现在,我有一个解决方案:
- 我使用驱动程序来监视任何即将执行的进程。当驱动程序检测到这一点时,它会将进程信息(例如:*.exe)发送到用户模式应用程序。
- 然后,该应用程序将检查该 *.exe 文件的“产品名称”信息。如果“产品名称”是常见的软件安装程序之一,例如:InstallShield、WiX...,用户模式应用程序将调用驱动程序来阻止它。
我的问题是:有没有更好的方法来做到这一点?
问问题
54 次
现在,我有一个解决方案:
我的问题是:有没有更好的方法来做到这一点?