Windows:如何拦截用户/组的操作?
Windows:如何拦截用户/组的操作?
提问于 2012-07-05 21:02:45
Windows是否有拦截用户/组操作的机制,如创建/删除、成员身份更改?
谷歌和stackoverflow目前还没有给出答案。反转到netapi32!NetUserAdd等也不会有任何结果。
回答 2
Stack Overflow用户
发布于 2012-07-05 21:35:02
Windows不提供提供该功能的拦截机制,但您可以使用Detours或任何其他框架(或您自己的实现)来挂接appropriate Win32 APIs。一旦被拦截,您可以根据需要对函数进行过滤和/或转发。
Stack Overflow用户
发布于 2012-07-10 22:39:13
只是一些用于截取用户创建的VBScript代码。用C++/C#/其他语言重写它是你的责任。
sub set_intercept()
set wmi = GetObject("winmgmts:\\.\root\cimv2")
set sink = WScript.CreateObject("WbemScripting.SWbemSink", "SINK_")
wmi.ExecNotificationQueryAsync sink, "SELECT * FROM __InstanceCreationEvent WITHIN 1 WHERE TargetInstance ISA 'Win32_Account'"
end sub
sub SINK_OnObjectReady(obj, context)
WScript.Echo "User was created"
end sub
set_intercept()页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/11344910
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号