Здравствуйте, Drakula, Вы писали:
D>Требуется отслеживать запуск всех программ и принудительное закрытие запрещенных. D>Как это сделать? D>Раскрываю задачу: D>Есть локалка с кучей компов под 2к и сервер на FreeBSD. Нужно обеспечить возможность запуска запрещенных программ через авторизацию(запрос уходит на сервер). D>Я уже все реализовал через WH_SHELL, но мне сам подход не нравится. Некоторые проги не закрываются. Многие просто не имеют окон, и т.д. Нужен 100% способ отловить и убить запуск программ.
--
В kernel mode драйвере есть возможность зарегистрировать callback-функции, которые будут вызываться при запуске программы (PsSetLoadImageNotifyRoutine) или при запуске процесса (PsSetCreateProcessNotifyRoutine). Получив информацию о том, что было запущено, можно попытаться каким-то образом закрыть "запрещенную" программу.
