Windows操作系统中是否有办法检测您的程序是否已从.bat或.lnk文件启动并获取其完整路径?
我知道我可以获得父进程,但是如何检测......因为缺少一个更好的术语,我们将它命名为“方式”...程序的启动方式?
更新
某些恶意软件会修改指向我的应用的.lnk文件(向其参数添加广告)。它也从.bat开始我的应用程序。我想检查.lnk文件的哈希值,如果它是从.bat启动的话就退出。
此致
答案 0 :(得分:1)
该计划如何开始?它是服务还是在启动时运行? 如果你杀了这个程序,你可以预测它重新开始吗?
我会使用 Processs Monitor 对启动该应用的内容进行三角测量。
进程监视器记录机器正在执行的所有操作。您可以将所有噪音过滤掉.lnk,.bat和/或您的特定程序。
希望它有所帮助。
-Allen