%20%E3%81%A8%E3%81%97%E3%81%A6%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%82%92%E9%96%8B%E5%A7%8B%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AF%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E3%81%84%E3%81%84%E3%81%A7%E3%81%99%E3%81%8B%3F.png)
サービスを作成しています。.NET Framework を使用しています。保護されたプロセス ライトとしてサービスを開始したいと考えています。保護されていないプロセスが DLL を挿入したり、終了、一時停止、再開したり、プロセスに何らかの制御を加えたりできないようにしたいと考えています。サービスのキーに LaunchProtected という DWORD を作成し、その値を 3 に設定しました。その後、マシンを再起動しました。サービスを開始できません。開始しようとすると、次のメッセージが表示されます。
[SC] StartService FAILED 577:
Windows cannot verify the digital signature for this file. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
サービスの構成を削除または変更できず、何もできません。管理者 CMD で何かをしようとすると、次のように表示されます。
[SC] OpenService FAILED 5:
Access is denied.
一部のサービスには、LaunchProtected キーの値が 3、2、または 1 であるものもありますが、それらを起動しようとすると、正常に起動できます。WinDefend サービスなど。