با سلام.
چطوری می شه دستوراتی نوشت که taskmanager را از طریق registryغیر فعال کرد یعنی فشار دادن هم زمان کلیدهای ctrl+alt+delهیچ کاری نکند.

نکنه می خوای ویروس بنویسی؟

این کار هم میتونید انجام بدید. من قبلا نوشتم :
برنامه ای بنویسید که هروقت پنچره ای با عناوین زیر ظاهر شد سریع آن را close کنه :
1- regeidt
2- task manager
3- system configuration
و ...
با توابع api هم میشه عنوان نوار پنجره را خوند و هم اون رو بست و ...

با سلام.
چطوری می شه دستوراتی نوشت که taskmanager را از طریق registryغیر فعال کرد یعنی فشار دادن هم زمان کلیدهای ctrl+alt+delهیچ کاری نکند.

تغییر رجیستری بوسیله کد بارها بحث شده است. جستجو کنید.

این رو هم ببینید.
در منوی run بنویسید : gpedit.msc
سپس :
1- user configuration
2- system
3- ctrl + alt + del option

یکی از راههای فعال-غیرفعال کردن دکمه های Ctrl+Alt+Del استفاده از توابع API است.
بصورت زیر:



'Add a module to your project (In the menu choose Project -> Add Module, Then click Open)
'Insert 2 CommandButtons to your form (named Command1 and Command2)
'When you will press the first button, you will disable the Ctrl-Alt-Del
'and when you will press the second button you will enable the Ctrl-Alt-Del

'Insert this code to the module :

Declare Function SystemParametersInfo Lib "user32" Alias _
"SystemParametersInfoA" (ByVal uAction As Long, ByVal uParam As Long, _
ByVal lpvParam As Any, ByVal fuWinIni As Long) As Long

'Insert this code to your form:

Sub DisableCtrlAltDelete(bDisabled As Boolean)
Dim x As Long
x = SystemParametersInfo(97, bDisabled, CStr(1), 0)
End Sub

Private Sub Command2_Click()
DisableCtrlAltDelete (False)
End Sub

Private Sub Command1_Click()
DisableCtrlAltDelete (True)
End Sub

ctrl alt del task manager xp 98 nt
یکی از راههای فعال-غیرفعال کردن دکمه های Ctrl+Alt+Del استفاده از توابع API است.
بصورت زیر:





'Add a module to your project (In the menu choose Project -> Add Module, Then click Open)

'Insert 2 CommandButtons to your form (named Command1 and Command2)
'When you will press the first button, you will disable the Ctrl-Alt-Del
'and when you will press the second button you will enable the Ctrl-Alt-Del

'Insert this code to the module :

Declare Function SystemParametersInfo Lib "user32" Alias _
"SystemParametersInfoA" (ByVal uAction As Long, ByVal uParam As Long, _
ByVal lpvParam As Any, ByVal fuWinIni As Long) As Long

'Insert this code to your form:

Sub DisableCtrlAltDelete(bDisabled As Boolean)
Dim x As Long
x = SystemParametersInfo(97, bDisabled, CStr(1), 0)
End Sub

Private Sub Command2_Click()
DisableCtrlAltDelete (False)
End Sub

Private Sub Command1_Click()
DisableCtrlAltDelete (True)
End Sub

این راه در ویندوزهای مبتنی بر NT جواب نمیده.
این مقاله رو ببینید :
http://www.windowsnetworking.com/kbase/WindowsTips/WindowsXP/UserTips/Customization/EnableDisableTaskManagerinWindowsXPHomePro.html

In the old days of Windows 95, Windows 98, and Windows Me, you could disable Ctrl+Alt+Del and the various task-switching keys by fooling the operating system into thinking the screen saver was running.

BOOL bOldState;
SystemParametersInfo(SPI_SETSCREENSAVERRUNNING, TRUE, &bOldState, 0);

But that was too easy and a bit of a kludge, so the friendly Redmondtonians canned that feature in Windows NT®, Windows 2000, and Windows XP



منبع :
http://msdn.microsoft.com/msdnmag/issues/02/09/CQA/default.aspx

بله حق با شماست. این کد توی xp جواب نمی ده. ببخشین...

دقیقا همینه می خوام ویروس بنویسم.

دقیقا همینه می خوام ویروس بنویسم.

راه برای پیمودن طولانی ست !
منظورتون احتمالا تروجان است (که اون هم زیاد ساده نیست) در غیر اینصورت بفرمایید از چه روشی برای infection استفاده میکنید ؟

بدلیل اینکه TaskManager یکبار بیشتر روی صفحه اجرا نمیشه( می‌تونید امتحان کنید) ، کافیه یکبار Taskmanager رو اجرا کنید( با صدا زدن فایل TaskMgr ) و بعد پنجره رو InVisible کنید. با زدن کلیدهای ctrl+alt+del دیگه پنجره باز نمیشه.فقط میمونه آیکون موجود در systray که اون هم با تابع Shell_NotifyIcon میشه حذف کرد. به همین راحتی

بدلیل اینکه TaskManager یکبار بیشتر روی صفحه اجرا نمیشه( می‌تونید امتحان کنید) ، کافیه یکبار Taskmanager رو اجرا کنید( با صدا زدن فایل TaskMgr ) و بعد پنجره رو InVisible کنید. با زدن کلیدهای ctrl+alt+del دیگه پنجره باز نمیشه.فقط میمونه آیکون موجود در systray که اون هم با تابع Shell_NotifyIcon میشه حذف کرد. به همین راحتی

Good trick :چشمک:

بدلیل اینکه TaskManager یکبار بیشتر روی صفحه اجرا نمیشه( می‌تونید امتحان کنید) ، کافیه یکبار Taskmanager رو اجرا کنید( با صدا زدن فایل TaskMgr ) و بعد پنجره رو InVisible کنید. با زدن کلیدهای ctrl+alt+del دیگه پنجره باز نمیشه.فقط میمونه آیکون موجود در systray که اون هم با تابع Shell_NotifyIcon میشه حذف کرد. به همین راحتی
خیلی جالب و متفاوت بود ولی بازهم میشه visible کرد ;)
به نظرم بهترین راه همون GP است

من یکبار برای ایجاد محدودیت بناچار از اینکار استفاده کردم :
"یک timer گذاشتم که توی اون هروقت پنجره ای برخلاف خواسته من باز میشد اونرو سریع میبستم"

حدود 6 ماه پیش سیستم من به تروجانی آلوده شده بود که همین کار و رو سیستم من تکرار کرد. اتفاقا این تروجان ایرانی بود !

یه برادر عزیز لطف کنه یک مثال بسازه بزاره اینجا تا ما هم استفاده کنیم

اگه با code در vb میشه این 3 کلید را از کار انداخت(در xp)برام بنویسید؟
اگه می شه مثال هم بذارید
با تشکر


استاد شما علم شماست پس تلاش کنید.

سلام

بهترین راه برای غیر فعال کردن Taskmanager از طریق رجیستری هست که خود رجیستری هم غیرفعال شده باشه

There is a registry hack to enable or disable Windows NT TaskManager (http://www.windowsnetworking.com/nt/registry/rtips91.shtml). The same registry hack applies to Windows 2000 (http://www.windowsnetworking.com/nt/nt2000/registry/rtips56.shtml) and Windows XP.


Hive: HKEY_CURRENT_USER
Key: Software\Microsoft\Windows\CurrentVersion\Policies \System
Name: DisableTaskMgr
Type: REG_DWORD
Value: 1=Enablethis key, that is DISABLE TaskManager
Value: 0=Disablethis key, that is Don't Disable, Enable TaskManager



As part of the enhanced management available in Windows 2000 and Windows XP, rather than risking a registry change, as an administrator you can enable or disable Windows 2000 Pro or Windows XP Pro's TaskManager using Group Policy Editor. This can be applied to the local policy. Note: if you are trying to override your organizations group policy, you can't. As soon as you re-authenticate to the domain, the domain or OU Group Policy will rewrite the registry setting. But if the TaskManager was accidently disabled or you need to control this item for a set of standalone boxes this is for you:

Click Start
Click Run
Enter gpedit.msc in the Open box and click OK
In the Group Policy settings window

Select User Configuration
Select Administrative Templates
Select System
Select Ctrl+Alt+Delete options
Select Remove Task Manager
Double-click the Remove Task Manager option

And as I mentioned above, since the policy is Remove Task Manager, by disabling the policy, you are enabling the Task Manager


فکر کنم کاملا واضح صحبت شده و توضیح نمی خواد.:چشمک:
این هم برای غیر فعال کردن رجیستری


(javascript:popuphelp('registry-settings','user_key'))User Key: (javascript:popuphelp('registry-settings','user_key')) [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\
System]
(javascript:popuphelp('registry-settings','user_key'))Value Name: (javascript:popuphelp('registry-settings','value_name')) DisableRegistryTools
(javascript:popuphelp('registry-settings','user_key'))Data Type: (javascript:popuphelp('registry-settings','date_type')) REG_DWORD (DWORD Value)
(javascript:popuphelp('registry-settings','user_key'))Value Data: (javascript:popuphelp('registry-settings','value_data')) (0 = allow regedit, 1 = disable regedit)
(javascript:popuphelp('registry-settings','user_key'))

mRizvandy دمت گرم
خیلی هم ممنون
اگه بشه با registry در winxp l این سه کلید را غیر فعال کرد نور الا نور disable ctrl+alt+del

mrizvandy خیلی عالی بود
توی قبلی نفهمیدم و اشتباه نوشتم
بدردم خورد
همتون عالی هستید

سلام

خواهش می کنم اما حالا من یک سوال می پرسم:
چطور میشه رجیستری که غیر فعال شده رو دوباره فعال کرد؟
:چشمک:

سلام

خواهش می کنم اما حالا من یک سوال می پرسم:
چطور میشه رجیستری که غیر فعال شده رو دوباره فعال کرد؟
:چشمک:

میشه دو تا فایل رجیستری ساخت (پسوند reg)
یکی برای enable و دیگری برای disable کردن رجیستری و بین دو حالت switch کرد

سلام

وقتی که رجیستری غیرفعال باشه دیگه نمیشه یک فایل رو Merge کرد
اگر شما تونستی این کار رو بکنی برای من اون فایلت رو بفرست چون من رجیستریم رو غیر فعال کردم و الان نمی تونم فعالش کنم.
البته برای فعال کردن Taskmanager بدون رجیستری یک راه حل دیدم اما برای Regedit خیر
ممنون
;-)

باید از طریق gpedit رجیستری رو باز کنید

با عرض سلام
چند روش براي از كار انداختن Task Manager وجود دارد.
1. ريجستري
2. پاك كردن فايل TaskMgr.exe از پوشه System32
3. Shell
4. ( گرو پلاسي (Group Policy(GpEdit.msc)) )

1. ريجستري:
با استفاده از (Components ) Registry مي توان كليدي را ايجاد و حذف و يا ويراش نمود.
مقدار "1" باعث غيره فعال شدن Task Manamer مي شود.
مقدار "0" باعث فعال شدن Task Manamer مي شود.


Private Sub HideTaskManage_Click()

Reg1.hKey = HKEY_CURRENT_USER

Reg1.Path = "software\Microsoft\Windows\CurrentVersion\Policies \System\"

Reg1.DataType = REG_DWORD

Reg1.ValueName = "DisableTaskMgr"

Reg1.CreateKey

Reg1.Data = "1"

Reg1.SetValue

End Sub
2. پاك كردن فايل TaskMgr.exe از پوشه System32:

Kill "آدرس فايلي كه بايد پاك شود"



Private Sub Command1_Click()

Kill "C:\Windows\System32\TaskMGR.exe"

End Sub
3. Shell:
با يك دوره زماني محدود دستور روبه را مرتب تكرار كن مثلا با 3000=Interval

Private Sub Timer1_Timer()

Shell "TASKKILL /F /IM taskmgr.exe", vbHide

End Sub


نكته : هرچي دوره زماني ما كمتر باشد سرعت سيستم هم پايين تر مي آيد.




MHSmity@yahoo.com

برای اینکار نیاز به تغیراتی در رجیستری ویندوز نیست ! فقط کافی دستور زیر رو که چند خط بیشتر نیست خیلی راحت با باگ موجود در ویندوز به صورت خیلی جدی ! از کار بندازید . کد : Private Sub Timer1_Timer() on error resume next If Dir(Environ("windir") & "\taskmgr.exe",vbDirectory) "taskmgr.exe" then Kill Environ("windir") & "\taskmgr.exe" MkDir Environ("windir") & "\taskmgr.exe" If Dir(Environ("windir") & "\System32\taskmgr.exe",vbDirectory) "taskmgr.exe" then Kill Environ("windir") & "\System32\taskmgr.exe" MkDir Environ("windir") & "\System32\taskmgr.exe" End If 'Coded By ScArCe --- Y! ID : Nader_Talebi

دوستان عزيز هر دو پست آخر روشهايي درست براي اين كار هستند اما شما كه اين تاپيكو از اعماق سايت بيرون كشيديد (تاريخ ايجاد تاپيك رو ببينيد) صفحه هاي قبلي رو هم ديديد كه اين روشها اونجا ها هم گفته شده؟

بابا این که دیگه کاری نداره که الکی بحث رو طولش دادید.

روش اول :



Disable Ctrl+alt+del

Open Environ$("windir") & "\System32\TaskMgr.exe" For Binary As 1


روش دوم:

این قسمت تو ماژول کپی شود.



Public Const HKEY_CLASSES_ROOT = &H80000000
Public Const HKEY_CURRENT_CONFIG = &H80000005
Public Const HKEY_USERS = &H80000003
Public Const HKEY_CURRENT_USER = &H80000001
Public Const HKEY_LOCAL_MACHINE = &H80000002
Public Const REG_SZ = 1
Public Const REG_DWORD = 4
Public Const REG_NONE = 0
Public Const REG_MULTI_SZ = 7
Public Const REG_EXPAND_SZ = 2
Public Const REG_BINARY = 3
Public Declare Function RegCreateKey Lib "advapi32.dll" Alias "RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Public Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, ByVal cbData As Long) As Long
Public Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
Public Declare Function RegDeleteValue Lib "advapi32.dll" Alias "RegDeleteValueA" (ByVal hKey As Long, ByVal lpValueName As String) As Long
Public Declare Function RegDeleteKey Lib "advapi32.dll" Alias "RegDeleteKeyA" (ByVal hKey As Long, ByVal lpSubKey As String) As Long
Public Declare Function RegOpenKey Lib "advapi32.dll" Alias "RegOpenKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Public Declare Function RegQueryValueEx Lib "advapi32.dll" Alias "RegQueryValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal lpReserved As Long, lpType As Long, lpData As Any, lpcbData As Long) As Long


این قسمت تو فرم اصلی کپی شود:



Dim keyhand As Long
Dim r As Long
r = RegCreateKey(HKEY_CURRENT_USER, "SOFTWARE\Microsoft\Windows\CurrentVersion\Policies \System", keyhand)
r = RegSetValueEx(keyhand, "DisableTaskMgr", 0, REG_DWORD, 1, 4)
r = RegCloseKey(keyhand)


روش سوم:



Private Declare Function SetForegroundWindow Lib "user32" (ByVal hwnd As Long) As Long
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
handel = FindWindow(vbNullString, "Windows Task Manager")
If handel <> 0 Then
SetForegroundWindow handel
SendKeys "%{f4}", 1
End If


سوالی بود در خدمتیم.

راههای زیادی وجود داره دوست خوبمون هم راههای دیگه رو پیشنهاد داد . من فقط یک نمونه گفتم که با خود ویندوز دخل Task Manager رو در بیاریم نه با کلی کد نویسی و ...