我支持在按下以启动通知提醒时检测唯一键组合的产品。 该监视由注入的dll完成。最初这是专门为winlogon.exe完成的,但是由于Vista中的一些变化,我们在AppInitDLLs中添加了对我们的dll的引用,以便将它注入到每个正在运行的进程中。
这不适用于我最新的开发机器,客户机上的某些行为模仿了这种行为。列出的另一个dll,C:\ Windows \ system32 \ nvinitx.dll,仍然正确加载,但我的不是。
是否有可能影响此问题的最新安全补丁?
答案 0 :(得分:1)
据我所知,没有新的安全更改,你可以注入任何dll(但它必须与你注入的进程兼容),如果进程是32位你的dll必须是32,如果进程是64位你需要注入64位或奇数行为才会出现。另外一些新的bool值必须在windows 7中设置(在vista中不确定) “HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ LoadAppInit_DLLs”必须设置为一个