Зарегистрировать сервис как защищенный сервис

Question

Зарегистрировать сервис как защищенный сервис

Мы работаем над Security Suite для Windows. Мы хотим, чтобы наш процесс был неубиваемым, как у Kaspersky или Avast. Просматривая веб-сайты, я наткнулся на Защищенные службы Windows.

https://msdn.microsoft.com/en-us/library/windows/desktop/dn313124%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396

Как зарегистрировать мой продукт в качестве службы с защитой Windows?

Или эта услуга доступна только для продуктов защиты от вредоносных программ? Как насчет его доступности для Security Suite, который включает такие вещи, как управление USB-устройствами, защита данных и тому подобное?

1

windows service process protected antimalware

Источник

user6685554 07 июл '17 в 06:23

1 ответ

Решение

Другие вопросы по тегам windows service process protected antimalware

user3501 07 июл '17 в 08:25 2017-07-07 08:25 · Accepted Answer · 2017-07-07 08:25

Вам нужно написать драйвер ELAM (Early Launch Anti-Malware) для создания защищенной службы.

Каждый файл.sys драйвера должен иметь код, подписанный Microsoft с использованием специального сертификата, указывающего, что это драйвер AM для раннего запуска.

Требования к участию поставщиков антивирусных программ:

Microsoft требует, чтобы поставщики антивирусного ПО для раннего запуска были либо членами Вирусной инициативы Microsoft (MVI), либо предварительно одобренными членами Вирусного информационного альянса (VIA). Это членство гарантирует, что поставщики являются активными участниками сообщества по защите от вредоносных программ с положительной репутацией в отрасли. Пожалуйста, свяжитесь с mvi@microsoft.com, если у вас есть вопросы о подписи драйвера ELAM или о том, чтобы стать предварительно одобренным участником VIA.