Ну по крайней мере в 2000 код проверки ничего из реестра не берет, вот-с:Насколько я помню, где-то в реестре есть список процессов, которые стандартный таскмгр не должен давать убить пользователю.
BOOL CProcPage::IsSystemProcess(DWORD pid, CProcInfo * pProcInfo)
{
// We don't allow the following set of critical system processes to be terminated,
// since the system would bugcheck immediately, no matter who you are.
static const LPCTSTR apszCantKill[] =
{
TEXT("csrss.exe"), TEXT("winlogon.exe"), TEXT("smss.exe"), TEXT("services.exe")
};
// if they pass in a pProcInfo we'll use it, otherwise find it ourselves
if (!pProcInfo)
pProcInfo = FindProcInArrayByPID(m_pProcArray, pid);
if (!pProcInfo)
return FALSE;
for (int i = 0; i < ARRAYSIZE(apszCantKill); ++i)
{
if (0 == lstrcmpi(pProcInfo->m_pszImageName, apszCantKill[i]))
{
TCHAR szTitle[MAX_PATH];
TCHAR szBody[MAX_PATH];
if (0 != LoadString(g_hInstance, IDS_CANTKILL, szTitle, ARRAYSIZE(szTitle)) &&
0 != LoadString(g_hInstance, IDS_KILLSYS, szBody, ARRAYSIZE(szBody)))
{
MessageBox(m_hPage, szBody, szTitle, MB_ICONEXCLAMATION | MB_OK);
}
return TRUE;
}
}
return FALSE;
}
Нет такой ветки. Иначе бы вся вирусня с удовольствием ей пользовалась.
Есть такая ветка. Но не помню путь к ней.Нет такой ветки. Иначе бы вся вирусня с удовольствием ей пользовалась.
Сейчас этот форум просматривают: Yandex-бот и гости: 40