是否有任何“GODLY”方法可以保护我的进程免受杀害: 1>任务管理器2>命令提示符 - 强制终止
我尝试的事情:1。挂钩开放流程并终止流程
我得到的结果:不多,我只能保护它免受任务管理器的影响但是它会被命令提示任务杀死命令杀死
答案 0 :(得分:0)
修改流程并不困难,因此管理员不能终止任何其他用户。
查看: GetKernelObjectSecurity SetKernelObjectSecurity
简而言之:获取要保护的进程的安全描述符,修改其DACL并将其写回。您拒绝以这种方式访问的用户会被拒绝访问"当试图杀死这个过程时。