1

有没有办法使用内核级驱动程序锁定 Windows 工作站?

我需要在内核中执行此操作,以实现尽可能多的保护并避免绕过。

心电图

4

1 回答 1

0

我知道您认为在内核中执行此操作更好,但实际上,您最好的选择是简单地从用户模式调用设计用于执行此操作的函数:LockWorkStation.

您认为在内核中运行会保护您免受哪些攻击向量?

于 2016-10-18T07:39:39.233 回答