▽1
●
匿名回答1号 ベストアンサー |
いくつか方法が考えられると思います。
ドメインに参加しているような場合、グループポリシーを用いているのかもしれません。
http://www.atmarkit.co.jp/fwin2k/win2ktips/631rejectexec/rejectexec.html
また、タスクマネージャーの様な定期的な監視や強制終了を行っているかもしれません。
http://support.microsoft.com/kb/187913/ja
http://support.microsoft.com/kb/409542/ja
ソフトとしてありがちなのはAPIなどのフックを用いた方法かもしれません。
下記の"Detecting Process Execution"が参考になるでしょう。
http://www.internals.com/articles/apispy/apispy.htm
Windows NT/2000 offers similar functionality through the use of the undocumented PsSetCreateProcessNotifyRoutine function exported from NTOSKRNL.
下記では一般的なAPIフックについてまとめています。
http://www.codeproject.com/Articles/2082/API-hooking-revealed
これらを使えば実際の動作も解析できるでしょう。