禁止系统运行某个进程的简单方法

 

修改注册表:

HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options下建立一个以要禁用的程序名命名的子项，如：hudan.exe
在该子项下建立一个名为Debugger的键，值可以是一个替代的exe文件名,如：cmd.exe

那么系统在运行程序时会先判断该EXE文件名是不是hudan.exe，如果是的话就不运行它，而是运行cmd.exe

以前总是想用钩子,在系统启动的时候运行我的钩子程序,然后对它进行监控,没想到用修改注册表的方法这么简单
,不过如果把文件名改了就可以运行了,用钩子也有缺点那就是把监控进程kill掉也就可以运行了。