如何制作一个在 Windows 中无法被杀死的程序？

Question

我们正在制作一个供公司内部使用的 Jabber 客户端，并且我们需要以某种方式捕获用户试图终止程序的时刻，以实际重新启动它，或者只是让用户无法终止客户端。

这可能吗？

我们的 Jabber 客户端将用 C# 编写。

我将如何实现这一目标？

Answer 1

我同意这是一个糟糕的想法。

话虽如此，您还是要创建两个程序（可能是Windows 服务）。 两个程序都会互相监控并作为客户端运行。 您需要两个进程都可以访问的共享内存，以同步哪个客户端处理传入请求。

Answer 2

1. 您可以通过 GPO 阻止用户运行 TaskManager。
2. 您可以将应用程序创建为 Windows 服务，并防止用户手动终止任务（只能从 services.msc 中终止）
3. 尝试束缚他们的双手:-)

Answer 3

转到操作并创建一个表单关闭事件，然后在 c# 中输入 e.cancel = true;

Answer 4

除非您真的在编写病毒，否则您应该能够阻止他们通过权限杀死进程的能力。 假设他们都是域用户，而您是管理员。

我想在某些情况下您会想要这样做。 您不希望用户制造安全漏洞。 我无法退出或更改工作计算机上诺顿端点的任何设置，而且它还没有困扰我。

但是，如果所有用户都是其计算机上的管理员，并且您希望使其无法关闭，并且可能无法在安全状态下启动和删除......那么您会问：“我如何编写恶意软件？”

Answer 5

你所要求的意义远远超出了你被要求完成的事情。 例如，如果无法杀死进程，Windows如何正常关闭？

我不认识你的老板，所以你必须自己衡量他们的理解程度。 如果用户/经理问我这个问题，我将不得不更深入地探究以找出他们的真正含义。 我怀疑您的用户希望默认关闭行为最小化到系统托盘而不是退出程序（类似于大多数即时消息客户端），而不是根本无法关闭程序。

Answer 6

首先我要说，这是一个可怕的想法。

但是...如果你必须这样做，我看到恶意软件和垃圾邮件猎手这样做的方式是创建 3 个正在运行的进程，一个是主进程，另外两个将监视并重新启动任何被杀死的进程。 对于普通用户来说，同时杀死 3 个进程是非常困难的。

Answer 7

听起来像病毒。

Answer 8

由于这是内部的，因此您可以创建一个单独的 Windows 服务来监视活动进程。 如果您的 jabber 客户端进程不存在，您可以重新启动它。

然后使用权限阻止他们访问 Windows 服务以将其禁用。

Answer 9

我认为你应该去问需求设计师他们所说的不可能“杀死”的应用程序是什么意思。 他们用“杀”字来表达什么意思？

• 不允许用户关闭他们的程序
  • 阻止在窗口中标准使用 X 按钮？
  • 最小化到任务托盘？
  • 不允许他们在任务管理器中关闭应用？
• 不允许操作系统关闭其程序

该需求非常模糊，我会与需求设计者/老板交谈以更好地了解他们想要什么。

Answer 10

这不仅听起来像是一个坏主意（这对您的用户来说是一种侮辱），而且您将无法阻止用户终止进程本身。

您必须运行两个单独的进程 - 一个用于运行应用程序，第二个用于监视第一个进程并在必要时重新启动它。

Answer 11

你不能。 你可以让它变得更难，但并非不可能。 请参阅程序和用户之间的军备竞赛。

Answer 12

您必须减少他们的用户权限，直到他们无法终止进程为止。

Answer 13

使用 Windows 服务控制它。 用 C# 很容易做到。 锁定权限以停止服务。

注意：我认为“这是不可能/可怕/邪恶”的答案可能没有抓住你的要点。 一项服务是专门为“继续前进”而设计的，这正是您所要求的。

Answer 14

更重要的是，当 Miranda 和 Pidgin 等优秀客户端已经存在时，为什么还要重写 jabber 客户端呢？ 如果用于日志记录，您可以轻松地在 Jabber 服务器上进行服务器端操作，而不需要依赖客户端。

如果是为了阻止其他 IM 服务，强大的防火墙规则将有助于阻止这种情况（但它不会阻止超级天才通过 https 代理 AIM+Gtalk 到他们的家庭服务器）。

Answer 15

您可以使用处理程序捕获大多数信号，SIGKILL 除外。

您可以创建一个看门狗窗口进程，在应用程序终止时重新生成应用程序。

如果您愿意，您可以将此进程命名为听起来非常无害的名称，例如“sysmon”，这样它看起来就不会那么粗略。

我确实希望这是工作的要求，而不是你导致人类垮台的方式。

Answer 16

听起来您可以访问 jabber 客户端。 您可以让它轮询到一个单独的位置及其状态和启动时间吗？ 你并没有禁用杀死它的能力……但至少你可以跟踪它并从那里做出反应。

Answer 17

这不应该由您的桌面组控制吗？ 我们在一些信息亭中设有 PC，允许员工检查个人电子邮件和其他内容（Gmail、Yahoo、Hotmail 等），并且这些 PC 上的用户权限不允许用户终止进程。

如果 IE 锁定有点烦人，但我可以理解其中的原因。

Answer 18

听起来像是这个的情况

Answer 19

承诺暂停那些杀死您的流量记录器 Jabber 客户端的用户吗？