Windows 7 挂钩受保护进程

我知道受保护的进程都是关于保护的，完全是为了阻止我这样做，但我有一个问题

我的问题如下：

我正在构建一个安全工具，它应该在其他东西之间阻止一些服务的启动/停止等

我这样做的方式是挂接“services.exe”并绕过RStartService函数。它在WindowsXPSP3上运行得非常好

但当然，它在我的Windows7机器上不起作用。我假设问题在于“受保护的进程”机制

---

有没有办法绕过这种保护？（签署我的应用程序还是什么？

问题不是受保护的进程，而是喷油器的问题

自Windows Vista以来，交互式应用程序不再在“会话0”中运行，而“services.exe”在“会话0”中运行。 自从大爆炸（或windows xp，我不确定哪个先出现）以来，跨会话挂钩就被阻止了。这就像一个试图将软件挂接到另一个“远程桌面”会话上的程序

我的注入器是一个控制台应用程序，这意味着它在交互式应用程序会话中运行，这就是为什么我得到错误\u访问\u拒绝的原因

---

一个快速的解决方法是将注入器转换为服务，因为服务在“会话0”中运行。

AFAIR，内核自Windows Vista以来受到保护。包括Microsoft在内的任何安全软件都必须使用筛选器驱动程序。