Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/windows/17.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Windows 流程启动监控的已知/记录/未记录方法有哪些?_Windows_Security_Process_Monitoring - Fatal编程技术网
Fatal编程技术网
  • windows/
  • Windows 流程启动监控的已知/记录/未记录方法有哪些?

Windows 流程启动监控的已知/记录/未记录方法有哪些?

windows security process monitoring

Windows 流程启动监控的已知/记录/未记录方法有哪些?,windows,security,process,monitoring,Windows,Security,Process,Monitoring,我需要在Windows XP和Vista操作系统中监视和(如果需要)拒绝进程启动? 什么是已知/记录/未记录的方法?那么这种方法的已知黑客呢 (它将用于共享软件防火墙/安全软件)。对于监控,您可以使用WMI事件 没有[1]方法来决定是否允许启动。如果您使用的是Pro/Biz/Ent/Ultimate Edition,则可以使用组策略阻止启动指定的可执行文件,或限制为指定的列表 [1] 据我所知。对于监视,您可以使用WMI事件 没有[1]方法来决定是否允许启动。如果您使用的是Pro/Biz/Ent

我需要在Windows XP和Vista操作系统中监视和(如果需要)拒绝进程启动? 什么是已知/记录/未记录的方法?那么这种方法的已知黑客呢

(它将用于共享软件防火墙/安全软件)。

对于监控,您可以使用WMI事件

没有[1]方法来决定是否允许启动。如果您使用的是Pro/Biz/Ent/Ultimate Edition,则可以使用组策略阻止启动指定的可执行文件,或限制为指定的列表

[1] 据我所知。

对于监视,您可以使用WMI事件

没有[1]方法来决定是否允许启动。如果您使用的是Pro/Biz/Ent/Ultimate Edition,则可以使用组策略阻止启动指定的可执行文件,或限制为指定的列表

[1] 就我所知。

对于那些认为自己对用户正在做的事情了解得足够多,从而知道是否允许进程启动的代码,要非常小心。这是一个很好的方法,可以发现你对你的用户有多少不了解,但前提是你提供一个电子邮件地址,让用户向你投诉

一个例子是我使用的一些VPN软件,它连接到Windows系统,以便在加载DLL时得到通知。在运行一个非常常见的应用程序—Visual Studio时,它实际上导致了BSOD。制造商不知道VS是如何模块化的,启动它会加载许多DLL,有时在执行过程中甚至会加载更多,因为加载了新功能

当你为你的用户做事情时,你有责任知道足够多的信息来正确地做这些事情。

对于那些认为自己足够了解用户正在做什么,从而知道是否允许流程启动的代码,要非常小心。这是一个很好的方法,可以发现你对你的用户有多少不了解,但前提是你提供一个电子邮件地址,让用户向你投诉

一个例子是我使用的一些VPN软件,它连接到Windows系统,以便在加载DLL时得到通知。在运行一个非常常见的应用程序—Visual Studio时,它实际上导致了BSOD。制造商不知道VS是如何模块化的,启动它会加载许多DLL,有时在执行过程中甚至会加载更多,因为加载了新功能

当你将自己置于为你的用户做事情的位置时,你有责任知道足够的知识来正确地做这些事情