Дополнение к службе блокирования процессов


В продолжение, а точнее в дополнение к программе описанной вот тут была написана статья описанная уже именно здесь. Не буду много разглагольствовать о вреде геморроя на организм в целом, поэтому почти сразу перейдем к программе.

Пару слов о требованиях этой программы.

Перед тем как говорить о требованиях стоит упомянуть, что варианта такой программы, я написал 2.

Вариант первый, консольный и требования ограничиваются наличием этой самой программы на компьютере, ну если вдаваться в подробности то и права администратора, но этот вопрос мы опустим по причине необходимости этих прав в принципе, для основной программы.

Пользоваться ей конечно можно, но по своему опыту я убедился, что не очень то эффективно, поэтому собственно я и написал второй вариант.

И вариант второй, это опять таки служба, как собственно и основная программа. Пользовать ей гораздо проще, надо лишь мышкой кликать, ну или если таковой не имеется, то придется барабанить по клавиатуре. Так вот, из-за того, что эта служба требование «FrameWork 3.5» становится обязательным, хотя это тоже мелочь, ибо качать для основной программы его придется все равно.

Описание работы на консоли расположено здесь. А описание более ленивого варианта находится вот тут.

Или же можите прочитать описание обоих вариантов, для этого нажимаем кнопочку далее.

Консольный вариант

Старое доброе окно консоли не может не радовать, хотя в век компьютерной графики кажется ущербным, но бесспорные преимущества это надежность работы, именно по этой причине это не может не радовать.

После запуска этой самой программы вы увидите что-то похожее на меню, уж извините, для моих скромных потребностей мне этого хватает, со следующими пунктами:
S – сохранить список;
D – удалить из списка (одного элемента);
G – взять список процессов из реестра;
P – взять список процессов из диспетчера задач;
Esc – выход;

На счет пунктов «взять список процессов из реестра» и «взять список процессов из диспетчера задач» при выполнении этих пунктов берутся списки процессов из соответствующих мест, и в случае если в списке такого процесса ещё нет, то он будет добавлен к списку.

В общем, работа по созданию списка разрешенных программ заключается в поочередном запуске всех нужных программ, и пока эта самая программа запускается, в том самом консольном окошке мы усиленно нажимаем кнопочку «P» (напомню, что при этом берется список процессов из диспетчера задач).

Почему необходимо усиленно нажимать кнопочку «P» спросите вы.

А все, потому что запускаемая программа может состоять не из одного процесса, к примеру, производители очень любят делать несколько исполняемых файлов: один для проверки наличия лицензии, другой для проверки правильности установки, третий для проверки настроек программы и так далее, ну больше 5 процессов к каждой программе я ещё не видел.

Удаление происходит поэлементно, т.е. вам выводится список всех процессов, которые есть в списке, и вы выбирается номер того, который надо удалить, эта же опция для просмотра списка, т.е. если вы не хотите ни чего удалять видим номер элемента «0», все просто.

Самая коварная здесь опция это «сохранить список», а коварная она, потому что попросту забываешь это сделать и выходишь из программы (эту я по своему опыту).

Действия при сохранении происходят простые, старый список процессов удаляется, а на его место записывается новый. А по этому, если не хотите потерять труды прошлых настроек, первым делом при входе в программу нажимайте кнопочку «G», дабы взять этот самый список из реестра.

Собственно остался один пункт и это «Esc», при нажатии на эту самую кнопочку программа закрывается.

Проблемой этой программы остается операционная система, точнее даже не столько операционная система, сколько процессы, запускаемые этой самой операционной системой.

Самый простой пример, установили мы службу запрещающую запуск процессов, которых нет в доверительном списке, создали для него список этих самых процессов, консольной программой, и решили перезагрузить компьютер.

Когда пользователь выбирает пользователя, затем вводит пароль, ну или ни чего не выбирает и не вводит, если не требуется, сути это не меняет. Все мы видим, как рада нас видеть операционная система, сигнализирующая об этом словом «Приветствие», в это самое время запускается процесс «userinit.exe», который выполняет свои действия, что конкретно нам все равно не важно, ибо он просто не запустится!

А причина тому, банальная – пользователь просто не внес этот самый процесс в наш доверительный список, в результате чего, мы будем наблюдать очень интересную картину.

После того как пользователь выбран, пароль введен, не проходит и секунды, как мы снова видим, приглашение выбрать пользователя. А все из-за этого самого процесса. Дабы вам не сталкиваться с такой проблемой, вот список тех самых злых процессов, которые портят всю прелесть этой программы.
C:WINDOWSsystem32verclsid.exe
C:WINDOWSsystem32logonui.exe
C:WINDOWSsystem32userinit.exe
C:WINDOWSsystem32imapi.exe
C:WINDOWSsystem32logon.scr

Вроде и все, правда вносить эти процессы придется ручками, как это сделать описано вот тут. А вот тут есть полный список процессов, который я делал сам, там много чего есть, всякие не нужные (по моему мнению) программы, всеми любимого, Windows’а я убрал, точнее просто не добавлял. Скачать сам консольный вариант можно тут.

Вариант исполненный в видие службы

Я тоже из ленивых, поэтому сейчас мы рассмотрим этот ленивый вариант программы, предназначенной для создания списка, необходимого для работы программы описанной здесь.

Точнее не столько для работы программы, сколько работы всего остального, ибо без него не то, что нужные программы не запустятся, а даже операционная система откажется работать.

Как я говорит ранее это служба, поэтому установка ее идентичная установке основной программы, а как это сделать написано тут. Если основную программу вы уже установили, то все упрощается до нескольких кликов мышки. А если быть точным, то необходимо сделать следующее:

1. Заходим в «Управление компьютером», сделать это можно несколькими способами, в статье посвященной установке основной программы они описаны, поэтому предполагается, что это уже известно.

2. Заходим в раздел «Службы», где он находится тоже известно, а если нет, то тут все подробно описано.

3. В списке служб находим «WindowsService1» и убеждаемся, что она отключена, если смотреть на этот самый список, то не сколько выключена, сколько просто не включена. А если и включена, т.е. в поле «Состояние» статус «Работает» то мы ее выключаем.

4. После этого заходим в папку, где лежит исполняемый файл основной программы, а именно – «C:WINDOWSsystem32» и удаляем от туда этот самый исполняемый файл, который носит название «WindowsService1.exe»

5. После этого копируем во все ту же папку «C:WINDOWSsystem32» исполняемый файл, программы для создания списка процессов, собственно об этой программе и идет речь в этой статье.

6. Теперь убеждаемся, что этот файл, который мы только что скопировали, имеет имя «WindowsService1.exe». Именно поэтому мы и удаляли такой файл в пункте 4.

7. Теперь ещё раз повторим пункты 1, 2, и опять же находим в списке службу «WindowsService1» и запускаем ее.

После того как компьютер перезагрузился, мы заходим в операционную систему, и начинаем не спеша запускать все нужны программы.

Рекомендую, даже не просто запустить программу, а выполнить в ней стандартные действия, которые там будут выполняться, зачем спросите вы.

Вот простой пример, всем известный архиватор 7-zip, вроде не большая программа и смысла дробить ее на программу с несколькими исполняемыми файлами нет ни какого.

Запустил ее, даже во время обучения разархивировал один архив, но как оказалось, чтобы сделать новый архив запускается отдельный процесс, точнее пытается запустить, что собственно у него не получается, вроде мелочь, а не приятно.

А вот ещё пример, как оказалось, чтобы создать ярлык, операционной системой так же запускается новый процесс, в результате в ручную ярлыки создавать оказалось не возможным.

В общем, я это все к тому, что перед тем как внедрять эту программу, стоит некоторое следить за тем, все ли работает. По моему опыту, на это уходит около недели.

Так вот, поработав во всех нужных программах, мы снова заходим в «Службы» и останавливаем этот все туже службу «WindowsService1», в результате список доверительных процессов готов.

Теперь стоит поговорить о том, как же формируется список процессов.

Происходит это во время работы службы, не путать с основной программой, в этой статье речь идет только о программе-дополнении к основной программе, которая тоже выполнена в виде службы.

Так вот, рекомендую в режиме «обучения», поставить у этой службы тип запуска «Авто», как это сделать, тоже, тут написано и после чего перезагрузить компьютер. Делается это для того чтобы не было проблем в дальнейшем с входом в систему.

Уделите должное внимание этому списку, рекомендую просмотреть его на наличие в нем не нужных программ.

Например, вы не хотите, чтобы на компьютере можно было заходить в реестр, а во время работы случайно зашли туда, в этом случае доступ в реестр будет. Думаю, даже не стоит говорить, о том, что наличие в списке исполняемых файлов вирусов не желательно.

Напомню, что описание консольного варианта этой программы находится тут. Инструкция по установке основной программы тут, а описание самой основной программы вы можете прочитать здесь.

При необходимости список доверительных процессов можно редактировать в ручную, если интересно как читаем эту статью.

Собственно программу-дополнение реализованную в виде службы можно сказать здесь.

Материал взят с http://all-ib.ru

Обновлено: 11.03.2015