Hvordan laver man en program blocker

Det lyder som om du skal oprette en bruger med begrænsede rettigheder i Windows - og lade Windows om at blokkere for ikke tilladte programmer.

Det var en mulighed, men ville nu gerne have noget software, der blokker programmerne, og så en administratorlogin hvor administrationen foregår.

Hvis det skal laves korrekt er det en større opgave.

Du kunne lave en løsning, der overvåger hvilke appicationer der køre og finder du en ulovlig, dræber du processen. Altså lidt som at kigge i joblisten..

Den helt rigtige måde, er den teknik som f.eks. BitGuard (dansk firewall) benytter - men der skal du ud i device drivere og alt muligt andet.

en anden løsning kunne være at starte de programmer brugeren må benytte - og så lave et program der deaktivere "start" og "joblisten"

adgangen til programmet kunne beskyttet med adgangkode med en lille hurtig kryptering

programmet lukker så af for start og joblisten indtil det rigtige adgangskode er indgivet

//kryptering af adgangskode

function TForm1.EnDeCrypt(const Value : String) : String;
var
  CharIndex : integer;
begin
  Result := Value;
  for CharIndex := 1 to Length(Value) do
    Result[CharIndex] := chr(not(ord(Value[CharIndex])));
//ikke den store forkromede kryptering men god nok til pilfingre "ss"

Stone >> Din idé virker umiddelbart ganske udmærket.
Har det et eksempel på hvordan man blokker for start og joblisten?

det er vel ikke helt simpelt at forhindre joblisten > hvad med ctrl-shift-escape eller ctrl-alt-delete?

Tja, og det lukker jo ikke fra start af programmer fra stifinder mm.

Tor løsningen er løbende at tjekke hvilke programmer der kører, og så lukke dem der ikke er tilladt.

tror jeg har lidt i gemmerne havede på et tidspunkt lavet en tweak som blokerede pc'en fuldstændigt - da den skulle bruges som terminal.. kigger lige i mine gemmer i aften.

Jeg går udfra at det er xp på de pc'er?

Ja, det er det i hvert fald primært.
Tror dette med total blokering lyder som noget jeg kan bruge.

ok jeg kunne sende dig hele programmet(kildekoden), men det vil nok være lidt overkill da proceslinen er væk - og start er disabled + joblisten. Men det kunne rettet til til dit formål...

Det lyder bare rigtig fornemt.
du kan sende det til daniel(at)lubker.dk

joblisten bliver deaktiveres og kan ikke startes uanset hvilken tastekombination du benytter, i xp får bruger en dialogbox om at joblisten er dektiveret af administrator. Da jeg i sin tid lavede programmet var det målrettet xp så om det kan bruges i winxx - ved jeg ikke. Joblisten er meget vigtig at deaktivere da brugeren jo kan lukke xp og derved få alle rettigheder tibage.

lige en tilføjelse - de programmer som kun må køre kan startes via en comobox som indlæser en liste over tilladte programmer.
Adgangen til comboboxen kunne også være en del af administrator formen.

procedure TSkift.ComboBox1Change(Sender: TObject);
var
page: string; //skriv hele stien ned til programmet som skal åbnes
begin
page:= Combobox1.Text;
ShellExecute(0, 'open', PChar(page), nil, nil, SW_SHOWNORMAL);
end;

du har en memo eller richedit hvor du laver listen....

Richedit1.Lines.SaveToFile('access.txt');

comboboxen indlæser listen

combobox1.Items.LoadFromFile('access.txt');

bare nogle løse foreslag....

Hej Stone.
Lægger du et svar? - Du har været til stor hjælp og har nu et program der virker...

takker...

lige en kommentar til "ciensen"... den totale blokering går via en winhook.dll så unanset hvilken mulighed folk prøver at starte joblisten så vil de få meddelsen at joblisten er enabled af administrator....
//stone

mener disabled gg

stone > tak for forklaringen med winhook'en - lurede lidt på hvordan det kunne klares uden at bruge Windows rettigher/ACL.