私は監視する必要があり、Windows XPとVista OSでプロセスの開始を拒否していますか? 既知の/文書化されていない方法はありませんか?この方法の既知のハックはどうですか?プロセスの開始を監視するための既知の/文書化されていない方法はありませんか?
(シェアウェアのファイアウォール/セキュリティソフトウェアに使用されます)。
私は監視する必要があり、Windows XPとVista OSでプロセスの開始を拒否していますか? 既知の/文書化されていない方法はありませんか?この方法の既知のハックはどうですか?プロセスの開始を監視するための既知の/文書化されていない方法はありませんか?
(シェアウェアのファイアウォール/セキュリティソフトウェアに使用されます)。
監視のために、WMIイベントを使用できます。
開始を許可するかどうかを決定する方法は、[1]ではありません。 Pro/Biz/Ent/Ultimateエディションの場合、グループポリシーを使用して、指定された実行可能ファイルが起動されないようにするか、指定されたリストに制限することができます。
[1]私の知る限りでは。
プロセスの開始を許可するかどうかを知るためにユーザーが何をしているかを十分に理解していると思われるコードには、十分注意してください。あなたのユーザーについてどれだけ知らないかを知るには最適な方法ですが、ユーザーが苦情を送信するための電子メールアドレスを提供する場合に限ります。
例としては、Windowsシステムに接続してDLLをロードするたびに通知されるVPNソフトウェアがありました。非常に一般的なアプリケーション(Visual Studio)を実行すると、実際にはBSODが発生しました。製造元はモジュール式VSがどのようになっているのか認識しておらず、新しい機能がロードされると、DLLの起動には多くのDLLがロードされ、実行中はさらに多くのロードが行われることがあります。
あなたが自分のユーザーのために行動する立場にいるときは、それらを正しく行うための十分な知識が必要です。