Windows 是否有拦截用户/组操作的机制,例如创建/删除、成员资格更改?
谷歌和 stackoverflow 还没有给出答案。反转为 netapi32!NetUserAdd 等也没有提供任何东西。
问问题
171 次
2 回答
0
只是一些用于拦截用户创建的 VBScript 代码。你可以在 C++/C#/whatever 上重写它。
sub set_intercept()
set wmi = GetObject("winmgmts:\\.\root\cimv2")
set sink = WScript.CreateObject("WbemScripting.SWbemSink", "SINK_")
wmi.ExecNotificationQueryAsync sink, "SELECT * FROM __InstanceCreationEvent WITHIN 1 WHERE TargetInstance ISA 'Win32_Account'"
end sub
sub SINK_OnObjectReady(obj, context)
WScript.Echo "User was created"
end sub
set_intercept()
于 2012-07-10T14:39:13.187 回答
0
Windows 不提供提供该功能的拦截机制,但您可以使用Detours或任何其他框架(或您自己的实现)挂钩适当的 Win32 API 。一旦拦截,您可以根据需要过滤和/或转发功能。
于 2012-07-05T13:35:02.417 回答