我該如何讓任務管理器不要殺我的程序？

Question

有什麼辦法可以保護我的Delphi應用程序免於被Windows任務管理器（或其他像Process Explorer）殺死？我認爲Windows消息可以做到這一點（通過做一個鉤子和攔截TerminateProcess消息）。

我想要一個這種保護的例子。卡巴斯基反病毒軟件套件就是這樣的;我們不能在任務管理器中結束他們的進程。

Answer 1

AV程序如卡巴斯基可能使用驅動程序並使用掛鉤來防止終止。 在你的情況下，我會建議在進程上設置一個ACL，這可以防止任務管理器或cmdline工具終止（如果用戶沒有調試權限）。當然，用戶可以隨時使用像Process Explorer這樣的工具，擁有該進程的所有權，設置新的ACL和終止。

如果用戶不是管理員，則只需在不同的用戶上下文中運行該流程即可（例如，從服務啓動該流程）。

如sample所示，設置進程ACL很容易，Jedi Windows Security Library。

Answer 2

正如Kornel所說，對用戶隔離的進程有OS級保護。但是一般來說，沒有辦法阻止你的進程被允許這樣做的用戶終止。並且用戶有權終止作爲該用戶運行的進程。

即使您想將其作爲SYSTEM運行，也不能使用此過程與登錄用戶進行交互。您需要將其作爲服務運行，並且它不具有GUI。您可以嘗試其他方法，例如將一個DLL加載到像Explorer.exe這樣的進程中，用戶不會因爲他們不想終止而終止，但這只是濫用。

如果開發人員可以編寫無法終止的應用程序，那對最終用戶來說就是一個非常糟糕的情況。如果這是一個內部應用程序，則可以檢查服務器故障以查看是否有某種方法可以使用組策略實現它。

Answer 3

創建一個NT服務項目，服務進程不能用進程管理器終止，但是由內部服務管理器控制。

Answer 4

這是一個非常糟糕的主意。如果你的程序運行在別人的計算機上，那麼它就在他們的財產上，而不是你的計算機上，並且需要在家中作爲客人行事。這意味着你不會像你擁有這個地方那樣行事，而且你也不會告訴電腦的主人他不能用自己的財產做什麼，比如殺掉他不想運行的任務。如果你這樣做，那麼你的程序不會比惡意軟件好，並且可能被視爲惡意軟件。

Answer 5

我認爲你問的是錯誤的問題。

您試圖解決「如果連接將在與服務器聊天過程中以錯誤的方式終止。答案是不是到「拒絕進程終止」，而是到「預見連接問題並寫入錯誤後退代碼」！

爲什麼？原因顯而易見，連接終止可能是由於網絡問題（您不能拒絕用戶從網絡上拔下機器）而不是終止客戶端！

Why can't you trap TerminateProcess?

如果你擔心應用程序崩潰 - 只需使用Application Restart & Recovery API。

Answer 6

最簡單的方法：你可以開始2進程，讓他們「看」對方。
如果其中一個關閉了，讓其他程序重新啓動它。它會阻止新手（如你所說）殺死那個進程。

對不起，但我認爲你的「服務器/客戶端應用程序」有木馬/後門能力。 「客戶端應用程序發送一些有用的數據」，「unkillable進程」（在您的意見）似乎tooooo我懷疑嫌疑人。