В какую сторону смотреть, чтобы реализовать запрет завершения сервиса, например как это сделано в касперском. При попытки убить процес сообщает "Невозможно завершить процесс операцтя не может быть выполнена Отказанно в доступе" причем прога запушена под учеткой пользователя и права админа есть.
а секьюрити дескриптор слабо правильный нарисовать? для кого это вообще все придумывалось, документировалось
[z0mailbox] Ну эт да, но возможно ли создать такой дескриптор, который запретит доступ к процессу пользователю с самыми высокими привилегиями?? И ведь KAV на самом деле именно правит SDT и не использует какие-либо дескрипторы.
перехват я так понимаю нужен каву чтобы из ядра не могли убить т.к. в ядре можно поскипать акцес-чеки
