Здравствуйте Добрый чэчэн Ибрагим, Вы писали:

ДЧИ>Здравствуйте Аноним, Вы писали:

А>>Мда-а-а, через хуки у меня все работает, НО (!) если прога нежелательная то я хочу остановить ее запуск. Убивать процесс можно, но есть вероятность появления мусора и т.д. и т.п.
А>>Я-то хотел это зделать еще ДО запуска реального программы (типа как монитор касперского чтоли).

ДЧИ>Что значит мусор ? Мусор появиться может только в том случае, если апппликация работала до запуска глобального хука. Да и то это фигня. Память освободится всеравно. А если в момент запуска аппликации ты ее прибьешь из Dll своей, то все путем будет. К этому моменту ничего еще не успеет инициализироваться.
Гм, а что тогда ловить ДО запуска инициализации ? Я пока ловлю создание окон. Cразу сообщение ???
Однако, пойду эксперименты ставить.

ДЧИ>Игры и прочую дрянь можно прибивать как угодно. Аккуратно надо завершать студии, серверы и тд из за возможной потери данных.
Дык это понятно. Так и делаю, просто опасаюсь утечки, повисших ресурсов или еще чего.
Тут я еще не силен. :(

ДЧИ>А зачем при запуске прибивать ?
ДЧИ>Лучше сканировать по таймеру процессы и ставить людей перед фактом в виде скриншотов.
ДЧИ>И вести лог вредных запусков.
Хм, побочный эффект от программы мог быть запрещение запуска троянов например, или вирусов.

ДЧИ>Хук, кстати, не внелряется в консольную прогу. Вдруг челы будут ADOM запускать ? Он то консольный :)))
Это я знаю, — вот это и проблема небольшая у меня. IMHO это конечно можно искать перебором процессов которые к консольным относятся. Но если чел запускает ADOM, то я и исщу метод определять прогу до ее запуска. В то-то и перец весь. Должен-же быть метод, но боюсь что он не документирован просто, типа евента EVENT_RUN_PROGRAM или сообщения броадкастового всем, что вот в полку процессов прибыло. :shuffle: Должна-ж система сама об этом знать :)

Мало того, если например в политиках домена NT, разрешить выполнять только некие проги, то как она узнает их имя ?
Значит способ есть !!! ;) Вот эго я и ишшу собственно. :crash: