से "एंड प्रोसेस" के साथ उपयोगकर्ता प्रक्रिया को मारने से रोकें मैंने देखा कि GoogleToolbarNotifier.exe को प्रोसेस एक्सप्लोरर से नहीं मारा जा सकता है। यह "एक्सेस अस्वीकृत" लौटाता है। यह उपयोगकर्ता के रूप में चलता है, यह "सामान्य" प्राथमिकता चलाता है, और यह प्रोग्राम फ़ाइलों से चलता है।प्रोसेस एक्सप्लोरर
उन्होंने यह कैसे किया?
मुझे लगता है कि एसीएल को संशोधित करने का तरीका हो सकता है, या प्रक्रिया को 'महत्वपूर्ण' के रूप में चिह्नित किया जा सकता है, लेकिन मुझे कुछ भी पता नहीं लग रहा है।
अद्यतन:
मैं खुदाई का एक अच्छा सा के साथ जवाब मिल गया। @Alex लालकृष्ण कि PROCESS_TERMINATE अनुमति में सही प्रक्रिया के लिए हटा दिया गया था था, लेकिन मैं कोड में जवाब की आपूर्ति करना चाहता था:
static const bool ProtectProcess()
{
HANDLE hProcess = GetCurrentProcess();
EXPLICIT_ACCESS denyAccess = {0};
DWORD dwAccessPermissions = GENERIC_WRITE|PROCESS_ALL_ACCESS|WRITE_DAC|DELETE|WRITE_OWNER|READ_CONTROL;
BuildExplicitAccessWithName(&denyAccess, _T("CURRENT_USER"), dwAccessPermissions, DENY_ACCESS, NO_INHERITANCE);
PACL pTempDacl = NULL;
DWORD dwErr = 0;
dwErr = SetEntriesInAcl(1, &denyAccess, NULL, &pTempDacl);
// check dwErr...
dwErr = SetSecurityInfo(hProcess, SE_KERNEL_OBJECT, DACL_SECURITY_INFORMATION, NULL, NULL, pTempDacl, NULL);
// check dwErr...
LocalFree(pTempDacl);
CloseHandle(hProcess);
return dwErr == ERROR_SUCCESS;
}
क्या यह व्यवस्थापक अनुमतियों के साथ चल रहा है और पीई नहीं है? – Sushisource
पीई व्यवस्थापक (उन्नत) अनुमतियों के साथ चल रहा है। प्रक्रिया सामान्य गैर-व्यवस्थापक उपयोगकर्ता है। – Blazes
यह बहुत अच्छा काम करता है, धन्यवाद। आपको इसे एक उत्तर के रूप में पोस्ट करना चाहिए और इसे –