如果特定组的 Active Directory 用户登录,我希望在后台启动一个程序。该程序不应由用户自己终止。
我试图创建一个运行良好的任务,只是我无法使其不可终止,例如普通用户可以退出该任务。
期待您的帮助!
答案1
基本上有三种不同的方法可以解决不允许用户终止程序的问题。每种方法都有缺点,而且没有很好的解决方案。
本质上,如果用户在机器上拥有管理员权限,他们将要能够终止一个进程(尽管他们可能不知道如何终止)
方法 1:创建您正在作为服务运行的程序并将其标记为不可停止。(缺点是,如果您使用的是 Windows Vista 及更高版本,它将被锁定在会话 0 中并且无法与用户桌面交互,但是您仍然可以收到有关登录和注销的通知并做出适当的反应。)
方法 2:创建一个辅助应用程序,该应用程序在终止时也会运行并重新启动原始应用程序。如果您创建的应用程序在关闭时重新启动辅助应用程序,则可以获得加分。(缺点太多了,无法一一列举,此时您正走上恶意软件的道路。)
方法 3:创建一个辅助服务,用于监控进程终止请求并取消该请求。我不会进一步解释如何实际执行此操作,因为我想到了 rootkit 这个词。防病毒公司充分利用此技巧来保护其产品。