我阅读了有关检测使用 WMI 或通过 Hook 启动的进程的内容。
但是,我需要能够“阻止”进程,以防止它们执行单个指令。
有什么办法解决这个问题吗?
保证应用程序以管理权限运行。
最佳答案
我做 COM 已经很多年了,但还没有编辑注册表,我认为您可能想要研究的 API 是 CoGetInterceptor 或 CoTreatAsClass
关于c++ - 阻止进程使用 WMI 启动?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48590419/