对于 Windows 应用程序,我们如何防止从任务管理器中关闭应用程序?我们如何对我们编写的应用程序执行此操作,就像 Nod32 Antivirus 应用程序一样?
问问题
74 次
1 回答
1
已签署并与 Microsoft 有特殊联系的防病毒软件被允许成为ELAM/受保护进程的一部分。
您可以尝试通过编写内核驱动程序来做同样的事情,并拒绝每个人都有权打开具有终止权限的进程的句柄。然而,这有点难看,如果可能的话应该避免。
明智的解决方案是将您的“重要”应用程序编写为 Windows服务,这将阻止普通用户停止它。
它不会阻止管理员用户,但这没关系,因为不受信任的用户不应该是管理员。
于 2022-01-03T14:38:43.760 回答