ポリシーに応じてファイルを開いている間、プロセスを許可またはブロックするプログラムを作成したいと考えています。
プログラムの名前を確認することで、コントロールを作成できました。ただし、ユーザーは名前を変更してポリシーを渡すことができるため、それだけでは不十分です。つまり、ポリシーが a.exe による txt ファイルへのアクセスを許可しないのに対し、b.exe は許可されているとします。ユーザーが a.exe を b.exe に変更すると、ブロックできません。
一方、実行可能ファイルが署名されているかどうかは気にしないため、移植可能な実行可能ファイルの署名を検証するだけでは十分ではありません。名前が変更されていても実行したい実行可能ファイルを特定したいだけです。
このタイプの場合、あなたは何を提案しますか? どんな解決策でも大歓迎です。
前もって感謝します