windows 2012 隐藏进程

隐藏进程是指将进程隐藏起来，使其在任务管理器等系统工具中无法被检测到。Windows 2012是微软公司推出的操作系统，如果想要隐藏进程，可以采取以下几种方法：

1.通过修改注册表：打开注册表编辑器，在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services键下找到要隐藏的进程所对应的键值，将其Start键值改为4，即系统启动时不启动该进程。

2.使用第三方隐藏工具：有些第三方工具可以帮助用户隐藏进程，如PsList、Process Explorer等。通过这些工具，可以将进程隐藏起来，并且在系统工具中不能被检测到。

3.修改进程属性：通过修改进程的属性，可以将其置为隐藏状态。可以通过编写脚本或使用特定工具来实现这个功能。

需要注意的是，隐藏进程可能会对系统安全性造成威胁，因此必须谨慎使用。同时，隐藏进程可能会引起系统不稳定或其他问题，使用者需要对此有充分的了解和风险意识。

相关问题

windows隐藏进程防检测

在 Windows 中，隐藏进程的方法有很多种，以下是其中一些常见的方法：

1. 修改进程名称：修改进程名称可以使进程不易被发现，可以使用一些工具如 PE Explorer 等来修改进程名称。

2. Hook 系统函数：通过 Hook 一些系统函数，可以使进程的存在得到隐藏，如 Hook ZwQuerySystemInformation 等函数。

3. 隐藏进程所在的驱动：有些进程是需要依赖驱动的，可以通过隐藏驱动的方式来隐藏进程，可以使用一些工具如 RootkitUnhooker 等来实现。

4. 注册表设置：通过修改注册表中的一些键值，可以使进程不被发现，如将 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ 这个键下的进程名称改为 Debugger 可以防止这个进程被启动。

5. 使用 Rootkit 技术：Rootkit 是一种可以隐藏进程的技术，它可以通过修改系统核心代码来实现进程的隐藏，但是这种技术比较危险，容易导致系统崩溃。

windows下ZwQuerySystemInformation隐藏进程

在 Windows 系统下，可以使用 ZwQuerySystemInformation 函数来获取系统进程信息。但是，该函数只能获取到当前已经存在的进程信息，无法获取到已经隐藏的进程信息。因此，如果要获取隐藏进程信息，需要使用其他技术手段，比如 Hook 一些系统函数，或者使用 Rootkit 技术。但是，这些技术都是非常复杂和危险的，需要非常谨慎使用。同时，这些技术都可能被杀毒软件和系统安全机制检测到，从而导致被拦截和阻止。因此，在实际应用中需要慎重考虑使用这些技术。