2

我使用下面的代码来防止用户从任务管理器中杀死我的程序(我在某处找到它):

function PreventProcessKill: Integer;
var
  hProcess:Thandle;
  EmptyDacl: TACL ;
  pEmptyDacl: PACL ;
  dwErr : DWORD ;
begin
  hProcess := GetCurrentProcess();
  ZeroMemory(@EmptyDacl, SizeOF(tacl));
  pEmptyDacl := @EmptyDacl;
  if (not InitializeAcl(EmptyDacl, sizeof(tACL), 2)) then dwErr := GetLastError()
  else dwErr := SetSecurityInfo(hProcess, SE_KERNEL_OBJECT, DACL_SECURITY_INFORMATION, nil, nil,
  @EmptyDacl, nil);
  Result:= dwErr;
end;

它工作得很好,但在我的程序中的某个时刻,我需要恢复效果并允许从任务管理器关闭。有任何想法吗?

4

2 回答 2

6

当您调用 SetSecurityInfo 时,您正在修改 DACL。因此,就在您调用 GetSecurityInfo 并记下原始进程 DACL 之前。到时候,再次调用 SetSecurityInfo 来恢复它。

请注意,确定的用户也可以执行此操作,因此您实际上无法阻止他们终止进程。你只是让它有点尴尬。

于 2013-06-23T08:18:34.067 回答
-1

我终于找到了。我可以调用 SetSecurityInfo,传递 nil 而不是空的 DACL。似乎空 DACL 表示“无权限”,空 DACL 表示“所有权限”。

于 2013-06-29T06:14:52.183 回答