为Windows进程加把“锁”
董师傅茶坊
读者VS董师傅
何陈宇:董师傅,我出于系统安全性的考虑,需要禁止某些进程的活动。Windows自身的任务管理器并没有提供该功能。有没有其他的方法实现我的目的呢?
董师傅:你使用ID Process Manager(下载地址:http://www.cpcw.com/bzsoft)这款进程管理工具,就可以为系统中的进程加一把“安全锁”。
在ID Process Manager主窗口(图1)左侧点击“Options”按钮,在右侧窗口的“Shutdown Password”栏中输入密码,初始密码为空。这样当退出ID Process Manager时就必须输入该密码。
在“ProcessName”列表中显示当前的所有进程,点击“Refresh”按钮可以刷新进程列表。要限制进程的运行有两种方法,其一是在该列表中勾选禁止运行的程序,例如选择“QQ.exe”等。点击“Move to Denied”按钮,即可将它发送到禁止运行列表中。其二是在该列表中勾选所有允许运行的进程名称,点击“Move to Allow”按钮,将其发送到允许运行的列表中。
如果采取第一种方法,在ID Process Manager主窗口左侧点击“Denied Processes”按钮,在右侧窗口中显示所有禁止运行的程序(图2),你也可以点击“Add”按钮,直接添加其它禁止运行的程序,这样只有该列表中的进程将被禁止运行。
如果采取第二种方法,在ID Process Manager主窗口左侧点击“Allowed Processes”按钮,在右侧窗口中显示所有允许运行的进程。当然,你也可以点击“Add”按钮添加其它许可的程序。这样除了允许列表中的进程外,其它的进程将禁止运行。
最后点击窗口左下角的“Protection ON”按钮,激活ID Process Manager的进程保护功能。这样当以后运行未经过ID Process Manager认证的程序时,系统就会弹出“Windows 无法访问指定设备、路径或文件。你可能没有合适的权限访问这个项目”的提示(图3),这样该程序就无法运行了。
当需要解除ID Process Manager的保护状态时,点击“Protection OFF”按钮即可。在ID Process Manager窗口左侧点击“Accessing Logs”按钮,在右侧窗口可以查看其详细的日志信息(图4),包括拦截的进程名称和时间、以及ID Process Manager的激活或者关闭等信息。
