防止任务（反恶意软件程序）被结束

Posted 2023-02-16

【中文标题】防止任务（反恶意软件程序）被结束

【英文标题】：Prevent task (anti-malware program) from being ended

【发布时间】：2019-02-26 15:48:20

【问题描述】：

我目前正在开发适用于 Windows 10 的防病毒/反恶意软件程序。我需要保护该程序；这样它可能不会通过任务管理器结束。例如，如果我尝试使用任务管理器结束 Antimalware Service Executable，我会收到以下消息：

Unable to terminate process
The operation could not be completed.
Access is denied.

有什么方法可以通过编程方式添加此功能；也许通过 Python？

编辑：这是一种激进的防病毒/反恶意软件，可最大限度地减少误报和漏报。是的，我知道存在商业选择，但我不是在寻找。

【问题讨论】：

你的程序为什么要违背用户的意愿？

这种听起来像是恶意软件本身...？

@imreal 对具有管理权限的软件提供更多保护，该软件冒充用户试图结束我所关注的进程。

如果病毒有根，无论如何它都结束了。用户需要能够自行决定终止程序。

我可以随时关闭诺顿。

【参考方案1】：

经过进一步研究，我找到了一篇完美描述我正在寻找的文章。 https://docs.microsoft.com/en-us/windows/desktop/Services/protecting-anti-malware-services- 这将帮助我创建程序，并充分保护它。