[S1R1US]

cameron
Если ничего не поможет, наверняка придётся прибегнуть к склеиванию или внедрению своего .dll в системный процесс winlogon или ещё куда то в виде системной службы. Боязно этим заниматься на самом деле)

[Creat0R]

Цитата S1R1US:

Все пользователи являются администраторами для своих компьютеров »

Не понятно номер 2.
Если они все админы, то как они являются твоими пользователями, и почему именно ты ставишь им запрет?

Цитата S1R1US:

таковы требования использования программ, которые установлены »

Интересно это что за программы такие.

Цитата S1R1US:

что если обойтись созданием 2-х идентичных процессов, каждый из которых будет исполняться в памяти, контроллируя соседний процесс »

Это вариант.

Цитата S1R1US:

в сторонних диспетчерах завершить можно только 1 процесс за 1 раз? »

Можно завершить дерево процесса, т.ч запускать защитника нужно через процесс-посредник.
Я это делал в ToDoIt - Менеджер задач.

[Iska]

Цитата Creat0R:

Это вариант. »

«Заморозить» один процесс, снять другой процесс, снять первый процесс.

S1R1US, тут надо идти от другого: если никакие ухищрения (типа отслеживания разделов реестра, мест файловой системы, куда «ломится» приложение, и выдача разрешений на эти сущности) не помогают — использовать AdmiLink (AdmiLink & AdmiRun) и подобные ей посредники. Это меньшее зло, нежели просто отдать права.

[S1R1US]

Iska
Не пойдёт, функции системы нужны с правами администратора, т.к. там ещё выгрузка происходит с обращением к "системным" файлам в системной папке...но спасибо за совет)
Creat0R
Ваша программа очень интересная однако запускает процесс не отдельно, а в иерархии, то есть завершив древо процессов завершаются оба сразу. Полагаю для правильного функционирования мне нужно:
1. Открыть процессы в диспетчере задач(сделать их снова видимыми)
2. Задать цикл проверки, загружающий лист процессов, например так - если есть процесс1.exe запустить процесс2.exe, если нет процесса1.exe запуститься с именем процесс1.exe, причем наверняка рабочие директории должны быть разными, а исполняемые файлы взаимокопируемы.

[cameron]

Цитата S1R1US:

Не пойдёт, функции системы нужны с правами администратора, т.к. там ещё выгрузка происходит с обращением к "системным" файлам в системной папке...но спасибо за совет) Creat0R Ваша программа очень интересная однако запускает процесс не отдельно, а в иерархии, то есть завершив древо процессов завершаются оба сразу. Полагаю для правильного функционирования мне нужно: 1. Открыть процессы в диспетчере задач(сделать их снова видимыми) 2. Задать цикл проверки, загружающий лист процессов, например так - если есть процесс1.exe запустить процесс2.exe, если нет процесса1.exe запуститься с именем процесс1.exe, причем наверняка рабочие директории должны быть разными, а исполняемые файлы взаимокопируемы. »

беру я значит в руки Process Monitor + Process Explorer, нахожу эти ваши непотребства, оуню файлы и говорю, явно, SYSTEM = Deny All.

потом ставлю виртуалку и гоняю там всё что мне угодно.
ну а что бы вам совсем стало сладко
выкидываю всяких там Domain\administrators из разных групп, что бы неповадно было, впредь, мне мешать смотреть фконтатек.

или нет, сперва я напишу скриптик, закину его на логон всех членов группы Domain\Administrator на мой комп, получу такие же права в этом домене, ну а потом, уж поверьте, вы даже на свой комп залогиниться не сможете

[Iska]

Цитата S1R1US:

Не пойдёт, »

Пойдёт.

Цитата cameron:

оуню файлы »

Ась?

[cameron]

Цитата Iska:

Ась? »

становлюсь владельцем, значит

а вообще если выдать Iska, консоль, то я даже боюсь представить что он запихнёт в этот скрипт %)

[Iska]

Цитата cameron:

становлюсь владельцем, значит »

cameron, спасибо, ясно. До меня сразу не дошло, что это волапюк: я всё перебирал варианты с пропущенной буквой или опиской .

[S1R1US]

cameron
Был бы домен, я бы вообще тему не создавал... Ну да как же с правами пользователя, не так уж просто Вам будет подняться, а точнее невозможно. А о виртуалке я вообще промолчу) Если бы да кабы...
P.S.S. Я тут уже DDK скачал, раз никто мне помочь дельным советом с защитой процесса не может - напишу свой "драйвер с программой защиты и работающий на уровне ядра"...хз сколько это времени потребует, но всё лучше и надежнее, чем выделываться с копированием процессов.