如何禁止普通用户终止进程？

Question

我无法将其实现为 Windows 服务，因为我的进程必须与桌面交互，而 Windows 7 中禁止这样做。

实现此目的最简单的方法是什么？在另一个（特权）用户下启动？如何做到这一点？

我的用户不是黑客，只是操作员，因此一些“愚蠢”的方法（例如隐藏任务管理器）也会有所帮助。

编辑：根据提供的答案进行一些澄清

我的进程没有任何 GUI，所以我试图避免从任务管理器终止该进程

我的进程是必须监视用户桌面的监督系统的客户端，因此它必须与桌面交互

编辑2：

我可以使用Windows服务在系统帐户下的用户会话中启动单独的进程（因为我的服务在系统帐户下运行）？用户可以杀死这个子进程吗？

Answer 1

经过长时间的挖掘，我在这里找到了可接受的答案： 防止用户进程被 Process Explorer 中的“结束进程”杀死

如果您以普通用户身份登录，则可以正常工作，您无法从 Process Explorer 中杀死进程。管理员仍然可以杀死它，因为有足够的权限。这正是我所需要的

Answer 2

您可以 使用组策略禁用任务管理器，并隐藏应用程序窗口中的关闭按钮和 [Alt+F4] 上的反应。

Answer 3

关闭（根）窗口并不意味着停止进程 - 当消息泵循环存在时，您可以使用新窗口重新启动它（显然，如果您使用的是框架，则可能有一个包装器围绕它）。

但是，如果用户拥有一个 Windows 对象（如进程），他们总是可以删除（终止）它。但是，以不同用户身份运行时，用户的凭据需要以当前用户运行的启动器可以访问的方式存储。

为了提供更具体的帮助，我认为我们需要了解原因：

因为我的进程必须与桌面交互

是一个要求。

Answer 4

从这个 MSDN 博客：

---

操作方法如下：

通过调用 CreateProcessAsUser 中的“使用此令牌”来获取用户令牌

WTSQueryUserToken (WTSGetActiveConsoleSessionId (), &hToken) ;     

。

---

您只需从服务中调用 WTSQueryUserToken 并启动该进程 - 它也适用于 Windows 7！