Можно ли отслеживать и регистрировать события «чтения из буфера обмена Windows»?

1203
EndangeringSpecies

такие процессы, как «Блокнот» или «браузер», имеют законные причины для доступа к буферу обмена короткими пакетами, обычно связанными с действиями клавиатуры и мыши. Подавляющее большинство процессов вообще не имеют доступа к буферу обмена. Есть ли способ отслеживать события «процесс читает буфер обмена» для выявления потенциальных шпионских программ?

6
О какой версии Windows мы говорим? В Vista и Windows 7 вы должны разрешить приложению доступ к содержимому системного буфера обмена. Ramhound 12 лет назад 1
@ Ramhound, я не верю, что это так. Мои собственные приложения получают доступ к буферу обмена в Windows 7 без всплывающих окон с настройками разрешений. Точно так же, когда я устанавливаю приложения других людей, такие как Notepad ++, они снова получают доступ к буферу обмена (для вставки) без каких-либо разрешений. EndangeringSpecies 12 лет назад 1

1 ответ на вопрос

1
Diogo

Попробуйте Debugviewer из Microsoft Sysinternals Suite:

DebugView - это приложение, которое позволяет отслеживать выходные данные отладки в локальной системе или на любом компьютере в сети, к которому вы можете подключиться через TCP / IP. Он способен отображать как отладочный вывод в режиме ядра, так и в режиме Win32, поэтому вам не нужен отладчик для отладки выходных данных отладки, создаваемых вашими приложениями или драйверами устройств, а также не нужно изменять приложения или драйверы для использования нестандартной отладки. выходные API.

Я не вижу событий буфера обмена. Есть ли особые настройки и фильтр для этого? Это сделало бы это ответом. Vimes 9 лет назад 0

Похожие вопросы