JXCraft(阻止目标进程执行工具) V1.0.3.1绿色版

　　JXCraft(阻止目标进程执行工具)是一款能够限定您程序运行一些程序的专用工具，假如您不愿您的程序运行一些程序立即应用这款JXCraft(阻止目标进程执行工具)将特定的文档或是程序纳入限定名册就可以。

【基础介绍】

　　近期为了更好地做一台Windows网络服务器内WebServer的安全性 必须阻拦php-cgi.exe实行其他随意程序 找了大半天没找到适合的软件来限定(PS:可能是找的姿态错误也可能是目前市面上就沒有这类作用的专用工具 系统软件内置的组策略弹窗令人很难受 并且第一次配备后要重新启动才可以起效) 因此 就随手开发设计了本专用工具(页面及其驱动器均为自己自主撰写)

【软件特点】

　　阻拦特定途径的程序实行

　　emmmm 这玩意主要用途许多 例如手工制作杀病毒 或是像我一样避免 器皿内根据代码执行外界程序或是提权

　　实际应用情景看自主要求

【操作方法】

　　途径

　　选用Unicode编号搭配与储存 不会有特殊符号搭配不上的状况 能够使用通配符

　　*代表随意标识符(能够为空)

　　?代表单独标识符(不可以为空)

　　目标

　　能够挑选当今或是父级

　　当今代表与途径搭配的程序禁止/容许强制执行

　　父级代表与途径搭配的进程禁止/容许建立其他进程(相对性于被建立的进程而言是父进程)

　　比如页面截屏中

　　第三条规则 禁止 当今 C:WindowsSystem32calc.exe 也就是禁止Windows计算方式(calc.exe)被运作(Win10的计算方式文件夹名称不一样 并不是calc.exe)

　　第四条规则 禁止 父级 C:WindowsSystem32taskmgr.exe 也就是禁止Windows资源管理器(taskmgr.exe)再运行一切程序(Win10的资源管理器通告svchost.exe来建立新进程 父进程并不是资源管理器自身)

　　实际操作

　　能够挑选禁止或是容许

　　这一就无需多讲了吧

　　优先

　　反映在规则在目录中的次序中 能够在规则目录对话框中鼠标右键菜单开展移位下沉来更改优先

　　比如页面截屏中

　　第一条规则 容许 当今 C:WindowsSystem32mstsc.exe 及其 第四条规则 禁止 父级 C:WindowsSystem32taskmgr.exe

　　造成的結果是在Windows资源管理器(taskmgr.exe)中能够运作Windows远程桌面连接(mstsc.exe) 可是不能运作其他一切程序

　　配备

　　服务项目里能够开展安裝/起动/终止/卸载驱动的实际操作 并能够设定驱动器启动全自动载入(开机运行选择项是自动启动驱动器 并不是自动启动页面程序)

【常见问题】

　　本软件选用NT驱动器程序阻拦进程建立 并不是在R3层检验到进程起动再杀掉(万一病原体这类的有多进程相互之间维护或是在杀掉进程前实行了恶意程序就麻烦了 而且完毕进程还很有可能不成功造成 漏过)

　　因此 会载入同文件目录下X86.sys或X64.sys(全自动载入相匹配电脑操作系统十位数的版本号) 因为64位Win7刚开始 驱动器程序务必电子签名后才可以载入 因此 用了注销资格证书开展了签字 若杀毒软件报毒请自主挑选是不是应用