Windows 10 具有用于显示事件安全提供程序的 UI(在 Windows 安全应用程序中,单击“病毒和威胁防护”,然后单击“管理提供程序”)。如何以编程方式找出当前处于事件状态的安全提供程序?
(更具体地说,我需要查明 Windows Defender 是否是事件的安全提供程序,或者不同的防病毒应用程序是否处于事件状态)。
最佳答案
这并不理想,但您可以使用 WMI 来获取一些信息。请注意,这不适用于 Windows Server,需要 Vista 或更高版本。在 Vista 之前的 Workstation 操作系统上,您可以从 SecurityCenter 命名空间获取更清晰的信息。
void Main() {
var av_searcher = new ManagementObjectSearcher(@"root\SecurityCenter2", "SELECT * FROM AntivirusProduct");
foreach (ManagementObject info in av_searcher.Get()) {
Console.WriteLine(info.Properties["displayName"].Value.ToString());
var ps = ConvertToProviderStatus((uint)info.Properties["ProductState"].Value);
Console.WriteLine(ps.SecurityProvider.ToString());
Console.WriteLine(ps.AVStatus.HasFlag(AVStatusFlags.Enabled) ? "Enabled" : "Disabled");
Console.Write("Signatures are ");
Console.WriteLine(ps.SignatureStatus.HasFlag(SignatureStatusFlags.UpToDate) ? "up to date" : "out of date");
Console.WriteLine()l
}
}
[Flags]
public enum ProviderFlags : byte {
FIREWALL = 1,
AUTOUPDATE_SETTINGS = 2,
ANTIVIRUS = 4,
ANTISPYWARE = 8,
INTERNET_SETTINGS = 16,
USER_ACCOUNT_CONTROL = 32,
SERVICE = 64,
NONE = 0,
}
[Flags]
public enum AVStatusFlags : byte {
Unknown = 1,
Enabled = 16
}
[Flags]
public enum SignatureStatusFlags : byte {
UpToDate = 0,
OutOfDate = 16
}
[StructLayout(LayoutKind.Sequential)]
public struct ProviderStatus {
public SignatureStatusFlags SignatureStatus;
public AVStatusFlags AVStatus;
public ProviderFlags SecurityProvider;
public byte unused;
}
public static unsafe ProviderStatus ConvertToProviderStatus(uint val) => *(ProviderStatus*)&val;
关于c# - 如何以编程方式查找 Windows 上的事件安全提供程序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56548616/