Hallo,
weiß jemand, wie man auf das "Auftauchen" des Taskmanager reagieren kann?

In meinem Fall möchte ich verhindern, das bestimmte Programme per Taskmanager gestoppt werden können. Daher möchte ich die Workstation per Lockworkstation einfach sperren, wenn der Taskmanager "erscheint", womit ich den gewünschten Effekt erziele.

Optimal wäre es, wenn man den Taskmanager vor der Lockworkstation-Anweisung noch schließen könnte.

Für Anregungen stets dankbar

Gruß
Tortom

Moderiert von Christian S.: Überflüssige Zeilenumbrüche entfernt

tortom1000 hat folgendes geschrieben:

Hallo, weiß jemand, wie man auf das "Auftauchen" des Taskmanager reagieren kann? In meinem Fall möchte ich verhindern, das bestimmte Programme per Taskmanager gestoppt werden können. Daher möchte ich die Workstation per Lockworkstation einfach sperren, wenn der Taskmanager "erscheint", womit ich den gewünschten Effekt erziele. Optimal wäre es, wenn man den Taskmanager vor der Lockworkstation- Anweisung noch schließen könnte. Für Anregungen stets dankbar Gruß Tortom

Hallo,

der Taskmanager ist letzter Rettungsanker bei abgestürzten Programmen. Wenn diese Funktion ausser Kraft gesetzt wird, ist das meiner Meinung nach Computersabotage und damit strafbar. Wenn sich damit auf einem meiner Rechner ein Problem ergäbe, würde ich daher eine Anzeige in Betracht ziehen.

Du kannst das natürlich als Rootkit oder ähnliches erstellen, um die Herkunft aus deiner Giftküche zu verschleiern, aber für solche Warez ist das hier nicht ganz das richtige Forum.

Gruss Reinhard

tortom1000 hat folgendes geschrieben:

In meinem Fall möchte ich verhindern, das bestimmte Programme per

Was sind das für Programme und warum dürfen sie nicht beendet werden?

Zwei Möglichkeiten: Starte sie unter einem anderen Benutzernamen oder schreibe einen Dienst. Vorausetzung ist natürlich, dass nicht jeder als Administrator an dem Rechner arbeitet, was aber eigentlich der Fall sein sollte.

Ich habe selbst so einen Fall, wo auf einer Workstation kein IE gestartet werden soll. Dafür habe ich ein kleines Programm geschrieben, dass in kurzen Abständen prüft, ob der IE läuft und diesen dann umgehend wieder beendet.
Damit dieses Kontrollprogramm nicht abgebrochen werden kann, sperre ich in der selben Art den Taskmananger. Aber diese Sperre ist über ein Passwort zu umgehen.

Da ich aber Admin in der Firma bin, kann ich solche Restriktionen ungestraft einbauen. Und für einen pfiffigen Anwender ist es auch kein Problem sowas zu umgehen. Es genügt, den Taskmanager zu kopieren und mit einem anderen Namen zu versehen. Aber dieses Problem besteht in diesem Fall nicht.

Die Bedenken von Luckie und Reinhard Kern teile ich.

@Reinhardt und alle anderen, die Bedenken haben...

Leute, Leute. Es wirft ein schlechtes Licht auf euch, anderen nur Schlechtes zu unterstellen. Ferner wäre es schon gewesen, eine sachlichere Antwort zu erhalten als bloße Phrasendrescherei von wegen Bedenken...
Nun aber zur Sache:
Selbstverständlich macht es Sinn, wenn z.B. ein User seinen Desktop vor "neugierigen" Blicken seiner Kundschaft während seiner kurzen Abwesenheit schützen will. Und wenn solch ein User unvermittelt in sein Büro kommt und einen Kunden vor seinem PC sitzen sieht, welcher sich mal kurz die Zeit durch das Studium von Daten, die nicht für seine Augen bestimmt waren, vertreibt, wird der Wunsch nach einer einfachen(!) Möglichkeit, den Desktop zu sperren, sicherlich nicht kleiner.
Jetzt überlegt sich der User, einen passwortgeschützten Standard-Bildschirmschoner zu verwenden, welcher aber nur nervt, da er ständig auch zwischendurch angeht und er sein Paßwort neu eingeben muß. Dann setzt er die Zeit auf z.B. 5 Minuten rauf, dann kann er aber nicht so einfach aus dem Raum sondern muß warten, bis der Bildschirmschoner anläuft. Super Idee... - wird deswegen auch verworfen, weil sie ja so gut war. (Würde der Reinhardt aber toll finden. Ist ja rechtlich einwandfrei). Nächster Ansatz: Direkt Abmelden, wenn man den Raum verläßt; auch echt super. Da macht die Arbeit wirklich Spass. 20 mal am Tag Ab- und Anmelden. Und dann überlegt er sich vieleicht, selbst Abhilfe zu schaffen, sprich ein kleines zusätzliches Programm einsetzen, welches lediglich eine Form ontop auf den Bildschirm legt, so daß die Daten nicht mehr sichtbar/zugänglich sind. Nur schade, das jeder 9-Jährige schon den Taskmanager kennt und das Programm mal kurz per Taskmanager beendet. Nun denkt sich der findige User, einfach Strg, Alt und Entf zu blockieren, was aber leider schon auf Betriebssystemsebene abgegriffen wird. Naja, also mal kurz einen Monsterhook eingebaut. Ne Ne, Ihm reicht es, auf den Taskmanager zu reagieren und dann das System einfach zu sperren, wenn dieser erscheint. Rechtliche Bedenken hat unser User übrigens immer noch nicht, ist ja schließlich sein eigener PC und der denkt sich, er darf damit machen, was er will. Aber, Aber, unser User kennt ja den Reinhardt nicht. Der würde sich nämlich selber anzeigen, wenn er sich selbst ein solches Programm wissentlich installieren würde. Nun werden die Findigen sicher denken, es reicht, das Programm vor dem Taskmanager zu verbergen. Ja, sicherlich schon, um es vor dem Beenden per Taskmanager zu schützen, schon. Aber wenn ein Unbefugter am Rechner rumfingert, ist das Sperren sicherlich der bessere Schutz. Anschließend weiß der User auch, das sich der Kunde daran zu schaffen gemacht hat. Das das kein perfekter Schutz ist, ist übrigens auch klar. Die Programmfunktionen zum sofortigen Starten des Bildschirmschutzes, die Passworteingabe zum Entsperren der Bildschirms sowie die Möglichkeit, das Programm zu beenden, habe ich nicht weiter erwähnt, da sie mit der eigentlichen Frage nichts zu tun hatte. Ich habe nicht damit gerechnet, das es erforderlich ist, seine Frage mit Aufgabenstellung, Quelltext und dem "Warum überhaupt?" zu erläutern.

Nun aber Spass beiseite, Reinhardt. Ich kann deine Argumentation wirklich nicht nachvollziehen. Ferner bin ich der Meinung, Du solltest mit Unterstellungen wie Computersabotage etc. vorsichtiger umgehen, schließlich möchtest Du sicherlich auch nicht, das man Dir bei deinen Anfragen indirekt unterstellt, du machst 'krumme' Programme und hast unredselige Absichten.

Viele Grüße
Tortom

Eins verstehe ich nicht:

Warum benutzt Du nicht die Arbeitsstation-Sperren-Funktion von Windows? Dein Programm müsstest Du irgendwie starten und durch ein Passwort wieder deaktivieren. Dasselbe geht mit der Funktion von Windows (mach ich immer so): Strg+Alt+Entf und direkt danach Eingabetaste (der Button zum Sperren hat den Fokus). Ist eine fließende Bewegung und braucht eine halbe Sekunde. Das Reaktivieren ist auch einfach: Passwort eingeben und Eingabetaste. Es laufen auch alle Programme weiter!

Einfacher kann es Dein Programm doch auch nicht machen, denke ich.

Seit Windows XP geht es sogar noch einfacher (bei Win 2000 hab ich es noch nicht probiert): Windows-Taste + L, damit wird der PC sofort gesperrt.

Wenn mir ein Programm den Rechner sperren würde, wenn ich den TM öffne, würde ich auf die Barrikaden gehen und zwar auch in der Firma.

Und wenn es um Rechner in einer Domäne geht: Schaut Euch doch bitte mal Gruppenrichtlinien an, da kann man sehr viel einstellen, z.B. auch den TaskManager sperren, STRG+ALT+ENTF abgreifen usw. Und dort (@jasocul) kannst Du auch Sperren auf einzelne Programme setzen (mit Pfad-, Hash-, oder Zertifikat-Regeln). Auf einem Standalone-Rechner geht das auch, denn es gibt auch lokale Gruppenrichtlinien, die aber ein Administrator ändern kann, wenn er weiß, was er tun muss.

So viel mal zur Aufklärung, was Windows noch an schönen FUnktionen hat, die kaum einer kennt und viele versuchen nachzuprogrammieren .

Dann nimm doch einen USB-Stick!

Ist der USB-Stick angeschlossen, ist ungestörter Zugriff möglich, gehst Du kurz (oder länger) weg, nimmst Du ihn mit!

Wenn Du zu wenig Phantasie hast, wie ein Programm aussehen muss, stell 'ne neue Frage.

Hi,
zum Background. Das Progrämmchen nutzen später 10 User. Das Paßwort zum Entsperren soll einmal pro Woche zentral geändert werden. Würde es mit der Computer sperren Funktion des BS gelöst, müßten auf 10 Rechnern sowie 2 Server die Paßwörter einmal pro Woche geändert werden müssen, also relativ aufwändig. Das Progrämmchen bezieht sein aktuelles Passwort vom Server, daher braucht es auch nur dort einmal geändert zu werden und es ist für alle aktiv. Das ist erheblich leichter. Gegen die Hardwarelösung spricht der Preis und die schlechten Erfahrungen, von denen viele berichten. Näheres könnt ihr gern selbst im Web recherchieren.
Gruß
Tortom

tortom1000 hat folgendes geschrieben:

Hi, zum Background. Das Progrämmchen nutzen später 10 User. Das Paßwort zum Entsperren soll einmal pro Woche zentral geändert werden. Würde es mit der Computer sperren Funktion des BS gelöst, müßten auf 10 Rechnern sowie 2 Server die Paßwörter einmal pro Woche geändert werden müssen, also relativ aufwändig. Das Progrämmchen bezieht sein aktuelles Passwort vom Server, daher braucht es auch nur dort einmal geändert zu werden und es ist für alle aktiv. Das ist erheblich leichter. Gegen die Hardwarelösung spricht der Preis und die schlechten Erfahrungen, von denen viele berichten. Näheres könnt ihr gern selbst im Web recherchieren. Gruß Tortom

Wenn es in einer Domäne gemacht wird, wird das Passwort auch nur einmal an einem Server geändert. Ich verstehe nicht ganz den Hintergrund...

@Uwe:
Bei mir ist das Problem anders gelagert, so dass ich Deinen Tipp nicht nutzen kann. Der normale User muss an dem PC den IE (FF ginge auch) nutzen können. Wenn er Pause hat, sitzt ein anderer User dran mit der selben Anmeldung. Der normale User sperrt dann mit dem kleinen Tool den IE und den Task-Manager.

Hi,
leider haben die keine Domäne, sondern jeder User meldet sich lokal an.

Ich mache das hier jetzt dicht, da ohnehin keine ernstgemeinten Antworten kommen, sondern lediglich nach dem Sinn des Programms gesucht wird. Sorry, aber wenn man bei jedem Posting erst mal die große Sinnfrage stellt, kann man das Forum hier gleich dicht machen. Ich hatte "nur" eine Frage und finde mich ein paar Postings später in der Verteidigerrollefür für mein Funktionswunsch wieder. So hatte ich mir das nicht vorgestellt...
Trotzdem allen vielen Dank, die versucht haben, mir zu helfen.
Tortom

Moin!

tortom1000 hat folgendes geschrieben:

Ich mache das hier jetzt dicht, da ohnehin keine ernstgemeinten Antworten kommen, sondern lediglich nach dem Sinn des Programms gesucht wird.

Geschmeidig bleiben Du hast eine Menge ernstgemeinte Antworten bekommen - sie passen nur nicht zu deiner (festgefahrenen?) Vorstellung von der Lösung dieses Problems.

tortom1000 hat folgendes geschrieben:

Sorry, aber wenn man bei jedem Posting erst mal die große Sinnfrage stellt, kann man das Forum hier gleich dicht machen. Ich hatte "nur" eine Frage und finde mich ein paar Postings später in der Verteidigerrollefür für mein Funktionswunsch wieder.

Ich habe mir mal gerade deine Beiträge angesehen - bisher habe ich keine Aufforderung gesehen, dich für deine Fragen zu rechtfertigen.

Bis auf diesen Thread, wo du eine sehr essentielle Stelle (wenn nicht sogar DIE entscheidende Stelle) in der Administration eines Windows-Systems aushebeln willst. Dass dann gefragt wird, warum du sowas machen willst, sollte dich aber nicht wundern - und vor allem ist es kein Indiz für die (schlechte) Qualität dieses Forums, sondern im Gegenteil: es zeigt, dass wir uns hier Gedanken darüber machen, was man damit "anstellen" könnte (und wir so nicht auch noch weitere Script-Kiddies ranzüchten).

Du solltest in Erwägung ziehen, dass sich der Hersteller des Betriebssystems für solche Probleme bereits eine Lösung hat einfallen lassen - du bist ja sicher nicht der Einzige mit diesem Problem. Und diese Lösung ist die Verwendung von Gruppenrichtlinien (die - zugegebenermaßen - einen Windows-Server/Domänenanmeldung oder ein entsprechendes Drittanbieterprodukt, wie z.B. NitroBit GroupPolicy voraussetzt).

Wenn du das so nicht angehen willst - aus welchen Gründen auch immer - dann ist es sicher nicht gerecht von dir, uns zu unterstellen, wir wollen nicht helfen, sondern nur "den Sinn deiner Programme hinterfragen", wenn hier keine Anleitung für das Entführen eines Windows-Systems per TaskManager-Sperre auf Zuruf kommt. Das solltest du aus meiner Sicht nochmal überdenken.

Aber auf jeden Fall noch viel Erfolg bei deinem "Experiment"!

cu
Narses

tortom1000 hat folgendes geschrieben:

Leute, Leute. Es wirft ein schlechtes Licht auf euch, anderen nur Schlechtes zu unterstellen. Ferner wäre es schon gewesen, eine sachlichere Antwort zu erhalten als bloße Phrasendrescherei von wegen Bedenken...

Nun ja, es ist eben nahe liegend. Desweiteren habe ich konstruktive Vorschläge gemacht, die zu den Anforderungen in deinem ersten Posting gepasst haben. Jetzt stellst du aber ganz andere Ansprüche.

Zitat:

Selbstverständlich macht es Sinn, wenn z.B. ein User seinen Desktop vor "neugierigen" Blicken seiner Kundschaft während seiner kurzen Abwesenheit schützen will. Und wenn solch ein User unvermittelt in sein Büro kommt und einen Kunden vor seinem PC sitzen sieht, welcher sich mal kurz die Zeit durch das Studium von Daten, die nicht für seine Augen bestimmt waren, vertreibt, wird der Wunsch nach einer einfachen(!) Möglichkeit, den Desktop zu sperren, sicherlich nicht kleiner.

[Win] + [L]. Einfach genug?

Zitat:

Jetzt überlegt sich der User, einen passwortgeschützten Standard-Bildschirmschoner zu verwenden, welcher aber nur nervt, da er ständig auch zwischendurch angeht und er sein Paßwort neu eingeben muß.

[Win] + [L].

Zitat:

Dann setzt er die Zeit auf z.B. 5 Minuten rauf, dann kann er aber nicht so einfach aus dem Raum sondern muß warten, bis der Bildschirmschoner anläuft. Super Idee... - wird deswegen auch verworfen, weil sie ja so gut war.

[Win] + [L].

Zitat:

Nächster Ansatz: Direkt Abmelden, wenn man den Raum verläßt; auch echt super. Da macht die Arbeit wirklich Spass. 20 mal am Tag Ab- und Anmelden. Und dann überlegt er sich vieleicht, selbst Abhilfe zu schaffen, sprich ein kleines zusätzliches Programm einsetzen, welches lediglich eine Form ontop auf den Bildschirm legt, so daß die Daten nicht mehr sichtbar/zugänglich sind. Nur schade, das jeder 9-Jährige schon den Taskmanager kennt und das Programm mal kurz per Taskmanager beendet.

[Win] + [L].

Zitat:

Nun denkt sich der findige User, einfach Strg, Alt und Entf zu blockieren, was aber leider schon auf Betriebssystemsebene abgegriffen wird. Naja, also mal kurz einen Monsterhook eingebaut. Ne Ne, Ihm reicht es, auf den Taskmanager zu reagieren und dann das System einfach zu sperren, wenn dieser erscheint.

[Win] + [L].

Wie du sieht, kann Windows alles schon. Warum also ein eigene Frickellösung benutzen, die zum einem unsicherer ist und zum anderen missbraucht werden kann? Und wenn du dir unbedingt ein eigenen Programm schreiben willst, dann kannst du die API-Funktion auch direkt aufrufen: LOCKWORKSTATION.

Zitat:

Rechtliche Bedenken hat unser User übrigens immer noch nicht, ist ja schließlich sein eigener PC und der denkt sich, er darf damit machen, was er will.

Wo wurde das im ersten Posting deutlich?

@Narses: Ich finde das Forum hier sehr gut. Es war und ist daher auch immer meine erste Anlaufstelle, wenn ich mal Hilfe brauche. Mir wurde auch fast immer von vielen verschiedenen Usern kompetent geholfen und das kostenlos, worüber ich mich freue. Hoch leben solche Foren. Aber auch ihr solltet mal geschmeidig bleiben.
Ich habe eine Minikritik bezogen auf diesen Thread geäußert und verallgemeinert ausgedrückt, und zwar habe ich es mit Absicht deshalb verallgemeinert, weil in fast jeder Anfrage, die mit der anscheinend "Heiligen Kuh" namens Windows Task-Manager zu tun hat, solche Grundsatzfragen kommen.

@Luckie: Ich hatte deinen Vorschlag bereits bedacht und verworfen, da die Herren dort regelmäßig das Passwort ändern wollen. Bei deinem Vorschlag müßte das an 10 Computern gemacht werden. Da sich alle lokal anmelden, und unter dem gleichen Benutzer auf einen Server zugreifen, müßte also das Windowskennwort bei allen Rechnern geändert werden, was mühselig ist. Das Ganze dann z.B. jede Woche, je nach dem, wie oft das Kennwort geändert werden soll. Bei der gewünschten Lösung soll/wird ein Kennwort für alle Plätze zentral abgelegt und braucht folglich auch nur einmal geändert werden. Wie bereits gesagt, leider haben die Herren dort keine Domäne, sonst hätte dein Vorschlag Anwendung gefunden. (Dann hätte ich jedoch auch nicht meine Frage gestellt, da das Ganze dann überflüssig wäre.)

Viele Grüße
Tortom

Sind die Rechner miteinander vernetzt? Wenn ja, dann shreib dir ein Programm, was auf allen Rechnern das Passort ändert, dann kannst du das Passwort zentral von einem Rechner ändern. Sihe zum Beispiel den Usermanager: xpusermanager.michael-puff.de