标签: c++ c winapi
我读到了检测使用WMI或通过钩子启动的进程 但是我需要能够阻止"阻止"这些过程,以防止它们执行单个指令 这有什么解决方案吗?
保证应用程序以管理权限运行。
答案 0 :(得分:-1)
自从我做COM以来已经多年没有编辑注册表了,我认为您可能要调查的API是CoGetInterceptor或CoTreatAsClass