JXCraft v1.0.3.1 电脑版

授权方式：免费软件
软件类别：
软件大小：199 KB
推荐星级：
软件语言：简体中文
更新时间：2024-10-27
运行环境：WinAll
软件作者：暂未收录

本地下载 文件大小：199 KB
高速下载 文件大小：199 KB

软件介绍
软件截图
相关下载

软件标签： JXC Craft 创世模拟

JXCraft（阻止目标进程执行工具）是一款专门设计的工具，旨在帮助您限制特定程序的运行。如果您不希望您的程序执行某些程序，只需将特定的文档或程序添加到JXCraft的限制列表中即可。近期为了增强Windows网络服务器内WebServer的安全性，必须阻止php-cgi.exe执行其他任何程序。经过一番搜索，没有找到合适的软件来限制这一行为（可能是我的搜索方式不对，也可能目前市面上没有此类专用工具）。系统软件内置的组策略弹窗让人感到不适，而且第一次配置后需要重启才能生效。所以我决定开发这个工具（页面和驱动器均为自主编写）。

软件亮点：

阻止特定路径的程序执行：这玩意用途广泛，例如手动杀病毒或像我一样防止容器内根据代码执行外部程序或提权。实际应用情景根据您的需求而定。

使用方法：

路径选择：使用Unicode编号搭配和存储，不会有特殊符号搭配不上的情况。可以使用通配符*代表任意标识符（可以为空）?代表单个标识符（不可为空）。

目标选择：可以选择当前或父级。当前代表与路径匹配的程序禁止/允许执行；父级代表与路径匹配的进程禁止/允许建立其他进程（相对于被建立的进程而言是父进程）。例如页面截图中的第三条规则，禁止当前C:\Windows\System32\calc.exe，即禁止Windows计算器(calc.exe)被运行（Win10的计算器文件夹名称不同，不是calc.exe）。第四条规则禁止父级C:\Windows\System32\taskmgr.exe，即禁止Windows资源管理器(taskmgr.exe)再运行任何程序（Win10的资源管理器通过svchost.exe来建立新进程，父进程不是资源管理器自身）。

实际操作：可以选择禁止或允许，无需多讲。

优先级：规则在目录中的次序中体现。可以在规则目录对话框中鼠标右键菜单进行移位下沉来更改优先级。例如页面截图中的第一条规则，允许当前C:\Windows\System32\mstsc.exe，以及第四条规则，禁止父级C:\Windows\System32\taskmgr.exe，导致的结果是在Windows资源管理器(taskmgr.exe)中可以运行Windows远程桌面连接(mstsc.exe)，但不能运行其他任何程序。

配置服务项目：

可以进行安装/启动/停止/卸载驱动器的操作，并可以设置驱动器启动自动加载（开机运行选项是自动启动驱动器，不是自动启动页面程序）。

软件问答：

本软件采用NT驱动器程序阻止进程建立，并不是在R3层检验到进程启动再杀掉（万一病原体这类有多进程相互之间维护或是在杀掉进程前实行了恶意程序就麻烦了，而且结束进程还可能不成功造成遗漏）。所以会加载同目录下X86.sys或X64.sys（自动加载相匹配电脑操作系统十位数的版本号）。因为64位Win7开始，驱动器程序必须电子签名后才能加载，所以用了注销资格证书进行了签名。若杀毒软件报毒，请自主选择是否应用。