Как вы управляете другим приложением с помощью C#
видите ли, я работаю в школе в качестве ИТ-поддержки, и у меня появилась идея о том, как сообщать о попытках вмешательства в компьютеры. То, что мне нужно, - это способ управлять процессом. Например.
Студент открывает cmd и мое приложение обрабатывает этот процесс и запускается “sysadmin.exe сообщение”, которое выведет сообщение, сообщающее командиру доступ к себе, и я скажу начальнику.
Что я уже пробовал:
Я попытался выбрать процесс, а затем попытаться перенаправить ввод, но безуспешно. Я могу определить, открыт ли он, но я хочу написать им сообщение в этом процессе. Я не хочу закрываться и начинать все сначала.
Dave Kreskowiak
Почему вы хотите получать уведомления каждый раз CMD.EXE это бегство? Это происходит чаще, чем вы думаете, и не только тогда, когда пользователь запускает его. Это также не признак вмешательства в машину.
WOLF 2018
Я знаю, но я хочу немного напугать их, лол. Как я и думал, видя, что cmd говорит им не использовать его, это гораздо веселее.
Dave Kreskowiak
У вас нет удаленного способа сделать это. Вам придется написать приложение, которое устанавливается на компьютеры заранее и запускается при входе пользователей в систему. Затем приложение будет работать от имени пользователя, который вошел в систему.
Он должен был бы следить за созданием процесса, ища, например, CMD.EXE, то он может отобразить диалоговое окно с вашим предупреждением.
Имейте в виду, что теперь это делает вас тем, кто вмешивается в машины.
WOLF 2018
Я использую планировщик задач и запускаю его от имени администратора, а не только потому, что процесс защищает себя, потому что если вы закроете его, то получите BSOD.
Dave Kreskowiak
Ваш подход к защите приложения приводит к нестабильной работе компьютера, потере данных пользователей и возможному повреждению дисков.
И вы беспокоитесь о том, что другие люди "подделывают" машину?
WOLF 2018
Ну, это происходит только в том случае, если процесс закрывается силой. Я заставляю клиента говорить с ним, и я могу закрыть его, Хотя это и не вызовет BSOD. И с силой, чтобы остановить доступ к силовой оболочке, а также.
WOLF 2018
Нельзя, чтобы студенты пытались получить доступ к вещам, которые они не должны. Плюс я работаю на сканирование USB-накопителей через API сервиса. Это остановит их попытки установить вредоносное ПО на компьютер.
Dave Kreskowiak
Есть гораздо более простые методы сделать это, чем писать кучу кода.
Политика, политика, политика.
pdoxtader
Дэйв абсолютно прав. Еще одна вещь, которую следует учитывать, заключается в том, что в зависимости от того, насколько хорошо разбираются в компьютерах ваши студенты, они могут просто открыть Диспетчер задач и убить ваше Сторожевое приложение. Гораздо лучшее решение было предложено Рави ниже. Просто запретите доступ к любым функциям windows, которые вы хотите ограничить с помощью редактора групповой политики. Это правильный способ справиться с этим, и это то, что делают администраторы в других школах или библиотеках.
WOLF 2018
Неправда, я отключил диспетчер задач, и если сторожевой пес закроется, компания перейдет на синий экран смерти.
pdoxtader
Действительно. И все это только для того, чтобы немного напугать их?
Я не думаю, что кто-то здесь поможет вам взломать или угнать интерпретатор команд windows, как только они поймут, что это то, что вы пытаетесь сделать.
WOLF 2018
Нет, я не пытаюсь сделать что-то злое. Я пытаюсь показать им сообщение в открытом процессе. Пс. Если я найду способ. Я действительно могу сделать матрицу дома с моим другом. Вы знаете, когда он открывает cmd, напишите “hello neo”, а затем “follow the white rabbit” в качестве небольшой шутки для него.