У меня есть список имен процессов, полученных с сервера, и я хочу ограничить доступ к ним (полная блокировка - если процесс не выполняется, запрещать открытие, если он выполняется, закрыть его)
Первая часть решается путем подписки на ES_EVENT_TYPE_AUTH_EXE C и отправки отклоняющего ответа, если путь к процессу содержит имя процесса, который я хочу заблокировать.
Однако я не могу понять, существует ли событие, которое все процессы обрабатывают выполнить, поэтому соответствующий процесс уже запущен будет убит. Таким образом, я могу подписаться на него и, возможно, сделать системный вызов, содержащий команду kill.
Полный список событий, предоставляемых API Endpoint Security Framework, равен this
Если среда не предоставляет такой возможности, как бы вы подошли к этому сценарию?
Спасибо.