我需要监控,如果需要,请拒绝Windows XP和Vista操作系统中的流程启动? 什么是已知/记录/未归档的方法?这种方法的已知黑客怎么样?
(它将用于共享软件防火墙/安全软件)。
答案 0 :(得分:1)
要非常小心任何认为它足够了解用户正在做什么的代码,以了解是否允许进程启动。这是了解您不了解用户数量的好方法,但前提是您为用户提供投诉的电子邮件地址。
一个例子是我使用的一些VPN软件,它连接到Windows系统,以便在加载DLL时得到通知。它在运行一个非常常见的应用程序 - Visual Studio时实际上导致了BSOD。制造商并不知道模块化的VS是多少,并且在加载新功能时,启动它会加载许多DLL,有时甚至会加载更多的DLL。
当你让自己处于为用户做事的位置时,你有责任了解它们是否正确。
答案 1 :(得分:0)
对于监控,您可以使用WMI事件。
没有 [1] 方法来决定是否允许开始。如果您使用的是Pro / Biz / Ent / Ultimate版本,则可以使用组策略阻止指定的可执行文件被启动,或限制为指定的列表。
[1] 据我所知。