我已经在互联网上搜索过这个但似乎找不到我要找的答案。基本上我想在shell启动之前执行一个程序,在用户登录之前。我正在创建一个启动时病毒扫描程序,我希望用户能够看到正在发生的事情并与之交互(例如,按'逃脱'退出,等等)。所以基本上我想做防病毒公司正在做的启动时间扫描,但我不知道从哪里开始。感谢。
答案 0 :(得分:2)
您可以使用BootExecute注册表项在系统引导时运行Native API application(/ SUBSYSTEM:NATIVE)。
但是,不支持或正式记录从用户模式使用Native API,因此Here Be Dragons。请注意,在较新版本的Windows中,甚至在安装更新时,您的应用程序可能会意外中断。
支持的防病毒软件方法是使用内核模式设备驱动程序。来自Microsoft的Kernel Data and Filtering Support for Vista SP1文档可能会引起人们的兴趣。
为避免混淆,读者应注意短语" native application" Windows中至少有两种不同的含义:它可能意味着Win32应用程序而不是.NET CLR应用程序,或者它可能意味着Native API应用程序而不是Win32应用程序。 (我也曾经看到它曾经是指Win32应用程序而不是Python脚本。)
答案 1 :(得分:0)
这是一个很长的镜头,但你可能想看看gina.dll。这是处理安全注意序列(ctrl-alt-del)键击,并记录用户等的DLL。我知道文章很旧,但我相信它仍然有用。
您可以通过重新实现此dll的某些部分来完成您想要的任务。