1

Windows には、作成/削除、メンバーシップの変更など、ユーザー/グループの操作を傍受するメカニズムがありますか?

Google と stackoverflow はまだ答えを出していません。netapi32!NetUserAdd などに逆にしても何も得られません。

4

2 に答える 2

0

Windows は、その機能を提供するインターセプト メカニズムを提供しませんが、Detoursまたは他のフレームワーク (または独自の実装)を使用して、適切な Win32 APIをフックできます。インターセプトされたら、必要に応じて関数をフィルタリングしたり、転送したりできます。

于 2012-07-05T13:35:02.417 に答える
0

ユーザーの作成をインターセプトするための VBScript コードです。C++/C#などで書き直すのはあなた次第です。

sub set_intercept()
    set wmi = GetObject("winmgmts:\\.\root\cimv2")
    set sink = WScript.CreateObject("WbemScripting.SWbemSink", "SINK_")
    wmi.ExecNotificationQueryAsync sink, "SELECT * FROM __InstanceCreationEvent WITHIN 1 WHERE TargetInstance ISA 'Win32_Account'"
end sub 

sub SINK_OnObjectReady(obj, context)
    WScript.Echo "User was created"
end sub

set_intercept()
于 2012-07-10T14:39:13.187 に答える