熊孩子防火墙:基于AppInit_DLLs的进程过滤器
这个东西本来是我用来对付流氓软件的,按进程名禁止流氓软件的运行,同时禁止某些软件整理内存(有的软件1秒整理一次,没法忍!你当我硬盘寿命长么!)
随着暑假的到来,我发现这东西还有另外的用处:对付熊孩子!禁止熊孩子运行某些进程,比如把crossfire.exe禁了,嘿嘿。
用法:
- 下载压缩包,解压到“C:\Windows\MiniFilterZ”,保证MiniFilterZ.dll文件位于C:\Windows\MiniFilterZ中
- 修改MiniFilterZ.List.txt文件,写入需要禁止的进程名,包含“.exe”后缀,一行一个,不区分大小写
- 双击“注册.reg”,此时如果有杀毒软件拦截,请放行
其他注意点:
- MiniFilterZ.Mem.List.txt文件中指定禁用内存整理的进程列表,同样一行一个
- 两个List.txt文件都为ANSI编码,如果包含中文进程名,请特别注意
- 压缩包解压的位置其实没有任何限制,只要自己修改“注册.reg”文件中的路径即可,但路径中一定不能有空格!当然也最好不要有中文
- 列表中支持有限的通配符功能:
- 如果以“*”开头,则只要进程名中包含指定内容即为匹配,如“*abc”可以匹配“xyzabc123.exe”
- 如果以“^”开头,则进程名以指定内容开头即为匹配
- 如果以“$”开头,则进程名以指定内容结尾即为匹配
- 千万注意不要把系统关键进程名写进去,否则系统无法启动!安全模式也无法进入!如果真的这样做了。。。请进入PE修改列表文件,或直接删除两个dll
- 如果使用UEFI启动,请在主板中关闭“安全启动”,否则系统不会加载dll
- 如果同时安装了MacType,并且MacType以注册表方式加载,请自行修改注册表或修改“注册.reg”,在其中加入MacType的dll
你要问为何没有管理界面呢?因为我懒嘛!反正能用就行了。。
最后,该dll由VS2013编译,用到了开源的mhook库,在64位win7、win8、win10上测试通过,xp兼容性未知,xp请谨慎使用。
下载:MiniFilterZ
本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。
楼主试过用右键的以管理员身份运行被禁止的应用程序吗?是否还能禁止启动?