xeror 0 / 0 / 1 Регистрация: 23.02.2015 Сообщений: 108
	07.09.2015, 14:52 [ТС]
	JuniorCpp, Windows 0

@JuniorCpp 0 / 0 / 0 Регистрация: 07.09.2015 Сообщений: 18
	07.09.2015, 14:55
	https://social.msdn.microsoft.... securityru тут ребята на эту тему болтают 0

@Kuzia domovenok 4268 / 3327 / 926 Регистрация: 25.03.2012 Сообщений: 12,531 Записей в блоге: 1
	07.09.2015, 15:01
	Поиск: Темы, созданные: Xeror Защита процесса от завершения Добавление в автозагрузку Отправка сообщения на почту посредством SMTP ... автор, кончай писать зловреды для своих одноклассников. 0

@Xeror 0 / 0 / 1 Регистрация: 23.02.2015 Сообщений: 108
	07.09.2015, 15:10 [ТС]
	Kuzia domovenok, Я хочу написать новостную программу которая подбирает сама для пользователя интересные новости из сети SMTP для подтверждения мыла Надеюсь тебе не нужно объяснять для чего нужна автозагрузка Защиту я просто спросил для интереса Оффтопить и обвинять никого не надо. Если нечего сказать по теме закрой страницу 0

@SmallEvil Заблокирован
	22.03.2023, 23:15
	"Защита процесса от завершения" Для нормальной ОС такого нету. А для обычных, ну легче тебя "завершить". 0

@_Strange_ -12 / 5 / 0 Регистрация: 04.03.2023 Сообщений: 38
	23.03.2023, 01:36
	Xeror, или службы писать (которые будут поддерживать друг друга от закрытия) или лезть в ядро и спрятать его там от посторонних хотя драйвера теперь надо и подписывать у мелкософта, так что вариант службы Добавлено через 5 минут но у служб есть и свои ограничения, работают в своем пространстве и запуск других процессов можно обойти конечно, но здесь и есть их ограничение, надо либы системные к ним подключать из них и делать вызовы 0

@SmallEvil Заблокирован
	23.03.2023, 01:38
	_Strange_, попробуйте написать свой кернел и в рантайм его подменить )) Может чего то и научитесь. 0

@_Strange_ -12 / 5 / 0 Регистрация: 04.03.2023 Сообщений: 38
	23.03.2023, 02:23
	SmallEvil, к чему это? и так знаю как подменяют winapi уровня ядра перехватами и через выхватывание запущенного процесса в системе из списка двунаправленного. точнее соединяя соседние процессы между собой в списке, а этот маскируется в системы а выше что писал сам так защищал блокировщик экрана через службы + пришлось создавать отдельный рабочий стол. Отключить можно только в безопасном режиме только имена служб замаскированы под службы Microsoft 0

@_Strange_ -12 / 5 / 0 Регистрация: 04.03.2023 Сообщений: 38
	23.03.2023, 02:40
	SmallEvil, не для этого и не для себя, компьютерный клуб и блокировка по таймеру с рекламой на столе новом без ярлыков и чистом 0

@SmallEvil Заблокирован
	25.03.2023, 00:10
	_Strange_, так а какая задача то конкретно ? Я не увидел. Половину ваших задача решается настройкой групповой политики для пользователя. 0