过程的已知/logging/未分类的方法开始监测的是什么?

我需要监视,如果需要,在Windows XP和Vista操作系统中拒绝进程启动? 什么是已知的/有logging的/未被分离的方法? 知道这种方法的黑客呢?

(它将用于共享软件防火墙/安全软件)。

对任何认为自己足够了解用户正在做什么来确定是否允许进程启动的代码要非常小心。 这是一个很好的方式来找出你不知道你的用户多少,但只有当你提供一个电子邮件地址为用户发送投诉。

一个例子是我使用的一些VPN软件挂钩到Windows系统中,以便在加载DLL时得到通知。 它运行一个非常常见的应用程序 – Visual Studio时实际上导致了BSOD。 制造商没有意识到VS是如何模块化的,并且启动时加载了许多DLL,有时甚至在执行时加载更多的DLL。

当你把自己置于为用户做事情的位置时,你有足够的责任去正确地做到这一点。

为了监视,您可以使用WMI事件。

没有决定是否允许开始的方法。 如果您使用的是Pro / Biz / Ent / Ultimate版本,则可以使用组策略阻止指定的可执行文件启动,或限制到指定的列表。

[1]据我所知。