流程启动监控的已知/有文档/无文档的方法有哪些？

Question

我需要监控Windows XP和Vista操作系统中的启动进程，如果需要，是否拒绝启动？什么是已知的/有文档记录的/无文档记录的方法？这种方法的已知黑客是怎么回事？

(它将用于共享软件防火墙/安全软件)。

Answer 1

对于任何代码，如果它认为自己足够了解用户正在做什么，从而知道是否允许进程启动，则要非常小心。这是一个很好的方法，可以找出你对用户有多少不了解，但前提是你提供了一个电子邮件地址，让用户向其发送投诉。

我使用的一些VPN软件就是一个例子，它挂接到Windows系统中，每当加载DLL时都会收到通知。在运行一个非常常见的应用程序-- Visual Studio时，它实际上导致了BSOD。制造商没有意识到VS是如何模块化的，并且启动它会加载许多DLL，有时甚至在执行过程中加载更多，因为加载了新功能。

当你把自己放在为用户做事情的位置上时，你有责任知道足够多的知识来正确地做这些事情。