AlexeyTolstopyatov · September 20, 2024 04:07
diff --git a/CriticalProcessDied.cs b/CriticalProcessDied.cs
 using System;
 using System.Collections.Generic;
 using System.Linq;
 using System.Text;
 using System.Threading.Tasks;
 using System.Security.Principal;
 using System.Runtime.InteropServices;
 using System.Diagnostics;

 namespace criticalProcess
 {
    internal class Program
    {
        /// (C) Толстопятов Алексей А.
        ///
        ///     Что здесь происходит?
        /// RtlSetProcessIsCritical (ntdll.dll) -- Функция из Native Windows API,
        /// Отмечает запущенный процесс как Критически важный. требует повышенных привелегий.
        /// 
        /// 544 - Тип администратора. (WindowsBuiltInRole.Administrator = 544)
        /// 
        /// Приложение не сработает, если не предоставить права Администратора.
        /// В следующий раз укажу, как завершить процесс не имея привелегий
        [DllImport("ntdll.dll")]
        public static extern long RtlSetProcessIsCritical(UInt32 v1, UInt32 v2, UInt32 v3);

        static void Main(string[] args)
        {
            //bool isAdmin = WindowsIdentity.GetCurrent().Groups
            //    .Select(
            //        group => 
            //        (SecurityIdentifier)group.Translate(typeof(SecurityIdentifier))
            //    )
            //    .Any(
            //        sid => 
            //        sid == 
            //            new SecurityIdentifier(
            //                WellKnownSidType.AccountAdministratorSid, null)
            //    ); // ArgumentNullException throws

            WindowsIdentity ident = WindowsIdentity.GetCurrent();
            WindowsPrincipal principal = new WindowsPrincipal(ident);

            if (principal.IsInRole(544))
            {
                Process.EnterDebugMode();
                Console.Write(RtlSetProcessIsCritical(1, 0, 0));
                Process.GetCurrentProcess().Kill();
            }
            Console.WriteLine("Exited.");
            Console.ReadLine();
        }
    }
 }
	using System;
	using System.Collections.Generic;
	using System.Linq;
	using System.Text;
	using System.Threading.Tasks;
	using System.Security.Principal;
	using System.Runtime.InteropServices;
	using System.Diagnostics;

	namespace criticalProcess
	{
	internal class Program
	{
	/// (C) Толстопятов Алексей А.
	///
	/// Что здесь происходит?
	/// RtlSetProcessIsCritical (ntdll.dll) -- Функция из Native Windows API,
	/// Отмечает запущенный процесс как Критически важный. требует повышенных привелегий.
	///
	/// 544 - Тип администратора. (WindowsBuiltInRole.Administrator = 544)
	///
	/// Приложение не сработает, если не предоставить права Администратора.
	/// В следующий раз укажу, как завершить процесс не имея привелегий
	[DllImport("ntdll.dll")]
	public static extern long RtlSetProcessIsCritical(UInt32 v1, UInt32 v2, UInt32 v3);

	static void Main(string[] args)
	{
	//bool isAdmin = WindowsIdentity.GetCurrent().Groups
	// .Select(
	// group =>
	// (SecurityIdentifier)group.Translate(typeof(SecurityIdentifier))
	// )
	// .Any(
	// sid =>
	// sid ==
	// new SecurityIdentifier(
	// WellKnownSidType.AccountAdministratorSid, null)
	// ); // ArgumentNullException throws

	WindowsIdentity ident = WindowsIdentity.GetCurrent();
	WindowsPrincipal principal = new WindowsPrincipal(ident);

	if (principal.IsInRole(544))
	{
	Process.EnterDebugMode();
	Console.Write(RtlSetProcessIsCritical(1, 0, 0));
	Process.GetCurrentProcess().Kill();
	}
	Console.WriteLine("Exited.");
	Console.ReadLine();
	}
	}
	}