Что такое Win32 API для полного отключения диспетчера задач?
То есть, даже если вы нажмете Ctrl+Alt+Del, диспетчер задач не должен появиться.
3 ответа
Хотя пользователь может войти и снова включить его, вы можете установить этот раздел реестра на 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskmgr
(\System\ и DisableTaskmgr могут не существовать, поэтому создайте их, DisableTaskmgr должен быть ключом DWORD32)
Вы можете отключить доступ к диспетчеру задач с помощью редактора групповой политики или API групповой политики.
Чтобы использовать редактор, запустите gpedit.msc и перейдите в "Конфигурация пользователя" -> "Административные шаблоны" -> "Система" -> "Ctrl+Alt+Del Options". Дважды щелкните параметр "Удалить диспетчер задач" и установите для него значение "Включено".
Закройте редактор политики и запустите команду gpupdate /force применить изменения.
После того, как вы это сделаете, если пользователь попытается получить доступ к диспетчеру задач, он получит сообщение о том, что доступ отключен.
РЕДАКТИРОВАТЬ
Если пользователь является администратором, он может (если знает, как это сделать) зайти в gpedit и снова включить диспетчер задач. Чтобы избежать этого, сделайте их членами группы "Пользователи" или "Гости": тогда они не смогут изменять какие-либо параметры политики.
Обычно вам не нужно этого делать, и в любом случае вы не должны этого делать, даже если считаете, что вам это нужно. Существуют веские причины, по которым пользователю разрешено выполнять такие действия, как добавление или удаление процессов с помощью диспетчера задач. Вмешательство в систему таким фундаментальным способом обычно не одобряется по уважительной причине. Тем более, что на самом деле нет веской причины, почему вам это нужно, обычно.
В любом случае, нет способа напрямую отключить запуск Taskmanager, но есть как минимум 3 косвенных способа сделать это:
- Установите глобальный низкоуровневый хук клавиатуры и отмените нажатие клавиши Ctrl-Alt-Del (это может не работать в некоторых версиях Windows, и если пользователь запускает антивирусное программное обеспечение, он вызовет предупреждение)
- Установите ваш собственный Taskmanager без действий (ProcessExplorer делает это, поэтому он должен работать)
- Удалите разрешение "чтение-выполнение" из исполняемого файла диспетчера задач (это работает подтвержденно, я однажды сделал это случайно)
Очевидно, что все три "решения" являются навязчивыми и имеют супер злонамеренный характер, поэтому вы должны действительно подумать 10 раз, прежде чем делать что-либо подобное. И если вы это сделаете, не жалуйтесь, если вы сломаете свою систему.