完全禁用任务管理器的 Win32 API 是啥？ [关闭]

Posted 2023-03-14

【中文标题】完全禁用任务管理器的 Win32 API 是啥？ [关闭]

【英文标题】：What's the Win32 API to disable task manager completely? [closed]完全禁用任务管理器的 Win32 API 是什么？ [关闭]

【发布时间】：2011-05-13 08:51:20

【问题描述】：

也就是说，即使按Ctrl+Alt+Del，任务管理器也不应该弹出。

【问题讨论】：

JK: del \Windows\System32\taskmgr.exe

@pmg ,LOL:) 但说真的，有没有办法做到这一点？

这是一个系统策略问题，不是编程问题。重定向到服务器故障。

【参考方案1】：

您可以使用group policy editor 或The Group Policy API 禁用对任务管理器的访问。

要使用编辑器，请运行gpedit.msc 并导航至“用户配置”->“管理模板”->“系统”->“Ctrl+Alt+Del 选项”。双击“删除任务管理器”设置，将其设置为“启用”。

关闭策略编辑器，然后运行命令 gpupdate /force 以应用更改。

完成此操作后，如果用户尝试访问任务管理器，他们将收到一条消息，说明访问已被禁用。

编辑

如果用户是管理员，那么他们可以（如果他们知道如何）进入 gpedit 并重新启用任务管理器。为了避免这种情况，让他们成为用户或访客组的成员：他们将无法更改任何策略设置。

【讨论】：

我认为 WMI 应该提供一种从代码中执行此操作的方法。

@Agnel Kurian - 添加了指向 API 文档的链接

【参考方案2】：

虽然用户可以进入并再次打开它，但您可以将此注册表项设置为 1

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskmgr

（\System\ 和 DisableTaskmgr 可能不存在，因此请创建它们，DisableTaskmgr 应该是 DWORD32 键）

【讨论】：

不知何故在 Windows 7 上，如果没有管理员权限，这是行不通的。

【参考方案3】：

你通常不需要这样做，无论如何，你不应该这样做，即使你认为你需要它。允许用户使用任务管理器执行选项卡或终止进程等操作是有充分理由的。以这种基本方式干扰系统通常是不受欢迎的，这是有充分理由的。更重要的是，通常情况下，您确实没有正当理由需要它。

无论如何，没有办法直接禁用启动Taskmanager，但至少有3种间接方法可以做到这一点：

安装全局低级键盘钩子并放弃 Ctrl-Alt-Del 按键（这在某些版本的 Windows 上可能不起作用，如果用户正在运行防病毒软件，则会触发警报） 安装您自己的无操作任务管理器（ProcessExplorer 会这样做，所以它应该可以工作） 从 taskmanager 可执行文件中删除“读取-执行”权限（此操作已确认，我曾经偶然这样做过）

显然，所有三个“解决方案”都具有超级侵入性并且具有超级恶意的性质，所以在做任何此类事情之前你真的应该三思而后行。如果你这样做了，如果你破坏了你的系统，不要抱怨。

【讨论】：

一定有更好的解决方案，这种软件我见过。

嗯，“更好”是有争议的。就像我说的那样，通常根本没有正当理由需要这个。我可以根据我的经验向您保证（当我创建了一个意外无法访问 ProcessExplorer 的 exe 的受限用户帐户时），如果您按 Ctrl-Alt-Del 并且没有任何反应，那会完全烦人。如果您故意这样做，您的最终用户会讨厌您。

可能有正当理由...例如在运行信息亭时。或者，当您运行不希望用户被允许禁用的软件时。再举一个例子，一个记录自登录互联网客厅以来的时间的应用程序。

OP 没有尝试禁用 Ctrl-Alt-Del，他正在尝试禁用对任务管理器的访问。

@Andy Johnson：抱歉，我的措辞可能有点模棱两可，将对其进行编辑。