Есть ли способ обнаружить и отреагировать / остановить процесс запуска?

Question

Мне бы хотелось иметь программу, которая просто запускается в фоновом режиме и обнаруживает всякий раз, когда запускается определенный процесс, и, надеюсь, предотвращает его запуск, а затем реагирует на него каким-то образом в Windows. В частности, мои коллеги установят «эпический сбой» на любом компьютере, который забудет заблокировать его на 2 секунды и получит кофе или пойдет в туалет. Мне бы хотелось, чтобы защита от запуска этого исполняемого файла была, и, возможно, компьютер сказал что-то вроде: «Нет, ты тот, кто потерпел неудачу». Я знаю, что некоторые руткиты могут это делать, хотя, очевидно, я бы не хотел использовать что-то подобное.

Answer 1

Это не сложно сделать, вы можете использовать EnumProcess или API-интерфейс Toolhelp для получения процессов, вы можете написать службу, которая будет делать это время от времени, а затем уничтожить неправильный PID с помощью TerminateProcess.