保護されたプロセスはすべて保護に関するものであり、それをブロックするために完全に作成されていることは知っていますが、問題があります。
私の問題は次のとおりです。
他のものとの間で、一部のサービスの起動/停止などをブロックするセキュリティツールを構築しています.
私が行った方法は、「services.exe」をフックし、RStartService 関数を迂回することです。Windows XP SP3 で問題なく動作しました。
もちろん、私の Windows 7 マシンでは動作しません。問題は「保護されたプロセス」メカニズムにあると思います。
この保護を回避する方法はありますか? (私のアプリケーションか何かに署名しますか?)
問題は保護されたプロセスではなく、インジェクターの問題でした。
Windows Vista 以降、対話型アプリケーションは「セッション 0」で実行されなくなりましたが、「services.exe」は「セッション 0」で実行されます。ビッグバン (または Windows XP、どちらが先かはわかりません) 以降、クロス セッション フッキングはブロックされています。別の「リモート デスクトップ」セッションでソフトウェアをフックしようとするようなものです。
私のインジェクターはコンソールアプリケーションでした。つまり、インタラクティブアプリケーションセッションで実行されたため、ERROR_ACCESS_DENIEDが発生しました。
サービスは「セッション 0」で実行されるため、簡単な回避策はインジェクターをサービスに変換することです。