Konfiguration¶
Das Modul KillProcess enthält alle Konfigurationswerte dieser Erweiterung. Unten findest du das zugehörige Schema mit Beschreibungen sowie eine vollständige Beispielkonfiguration.
Das Konfigurationsschema¶
Module
KillProcess
List
Value list definition
String
Must not be empty.
Ausschlussliste: processBlackList¶
Mit der Liste processBlackList definierst du Prozessnamen, die auf keinem System beendet werden dürfen – egal von welchem Benutzer.
Jeder Eintrag entspricht exakt dem Namen des Prozesses, wie er vom Befehl tasklist zurückgegeben wird. Die Groß- und Kleinschreibung wird dabei nicht berücksichtigt.
<Module name="KillProcess">
<List name="processBlackList">
<Value>svchost.exe</Value>
<Value>system</Value>
</List>
</Module>
Bemerkung
Die Schreibweise der Namen muss exakt mit der Ausgabe von tasklist übereinstimmen. Am besten führst du den Befehl manuell auf dem Zielsystem aus, um die korrekten Namen zu ermitteln.
Die Gruppe taskList¶
Mit der optionalen Gruppe taskList kannst du definieren, wie der Assistent das tasklist-Kommando ausführt. Du kannst das ausführbare Programm, dessen Argumente sowie das Timeout individuell festlegen.
<Module name="KillProcess">
(...)
<Group name="taskList">
<Value name="program">tasklist_wrapper.exe</Value>
<Value name="arguments">/S {computer} /FI "PID eq {pid}" /FO CSV /NH /U Administrator /P ***</Value>
<Value name="timeout">600</Value>
</Group>
</Module>
program – Pfad zum ausführbaren Programm¶
Mit dem Wert program gibst du an, welches Programm für den Aufruf des Befehls verwendet werden soll. In den meisten Fällen ist das tasklist.exe – du kannst diesen Wert aber anpassen, wenn du z. B. ein Wrapper-Skript oder ein alternatives Tool nutzen möchtest.
Wenn du diesen Wert nicht angibst, wird automatisch tasklist.exe verwendet.
<Module name="KillProcess">
(...)
<Group name="taskList">
<Value name="program">tasklist_wrapper.exe</Value>
<Value name="arguments">/S {computer} /FI "PID eq {pid}" /FO CSV /NH /U Administrator /P ***</Value>
<Value name="timeout">600</Value>
</Group>
</Module>
Warnung
Änderungen an diesem Wert sollten nur in Ausnahmefällen vorgenommen werden, z. B. für spezielle Authentifizierungsszenarien.
arguments – Kommandozeilenargumente¶
Mit arguments legst du fest, welche Argumente beim Aufruf des Programms verwendet werden. Du kannst dabei die Platzhalter {computer} und {pid} einsetzen, die zur Laufzeit automatisch ersetzt werden.
Lässt du diesen Wert weg, wird folgende Standardzeile verwendet:
/S {computer} /FI "PID eq {pid}" /FO CSV /NH
Ein Beispiel mit benutzerdefinierten Argumenten:
<Module name="KillProcess">
(...)
<Group name="taskList">
<Value name="program">tasklist_wrapper.exe</Value>
<Value name="arguments">/S {computer} /FI "PID eq {pid}" /FO CSV /NH /U Administrator /P ***</Value>
<Value name="timeout">600</Value>
</Group>
</Module>
Warnung
Verwende eigene Argumente nur, wenn du genau weisst, was du tust. Falsche oder unvollständige Angaben können die Prozessprüfung verhindern.
timeout – Maximale Ausführungszeit¶
Der Wert timeout legt fest, wie viele Sekunden das Kommando maximal laufen darf, bevor es automatisch abgebrochen wird. Der zulässige Bereich liegt zwischen 10 und 3600 Sekunden. Standardwert: 120 Sekunden.
Ein Beispiel mit angepasstem Timeout:
<Module name="KillProcess">
(...)
<Group name="taskList">
<Value name="program">tasklist_wrapper.exe</Value>
<Value name="arguments">/S {computer} /FI "PID eq {pid}" /FO CSV /NH /U Administrator /P ***</Value>
<Value name="timeout">600</Value>
</Group>
</Module>
Die Gruppe taskKill¶
Mit der optionalen Gruppe taskKill passt du den Aufruf und das Verhalten des taskkill-Kommandos an. Damit kannst du festlegen, wie Prozesse beendet werden – z. B. mit individuellen Parametern oder einem eigenen Wrapper-Tool.
<Module name="KillProcess">
(...)
<Group name="taskKill">
<Value name="program">taskkill_wrapper.exe</Value>
<Value name="arguments">/S {computer} /PID {pid} /T /F /U Administrator /P ***</Value>
<Value name="timeout">600</Value>
</Group>
</Module>
program – Auszuführendes Programm¶
Mit dem Wert program gibst du an, welches Programm ausgeführt werden soll. In der Regel ist das taskkill.exe – du kannst aber auch ein benutzerdefiniertes Programm oder ein Wrapper-Skript verwenden.
Wird dieser Wert nicht angegeben, verwendet der Assistent automatisch taskkill.exe.
<Module name="KillProcess">
(...)
<Group name="taskKill">
<Value name="program">taskkill_wrapper.exe</Value>
<Value name="arguments">/S {computer} /PID {pid} /T /F /U Administrator /P ***</Value>
<Value name="timeout">600</Value>
</Group>
</Module>
Warnung
Ändere diesen Wert nur, wenn du genau weisst, warum. In den meisten Fällen ist keine Anpassung notwendig.
arguments – Kommandozeilenargumente¶
Mit dem Wert arguments kannst du zusätzliche oder geänderte Parameter für das taskkill-Kommando definieren. Verwende dabei die Platzhalter {computer} und {pid}, die beim Ausführen automatisch ersetzt werden.
Standardargumente (wenn kein Wert angegeben wird):
/S {computer} /PID {pid} /T /F
Ein Beispiel mit erweiterten Argumenten:
<Module name="KillProcess">
(...)
<Group name="taskKill">
<Value name="program">taskkill_wrapper.exe</Value>
<Value name="arguments">/S {computer} /PID {pid} /T /F /U Administrator /P ***</Value>
<Value name="timeout">600</Value>
</Group>
</Module>
Warnung
Passe die Argumente nur an, wenn du z. B. spezielle Authentifizierung benötigst oder ein alternatives Verhalten gewünscht ist. Fehlerhafte Parameter können die Aktion blockieren.
timeout – Maximale Ausführungszeit¶
Mit dem Wert timeout legst du fest, wie viele Sekunden das Kommando maximal laufen darf, bevor es vom Assistenten abgebrochen wird. Der erlaubte Bereich liegt zwischen 10 und 3600 Sekunden. Der Standardwert beträgt 120 Sekunden.
Ein Beispiel mit verlängertem Timeout:
<Module name="KillProcess">
(...)
<Group name="taskKill">
<Value name="program">taskkill_wrapper.exe</Value>
<Value name="arguments">/S {computer} /PID {pid} /T /F /U Administrator /P ***</Value>
<Value name="timeout">600</Value>
</Group>
</Module>
Beispielkonfiguration¶
KillProcess Erweiterung.¶<?xml version="1.0" encoding="UTF-8" ?>
<Configuration
version="1"
xmlns="http://educateit.ch/software/BlueStone/Configuration/1">
<Module name="KillProcess">
<List name="processBlackList">
<Value>svchost.exe</Value>
<Value>system</Value>
</List>
</Module>
