Инструкция по установке службы блокирования процессов


Самое сложное во всем процессе работы с этой программой - это ее установка, и это я не имею ввиду возможные проблемы с поиском и установкой FrameWork 3.5., хотя их не должно возникнуть.

Перед тем как описывать сам процесс установки стоит написать несколько инструкций, дабы мы с вами общались на одном языке.

Небольшой ликбез по реестру.

Реестр Windows представляет собой базу данных, содержащую сведения об ее настраиваемых параметрах, или, как ещё говорят, о конфигурации операционной системы.

Кроме того, в реестре хранится информация о настройках аппаратных средствах компьютера и программ. Реестры различных систем и версий семейства Windows частично отличаются. Однако между ними много общего. В Windows 3.1 (Windows for Workgroup) реестр хранится в файле «reg.dat» в папке Windows, но это уже прошлое тысячилетие.

В более поздних версиях, Windows 9х/Me/ХР/Vista/7 и других, реестр размещается в двух файлах, расположенных в папке Windows: «system.dat» и «user.dat». С семеркой обычно проблемы возникают, так что лучше использовать специальный софт для windows 7.

Реестр задумывался для замены настроек ini-файлов. Записи в файле реестра имеют более удобную древовидную структуру. Хотя ini-файлы также поддерживаются Windows, разработчики программного обеспечения обычно хранят настроечную информацию в реестре.

Поэтому мы и будет пользоваться благами операционной системы, для хранения нужной нам информации.

Чтобы работать с реестром, необходимо понимать его структуру, ну это как и везде.

Древовидная структура реестра представляет собой иерархически упорядоченное множество разделов (папок), содержащее следующее шесть разделов самого верхнего (корневого) уровня, представлена в таблице 1.


Перечисленные разделы имеют под разделы, а те – свои подразделы и т.д. В конечном разделе ветви древа реестра определяются параметры.

Каждый параметр имеет имя и значение. Работа с реестром заключается в просмотре, создание и удаление его записей.

Типы записей представлены в таблице 2.

Для работы с реестром используют три основных способа:

1. С помощью редактора реестра – программы regedit.exe. Чтобы запустить редактор реестра, достаточно выполнить “Пуск ->Выполнить”, ввести с клавиатуры слово “regedit” и щелкнуть на кнопке “OK”. Данных способ наиболее безопасный, на этом примере я покажу как все сделать;

2. С помощью reg-файлов. Это текстовые файлы с расширением “reg”, записи в которых имеют довольно простую структуру. Запуск reg-файла, например, двойным щелчком на его имени в “Проводнике” Windows приводит к появлению диалогового окна с предложением добавить информацию из этого файла в реестр. При вашем согласии данные из файла будут импортированы в файлы реестр;

3. С помощью программы “JavaScript”, использующей специальные методы Windows Scripting Host. В этом случае можно организовать не видимую пользователем работу с реестром. Возможно, если не заблокировано использование сценариев.

Пожалуй, этого будет достаточно, не стоит углубляться в дебри операционной системы.

Установка нашей службы начинается с входа в сам редактор реестра:

1. Нажимаем всем известную кнопку «Пуск».

2. В появившемся меню выбираем пункт «Выполнить…»

В появившемся окошке пишем «regedit» и нажимаем кнопку «OK».

И по древовидной структуре реестра идем по следующему пути: «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRoot», здесь нам надо создать новый раздел, но злая операционная система, готовит что не хватает прав, а значит, нам надо это исправить.

Нажимаем правой кнопкой мыши по разделу «Root» и выбираем пункт «Разрешения…».

А там во вкладке «Безопасность» (она там все равно одна, так что не промахнетесь), в списке пользователей и групп выбираем «Все» и ставим всем полный доступ.

После чего нажимаем кнопку «Применить», а затем «OK». И создаем новый раздел, в разделе «Root», называем его «LEGACY_WINDOWS_SERVICE1», тем самым говорим операционной системе, что мы хотим создать новую службу.

После чего начинается геморрой операционной системы, поэтому вкратце:

1. Создаем, в только что созданном разделе, раздел с именем «0000»

2. В разделе «0000», создаем следующие ключи:
Строковый параметр «Class», значение «LegacyDriver» (чтобы изменить значение делаем двойной клик мышкой на этом ключе или просто “Enter”)
Строковый параметр «ClassGUID», значение «{91c6f024-3b5e-4ae4-bb70-2764780de30e}»
Параметр DWORD «ConfigFlags», значение «0»
Строковый параметр «DeviceDesc», значение «Милая служба»
Параметр DWORD « Legacy», значение «1»
Строковый параметр «Service», значение «Мой личный сервис»

3. В разделе «0000», создаем раздел «Control»

4. В разделе «Control» нужно создать лишь один Строковый параметр «ActiveService», значение «WindowsService1»

Половина установки завершена. Теперь аналогично следующее:

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWindowsService1]

"DiplayName"="WindowsService1"

"ErrorControl"=dword:00000001

"Start"=dword:00000002

"Type"=dword:00000010

"ObjectName"="LocalSystem"

"ImagePath"="C:\WINDOWS\system32\WindowsService1.exe"

"DisplayName"="WindowsService1"

"Description"="Вырубает все не зарегистрированные процессы"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWindowsService1Enum]

"NextInstance"=dword:00000001

"Count"=dword:00000001

"0"="Root\LEGACY_WINDOWS_SERVICE1\0000"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWindowsService1Security]

"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02, 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00, 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00, 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00, 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00, 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01, 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

Последний параметр вводить геморрой, который всем нам так не любим, поэтому вот выкладываю 2 reg файла:

1. Выполняет те манипуляции, которые я объяснил по шагам

2. Выполняет оставшийся геморрой.

Лично я советую воспользоваться этими файлами, только поставить разрешения на раздел «Root» все равно придется.

После выполнения этих файлов, советую вернуть разрешения обратно, дабы случайно там что-нибудь не удалилось.

Собственно этими не хитрыми действиями мы сделали в операционной системе новую службу, исполняемый файл которой располагается в «C:WINDOWSsystem32WindowsService1.exe».

Причем если использовать дополнение, к этой программе реализованное в виде службы, то достаточно просто заменить соответствующий файл «C:WINDOWSsystem32WindowsService1.exe».

Дальше необходимо перезагрузиться, чтобы система узнала о новой службе и внесла ее в список этих самых служб.

После того как в реестре служба записана, и нужный файл скопирован и компьютер перезагрузился необходимо зайти в «Управление компьютером», самый просто способ:

1. Правой кнопкой мыши нажимаем на ярлыке «Мой компьютер»

2. В списке выбираем пункт «Управление», если там его не оказалось, тогда заходим Пуск -> Панель управления –> Администрирование.

После этого, в появившемся окне «Управление компьютером» в списке выбираем «Службы и приложения», в там «Службы», в результате нам откроется большой список установленных служб, в котором нас интересует созданная нами с названием «WindowsService1».

По умолчанию она не запущена и тип запуска «Вручную».

Для того чтобы запустить эту службу достаточно нажать правой кнопкой мыши на строке «WindowsService1» и выбрать пункт «Пуск».

А для того чтобы она автоматически запускалась при загрузке операционной системы, установить тип запуска «Авто», для этого двойной клик по все тому же названию для открытия диалогового окна, где это можно сделать.

Материал взят с http://all-ib.ru

Обновлено: 11.03.2015