Qual é a melhor prática para escrever chamadas de registro/chamadas de sistema de arquivos/filtro de criação de processos para WinXP, Vista?
https://stackoverflow.com/questions/54504
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Precisávamos monitorar todos os processos de chamadas de registro/chamadas de sistema de arquivos/criações de processos no sistema (para o módulo antivírus hips).
Além disso, de vez em quando será necessário atrasar algumas chamadas ou recusá-las.
Solução
O método suportado para fazer isso é RegNotifyChangeKeyValue
A maioria dos verificadores de vírus provavelmente executa algum tipo de conexão de API em vez de usar esta função.Há muitas informações por aí sobre ganchos de API, como http://www.codeproject.com/KB/system/hooksys.aspx, http://www.codeguru.com/cpp/w-p/system/misc/article.php/c5667
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
