【发布时间】:2014-09-11 05:16:48
【问题描述】:
是否有任何“GODLY”方法可以保护我的进程不被以下原因杀死: 1>任务管理器 2>命令提示符--强行杀死
我尝试过的事情:1.挂钩打开进程和终止进程
我得到的结果:不多,我只能保护它免受任务管理器的影响,但它会通过命令提示符 task kill 命令被杀死
【问题讨论】:
-
不知道或判断你的行为,但我真的希望没有。
-
这仅适用于我正在处理的项目。我不希望任何人终止我的进程..我希望你注意到你不能杀死 mcafee mcshield.exe..这是我想要实现的同一件事
-
是的,我知道(将它们放在我们的雇主框中)。您应该防止您的进程被“权限”杀死(即让它们以适当的用户身份运行)。如果您不能在自己的系统上杀死一个 amok 进程,那将是完全烦人的。
-
不知道确切的答案,但它在处理
WM_CLOSE而不被杀死和Terminate Process的某个地方 -
正确的解决方案是不要向任何可能以这种方式滥用它的人授予管理员访问权限。例如,AV 经常使用的“其他”解决方案需要内核模式代码,而 IIRC 您必须使用不受支持的方法或与 MS 签订合同才能使用其特殊的 AV 接口。一种更简单的方法是使用 RtlSetProcessIsCritical,请参阅 codeproject.com/Articles/43405/…