0 c++ winapi file-monitoring api-hook
对于我正在开发的一个小项目,我需要阻止“.exe”文件运行并知道尝试运行的文件的路径。也许 Windows API 挂钩可以帮助我,但我不确定,而且我还没有使用过它。
谁能指导我如何做到这一点,可能是通过 API 挂钩?
在用户模式下挂钩将是不可靠的,要真正做到这一点,您应该编写一个驱动程序并使用PsSetCreateProcessNotifyRoutine.
如果您只想要“安全”应用程序,请使用 Windows S 模式。
如果您想在不编写代码的情况下执行此操作,请使用AppLocker。