чи можна відстежувати і записувати події «читання з буфера обміну Windows»?

6

такі процеси, як «Блокнот» або браузер, мають законні причини для доступу до буфера обміну під час коротких передач, як правило, пов’язаних із клавіатурою та мишею. У переважній більшості процесів бізнес не має доступу до буфера обміну. Чи є спосіб відстежувати події "читає буфер обміну", щоб виявити потенційне шпигунське програмне забезпечення?

windows  security  process  clipboard  anti-spyware 
Види, що загрожують небезпеці
джерело
1
Про яку версію Windows ми говоримо? У Vista та Windows 7 ви повинні надати програмі доступ до вмісту буфера обміну системи.
Рамхаунд
1
@Ramhound, я не вірю, що це так. Мої власні програми отримують доступ до буфера обміну в Windows 7 без будь-яких дозвільних параметрів. Так само, коли я встановлюю додатки інших людей, такі як Notepad ++, вони знову отримують доступ до буфера обміну (робити пасту) без будь-яких дозволів.
Загроза

Відповіді:

1

Спробуйте Debugviewer з Microsoft Sysinternals Suite:

DebugView - це програма, яка дозволяє відстежувати вихід налагодження у вашій локальній системі або будь-якому комп’ютері в мережі, до якого можна отримати доступ через TCP / IP. Він здатний відображати як вихід ядра в режимі ядра, так і Win32, тому вам не потрібен налагоджувач для виведення налагодження виводу ваших програм або драйверів пристроїв, а також не потрібно змінювати ваші програми або драйвери для використання нестандартної налагодження вихідні API.

Діого
джерело
Я не бачу подій у буфері обміну. Чи є для цього певна настройка та фільтр? Це зробило б це відповіддю.
Ваймс
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.