windows Vista及以后版本可以使用PsSetCreateProcessNotifyRoutineEx函数检测到进程创建和退出,当进程创建时什么回调函数中的参数的成员CreateStatus为不成功的值即可阻止进程创建,但是一般会弹出一个对话框,这个不太友好,解决的办法是 设置CreateStatus为STATUS_ACCESS_DISABLED_NO_SAFER_UI_BY_POLICY,这样就不会弹出对话框,其他值应该还有可用的,暂时不尝试了
Windows 驱动阻止进程创建
最新推荐文章于 2024-07-10 16:31:18 发布