Здравствуйте Добрый чэчэн Ибрагим, Вы писали:
ДЧИ>Здравствуйте Ales, Вы писали:
A>>Можно конечно и через хуки используя типа SetWindowsHookEx (WH_SHELL ... ) но они могут для моей задачи перехватывать создание окна например. А вот как перехватить создание процесса? A>>Т.е. Запустил юзер прогу — и я хочу это, юзая API, перехватить что-б узнать что что за прога. :???:
ДЧИ>Можно через реестр — там есть ключ, в котором находится список длл, которые загружаются в процесс.
ДЧИ>Пишешь длл простецкую. ДЧИ>При получении DLL_PROCESS_ATTACH фиксируешь имя файла и все. Таким образом можно промониторить все аппликации.
ДЧИ>Но можно и без реестра. ДЧИ>Пишешь хук любой, нро чтоб глобальный был. Лучше такой, чтою не часто вызывался. ДЧИ>Длл, содержащая глобальный хук зпгружается во все процессы. Но таким образом перехватишь запуск аппликаций, которые имеют очередь сообщений. К консоьным аппликухам хуки не приклеятся.
ДЧИ>Если что, можно АПИ перехватывать.
Мда-а-а, через хуки у меня все работает, НО (!) если прога нежелательная то я хочу остановить ее запуск. Убивать процесс можно, но есть вероятность появления мусора и т.д. и т.п.
Я-то хотел это зделать еще ДО запуска реального программы (типа как монитор касперского чтоли).
Чель задания — запрет запускать игры и прочую лабуду на рабочих компах.
Кто-то начнет тут говорить про типа юзай политики в W2K но они не катят, поскольку там дыр как грязи и юзеры (простые !!! ) их у меня их обходят на раз-два. Поэтому все запускаемые файлы проверяется по CRC16. Но мне дали еще пару недель до доводки проекта, хотя он уже и работает.
