熊孩子防火墙：基于AppInit_DLLs的进程过滤器

这个东西本来是我用来对付流氓软件的，按进程名禁止流氓软件的运行，同时禁止某些软件整理内存（有的软件1秒整理一次，没法忍！你当我硬盘寿命长么！）

随着暑假的到来，我发现这东西还有另外的用处：对付熊孩子！禁止熊孩子运行某些进程，比如把crossfire.exe禁了，嘿嘿。

用法：

1. 下载压缩包，解压到“C:\Windows\MiniFilterZ”，保证MiniFilterZ.dll文件位于C:\Windows\MiniFilterZ中
2. 修改MiniFilterZ.List.txt文件，写入需要禁止的进程名，包含“.exe”后缀，一行一个，不区分大小写
3. 双击“注册.reg”，此时如果有杀毒软件拦截，请放行

其他注意点：

1. MiniFilterZ.Mem.List.txt文件中指定禁用内存整理的进程列表，同样一行一个
2. 两个List.txt文件都为ANSI编码，如果包含中文进程名，请特别注意
3. 压缩包解压的位置其实没有任何限制，只要自己修改“注册.reg”文件中的路径即可，但路径中一定不能有空格！当然也最好不要有中文
4. 列表中支持有限的通配符功能：
   1. 如果以“*”开头，则只要进程名中包含指定内容即为匹配，如“*abc”可以匹配“xyzabc123.exe”
   2. 如果以“^”开头，则进程名以指定内容开头即为匹配
   3. 如果以“$”开头，则进程名以指定内容结尾即为匹配
5. 千万注意不要把系统关键进程名写进去，否则系统无法启动！安全模式也无法进入！如果真的这样做了。。。请进入PE修改列表文件，或直接删除两个dll
6. 如果使用UEFI启动，请在主板中关闭“安全启动”，否则系统不会加载dll
7. 如果同时安装了MacType，并且MacType以注册表方式加载，请自行修改注册表或修改“注册.reg”，在其中加入MacType的dll

你要问为何没有管理界面呢？因为我懒嘛！反正能用就行了。。

最后，该dll由VS2013编译，用到了开源的mhook库，在64位win7、win8、win10上测试通过，xp兼容性未知，xp请谨慎使用。

下载：MiniFilterZ

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。