1
모니터가 필요하며, 필요한 경우 Windows XP 및 Vista OS에서 프로세스 시작을 거절 하시겠습니까? 알려진/문서화되지 않은 방법은 무엇입니까? 이 방법의 알려진 해킹은 어떨까요?프로세스 시작 모니터링의 알려진/문서화 된/표시되지 않은 방법은 무엇입니까?
(쉐어웨어 방화벽/보안 소프트웨어에 사용됩니다).
A
답변
0
모니터링을 위해 WMI 이벤트를 사용할 수 있습니다.
시작 허용 여부를 결정하는 방법이 [1]입니다. Pro/Biz/Ent/Ultimate 에디션에 있다면 그룹 정책을 사용하여 지정된 실행 파일을 실행하지 못하게하거나 지정된 목록으로 제한 할 수 있습니다.
[1] 알고있는 한.
1
프로세스 시작을 허용할지 여부를 알기 위해 사용자가 수행하는 작업에 대해 충분히 알고 있다고 생각하는 코드에는 매우주의해야합니다. 사용자에 대해 알지 못하는 정도를 알 수있는 좋은 방법이지만 사용자가 불만 사항을 보낼 전자 메일 주소를 제공해야합니다.
예를 들어, Windows 시스템에 연결된 특정 VPN 소프트웨어를 사용하여 DLL을로드 할 때마다 알림을 받았습니다. 매우 일반적인 응용 프로그램 인 Visual Studio를 실행할 때 실제로 BSOD가 발생했습니다. 제조업체는 모듈러 VS가 어떤 방식인지 인식하지 못했고 새로운 DLL을로드 할 때 많은 DLL을로드하고 때로는 실행 중에 새로운 기능이로드 될 때까지 더 많은로드가 발생합니다.
사용자를 위해 일할 수있는 입장에 서게되면 자신을 올바르게 수행 할 수있을만큼 충분히 알고 있어야합니다.
관련 문제
- 1. 상승 또는 상승하지 않은 모드로 프로세스 시작
- 2. 프로세스 메모리의 시작 부분은 무엇입니까?
- 3. 트랜잭션에서 새 프로세스 시작
- 4. 사용자 계정으로 프로세스 시작
- 5. 리눅스에서 프로세스 시작 시간
- 6. 스트림에서 프로세스 시작
- 7. 시작 인 프로세스
- 8. 하위 프로세스 시작
- 9. C# 동기 프로세스 시작
- 10. 실행중인 프로세스 시작 시간
- 11. 매개 변수가있는 프로세스 시작
- 12. 내 프로세스/프로그램 시작 프로세스/프로그램 검색
- 13. .NET 프로세스 시작 프로세스 오류 (핸들이 잘못되었습니다)
- 14. 프로세스 ID에서 프로세스 핸들을 얻는 방법은 무엇입니까?
- 15. VB.NET 2010에서 프로세스 시작 및보기
- 16. PHP + shell - PHP에서 프로세스 시작
- 17. C#의 프로세스 시작 확인
- 18. ASP.NET에서 다른 사용자로 프로세스 시작
- 19. 가장 이슈가있는 외부 프로세스 시작
- 20. 프로세스 시작 이후 경과 시간이
- 21. mysql 행 삽입에서 프로세스 시작
- 22. 서비스에서 사용자 세션의 프로세스 시작
- 23. Xcode를 사용하여 Mac에서 "시스템 프로세스"(시작 프로세스)를 작성하는 방법은 무엇입니까?
- 24. 테스트 시작 방법은 무엇입니까?
- 25. 부팅시 Java 프로세스 시작 및 종료시 자동 다시 시작
- 26. 프로세스 정보를 얻는 방법은 무엇입니까?
- 27. 프로세스 모듈을 열거하는 방법은 무엇입니까?
- 28. 캐치 다른 프로세스 처리되지 않은 예외
- 29. Android 학습 시작 방법은 무엇입니까?
- 30. C# 프로세스 시작 후 창 핸들을 얻으십시오.