Лучший подход - затопить каждое место, откуда приложение может быть запущено с помощью вашего «скрытого» приложения. Даже если ваши пользователи смогут найти одни места, они будут скучать по другим. Вам необходимо регулярно восстанавливать все места (например, каждые пять минут, чтобы не дать пользователям достаточно времени на очистку своего компьютера). Места включают, но не ограничиваются:
- Все автозапуска: Run и RunOnce в реестре (как HKCU, так и HKLM); автозапуск из меню «Пуск».
- Winlogon скрипты.
- Планировщик задач.
- Расширения проводника: расширения оболочки, панели инструментов и т. Д.
- Замените команду HKCR \ exefile \ shell \ open \ command, чтобы сначала запустить приложение, а затем выполнить команду. Вы можете сделать это с .bat, .cmd файлами и т. Д.
- много других мест. Вы можете использовать автозапуск WinInternals для получения списка наиболее распространенных (обязательно отметьте Параметры> Включить пустые места ).
Когда вы добавляете свои приложения в автозапуск, используйте загадочные системные имена, такие как "svchost.exe". Поместите ваше приложение в системные папки. Большинство пользователей не смогут определить разницу между вашими и системными файлами.
Вы можете попробовать заменить исполняемые файлы MS Word и других распространенных приложений своими собственными. Когда он запустится, проверьте, работает ли ваше основное приложение, затем запустите оригинальное приложение (скопируйте их перед заменой). Обязательно извлекайте значки из приложений, которые вы заменяете, и используйте их.
Вы можете использовать несколько приложений / услуг. Если один остановлен, другой замечает это и выполняет это снова. Поэтому они защищают друг друга.