添加和测试终止进程的规则

Process Explorer 是一个工具,用于显示已打开或已加载的 DLL 进程,以及这些进程使用的资源。您还可以使用 Process Explorer 来终止进程。您可以添加一个规则,用于在用户使用 Process Explorer 试图终止计算器应用程序时终止 Process Explorer。
  1. 要添加终止进程的规则,请打开应用程序控制策略,然后在“
    应用程序控制
    ”窗格中单击“
    添加
    ”。
  2. 在“
    应用程序控制规则集
    ”对话框中的“
    规则
    ”列表下,单击
    “添加”>“添加规则”
  3. 在“
    属性
    ”选项卡中的“
    规则名称
    ”文本框中,键入“
    如果 Process Explorer 试图终止 calc.exe,则终止 Process Explorer
    ”。
  4. 在“
    将此规则应用于下列进程
    ”右侧,单击“
    添加
    ”。
  5. 在“
    添加进程定义
    ”对话框中的“
    要匹配的进程名称
    ”下,键入
    procexp.exe
    ,然后单击“
    确定
    ”。
  6. 在“
    应用程序控制规则集
    ”对话框中的“
    规则
    ”列表下,单击
    “添加”>“添加条件”>“终止进程尝试”
  7. 在“
    属性
    ”选项卡中的“
    说明
    ”文本框中,键入“
    已停止 dll
    ”。
  8. 在“
    将此规则应用于下列进程
    ”右侧,单击“
    添加
    ”。
  9. 在“
    添加进程定义
    ”对话框中的“
    要匹配的进程名称
    ”组框中的文本框中,键入
    calc.exe
    ,然后单击“
    确定
    ”。
  10. 在“
    应用程序控制规则集
    ”对话框中的“
    操作
    ”选项卡上,单击“
    终止进程
    ”、“
    启用日志记录
    ”和“
    通知用户
    ”。
  11. 在“
    通知用户
    ”下,键入“
    如果您尝试从 procexp 终止 calc,procexp 将终止
    ”。
  12. 单击“
    确定
    ”两次,然后将策略分配给组。
    测试规则。
  13. 要测试终止进程的规则,请在客户端计算机上从下面的 URL 下载并运行免费版的 Process Explorer:
  14. 在 Windows 中,打开计算器。
  15. 打开 Process Explorer。
  16. Process Explorer
    窗口中,右键单击
    calc.exe
    进程,然后单击“
    终止进程
    ”。
    Process Explorer 将终止。