JXCraft下載 1.0.3 綠色版

JXCraft是一款簡單實用的進(jìn)程攔截程序，經(jīng)常在進(jìn)程列表中看到某些程序自動運行，關(guān)閉了一會又出來了，真煩人。只要下載使用JXCraft可以自動幫你攔截這些惡意進(jìn)程，只要把你禁止運行的程序添加到JXCraft列表中，它會自動幫你攔截這些程序，防止它們占用你的系統(tǒng)資源，需要的網(wǎng)友可以下載使用。

基本簡介

近期為了做一臺Windows服務(wù)器內(nèi)WebServer的安全 需要阻止php-cgi.exe執(zhí)行別的任意程序 找了半天沒找到合適的軟件來限制(PS:可能是找的姿勢不對也可能是市面上就沒有這種功能的工具 系統(tǒng)自帶的組策略彈框讓人很不爽 而且第一次配置完要重啟才能生效) 所以就順手開發(fā)了本工具(界面以及驅(qū)動均為本人自行編寫)

怎么禁止進(jìn)程運行？

1、下載并解壓，雙擊 [Program.exe] 打開軟件。點擊鼠標(biāo)右鍵，選擇新建規(guī)則。

2、在路徑右方點擊瀏覽，選擇一個EXE可執(zhí)行文件，設(shè)置對象和操作，點擊確定。

3、這時候Acdsee就添加到列表中，顯示禁止運行。

使用說明

操作
可以選擇禁止或者允許
這個就不用多說了吧
優(yōu)先級
體現(xiàn)在規(guī)則在列表中的順序中 可以在規(guī)則列表窗口中右鍵菜單進(jìn)行上移下移來改變優(yōu)先級
例如界面截圖中
第一條規(guī)則 允許 當(dāng)前 C:\Windows\System32\mstsc.exe 以及 第四條規(guī)則 禁止 父級 C:\Windows\System32\taskmgr.exe
產(chǎn)生的結(jié)果是在Windows任務(wù)管理器(taskmgr.exe)中可以運行Windows遠(yuǎn)程桌面(mstsc.exe) 但是不可運行別的任何程序

路徑
采用Unicode編碼匹配與存儲 不存在特殊字符匹配不到的情況 可以使用通配符
*代表任意字符(可以為空)
?代表單個字符(不能為空)

對象
可以選擇當(dāng)前或者父級
當(dāng)前代表與路徑匹配的程序禁止/允許被執(zhí)行
父級代表與路徑匹配的進(jìn)程禁止/允許創(chuàng)建別的進(jìn)程(相對于被創(chuàng)建的進(jìn)程來說是父進(jìn)程)
例如界面截圖中
第三條規(guī)則 禁止 當(dāng)前 C:\Windows\System32\calc.exe 也就是禁止Windows計算器(calc.exe)被運行(Win10的計算器文件名不同 不是calc.exe)
第四條規(guī)則 禁止 父級 C:\Windows\System32\taskmgr.exe 也就是禁止Windows任務(wù)管理器(taskmgr.exe)再運行任何程序(Win10的任務(wù)管理器通知svchost.exe來創(chuàng)建新進(jìn)程 父進(jìn)程并非任務(wù)管理器本身)

配置
服務(wù)里可以進(jìn)行安裝/啟動/停止/卸載驅(qū)動的操作 并可以設(shè)置驅(qū)動開機自動加載(開機啟動選項是自動啟動驅(qū)動 并非自動啟動界面程序)

注意事項

本軟件采用NT驅(qū)動程序攔截進(jìn)程創(chuàng)建 并非在R3層檢測到進(jìn)程啟動再殺死(萬一病毒之類的有多進(jìn)程互相保護(hù)或者在殺死進(jìn)程前執(zhí)行了惡意代碼就麻煩了 并且結(jié)束進(jìn)程還可能失敗導(dǎo)致漏過)

所以會加載同目錄下X86.sys或X64.sys(自動加載對應(yīng)操作系統(tǒng)位數(shù)的版本) 由于64位Win7開始 驅(qū)動程序必須數(shù)字簽名后才能加載 所以用了吊銷證書進(jìn)行了簽名 若殺軟報毒請自行選擇是否使用

文件信息

文件大�。�317952 字節(jié)
MD5：7C963680DB17B4CB5385C738A81ADB7E
SHA1：25DAD16D7DC31EC873D3E6900FBE3168E40D3B53
CRC32：F522D4C

相關(guān)搜索：進(jìn)程