par*_*seh 6 windows security winapi
我"Kaspersky Endpoint Security 10"在窗户上.在我的位置,它也有一些服务器应用程序,如果你想关闭应用程序,你必须输入在服务器端确定的密码.
顺便说一句,如果您想avp.exe通过Task Manager或关闭应用程序进程()Resource Monitor(即使您是当前PC的管理员并且您以管理员身份运行这些应用程序),系统也会告诉您无权执行此操作.Task Manager提醒:
The Operation could not be completed.
Access is denied.
并Resource Monitor通知:
When attempting to execute the command, the following system error occurred:
Access is denied.
所以为什么?Windows中的访问级别是否高于系统管理员?如果是,那是什么,谁给它?如果不是,这个错误是什么?卡巴斯基是否使用了任何特殊想法?这个想法是什么?
最后,我们是否可以将此功能添加到我们的应用程序中?
我的窗户上有"Kaspersky Endpoint Security 10".
我很抱歉.
Windows中的访问级别是否高于系统管理员?
是的,有点.有SYSTEM,它代表本地机器本身,不是您可以登录的真实用户.但是,作为管理员,您可以将服务和任务设置为以SYSTEM身份运行(例如,参见PsExec以了解如何使用它来获取系统shell)并更改属于SYSTEM的文件和进程的权限,因此不存在这里实际上是一个有意义的安全边界
虽然你可以从管理员那里获得终止许可,但这不太可能是卡巴斯基唯一的伎俩.恶意软件和防病毒作者(*)之间正在进行军备竞赛,每个人都试图自动删除另一个,所以常见的是看到例如持续的重新产生会阻止你真正摆脱这个过程.
(*当这些天有任何具体的差异,当AV可能本身就是间谍软件......)
最后,我们是否可以将此功能添加到我们的应用程序中?
请不!这只会激怒用户,并且不提供任何真正可执行的安全性.