雷火电竞官网-中国知名电竞赛事平台

　　JXCraft是一款非常實用的進程管理工具，該工具可以阻止目標進程執行，限制你電腦運行某些程序，你可以將指定的文件或者程序列入限制名單，非常方便快捷。

【軟件特色】

　　攔截指定路徑的程序執行

　　emmmm 這玩意兒用途不少 比如手工殺毒 或者像我一樣防止容器內通過代碼執行外部程序或者提權

　　具體使用場景看自行需求

【使用方法】

　　路徑

　　采用Unicode編碼匹配與存儲 不存在特殊字符匹配不到的情況 可以使用通配符

　　*代表任意字符(可以為空)

　　?代表單個字符(不能為空)

　　對象

　　可以選擇當前或者父級

　　當前代表與路徑匹配的程序禁止/允許被執行

　　父級代表與路徑匹配的進程禁止/允許創建別的進程(相對于被創建的進程來說是父進程)

　　例如界面截圖中

　　第三條規則 禁止 當前 C:\Windows\System32\calc.exe 也就是禁止Windows計算器(calc.exe)被運行(Win10的計算器文件名不同 不是calc.exe)

　　第四條規則 禁止 父級 C:\Windows\System32\taskmgr.exe 也就是禁止Windows任務管理器(taskmgr.exe)再運行任何程序(Win10的任務管理器通知svchost.exe來創建新進程 父進程并非任務管理器本身)

　　操作

　　可以選擇禁止或者允許

　　這個就不用多說了吧

　　優先級

　　體現在規則在列表中的順序中 可以在規則列表窗口中右鍵菜單進行上移下移來改變優先級

　　例如界面截圖中

　　第一條規則 允許 當前 C:\Windows\System32\mstsc.exe 以及 第四條規則 禁止 父級 C:\Windows\System32\taskmgr.exe

　　產生的結果是在Windows任務管理器(taskmgr.exe)中可以運行Windows遠程桌面(mstsc.exe) 但是不可運行別的任何程序

　　配置

　　服務里可以進行安裝/啟動/停止/卸載驅動的操作 并可以設置驅動開機自動加載(開機啟動選項是自動啟動驅動 并非自動啟動界面程序)

【注意事項】

　　本軟件采用NT驅動程序攔截進程創建 并非在R3層檢測到進程啟動再殺死(萬一病毒之類的有多進程互相保護或者在殺死進程前執行了惡意代碼就麻煩了 并且結束進程還可能失敗導致漏過)

　　所以會加載同目錄下X86.sys或X64.sys(自動加載對應操作系統位數的版本) 由于64位Win7開始 驅動程序必須數字簽名后才能加載 所以用了吊銷證書進行了簽名 若殺軟報毒請自行選擇是否使用