如何防止应用程序被执行?

时间:2012-12-26 06:40:22

标签: c++ c windows winapi

我需要阻止在Windows机器上启动应用程序。最明显的方式(具有无限循环并使用EnumProcesses / OpenProcess / TerminateProcess)意味着目标应用程序/进程已经启动,并且它已经运行了一段时间。

遗憾地重命名/编辑/修补/删除目标应用程序不是一种选择。

3 个答案:

答案 0 :(得分:4)

如果您运行的是Windows 7或更高版本(或基于它的任何内容),则可以使用AppLocker功能:

http://technet.microsoft.com/en-us/library/dd723686(v=ws.10).aspx

答案 1 :(得分:1)

不替换不需要的可执行文件中的代码?我认为你不能。除非你至少闯入Windows内核。查看有害程序是否具有导致其运行的计划或触发器。也许你可以摆脱它们。希望这可以帮助。

答案 2 :(得分:1)

您可以使用CBT hook将hook dll注入应用程序。 然后可以从内部钩子过程终止所需的过程。 这适用于Windows 2000及更高版本。