标签: windows security winapi
我正在使用一种非常简单的过程监控器。目前,它获取正在运行的进程的列表,并尝试终止任何未列入白名单的进程。
我正在寻找的是一种阻止进程启动的方法,而不是在白名单上。如果那是可能的。我在这个领域的知识水平是非常不存在的,我的Google-fu只返回讨论Process.Start()的网站:(
有人能指出我正确的方向吗?
答案 0 :(得分:3)
有关示例,请参阅'Hooking the native API and controlling process creation on a system-wide basis'。另请参阅this SO question