我一直在搜索有关流程信息的信息。我想知道一个过程是否至关重要。我已经在应用程序层中完成了它。但是,我不能判断一个过程在Driver层(kernal)是否至关重要
我需要知道一个进程是否至关重要,以便我不会杀死关键进程以避免Windows崩溃。
你能帮我解决这个问题吗?
满满的爱,
如果您坚持从内核进行检查,则可以将ZwQueryInformationProcess与BreakOnTermination类一起使用。
您还可以使用双向IPC与Windows服务进行通信,该服务将为您执行检查。