実際に使用する可能性のあるプロジェクトのアイデアをいじって、C# または Python のいずれかで Bit9 Parity の独自の単純なバージョンを作成してみようと考えました。私の質問は、これを行うための最良の方法は何ですか。プロセスの実行を防ぐために.Net機能をグーグルで検索しましたが、探しているものが実際には見つかりませんでした。私がやりたいことは、システム メモリ全体を監視し、リストで具体的に指定されていない限り、プロセスやアプリケーションの起動を拒否することです。ProcessWatcher が私の目に留まりましたが、それは特定のプロセス ID に対するものではありません。他のすべてのプロセスの開始をブロックするにはどうすればよいですか? これは.Netで可能ですか? パイソンはどうですか?
2 に答える
2
このblog post( Using WMI to monitor process creation, deletion and modification in .NET) は、その方法を示しています。いくつかの変更を加えるだけで、やりたいことを正確に実行できるはずです。
于 2010-11-23T11:24:17.673 に答える
1
他のすべてのプロセスの開始をブロックするにはどうすればよいですか?
深遠で神秘的な OS API マジック。結局のところ、OS の動作に干渉しているのです。したがって、OS 自体にパッチを適用するかフックする必要があります。
これは.Netで可能ですか? パイソンはどうですか?
タイムトラベル、反重力、永久運動は関係ありません。それはできます。
(1) OS に新しいフックを配置するために必要な OS API 呼び出しと、(2) OS からコードへの呼び出しを実装することを理解することが重要です。
- 本当に難しいです。
- 本当に簡単です。
于 2010-11-23T11:08:50.560 に答える