none
Interceptar ejecucion de un nuevo proceso de forma no recursiva. Api o similar RRS feed

  • Pregunta

  • Hola, estoy buscando informacion sobre como (mediante API o algo asi) interceptar si un proceso nuevo comienza a ejecutarse en una Pc comun. La idea es controlar de manera que NO sea recursivamente, listando y verificando los procesos , si un proceso se inicio y matarlo si no esta permitido. Lo que se me ocurre como similar es como lo hace cuando se modifica un directorio con .net hay varios ejemplos.  Gracias y Saludos

    Neurus

    domingo, 21 de enero de 2018 2:29

Respuestas

  • [...] si un proceso se inicio y matarlo si no esta permitido [...]

    Para eso no hace falta programar. Windows tiene una característica que se llama Software Restriction Policy, que permite establecer una lista blanca de procesos permitidos, o bien una lista negra de procesos no permitidos, y automáticamente impide que se inicien.

    No obstante, si a pesar de todo quieres detectar los procesos por programación, se puede hacer mediante un evento de WMI (Imports System.Management) llamado Win32_ProcessStartTrace. Tienes un ejemplo (en C#, tendrás que traducirlo a VB) aquí:

    https://stackoverflow.com/questions/649900/detecting-the-launch-of-a-application

    domingo, 21 de enero de 2018 10:00