Ist es möglich, Ereignisse "Lesen aus der Windows-Zwischenablage" zu überwachen und zu protokollieren?

1358
EndangeringSpecies

Prozesse wie Notepad oder Browser haben legitime Gründe für den Zugriff auf die Zwischenablage in kurzen Zeitabständen, die normalerweise mit Tastatur- und Mausaktivitäten verbunden sind. Die große Mehrheit der Prozesse hat keinerlei geschäftlichen Zugriff auf die Zwischenablage. Gibt es eine Möglichkeit, die Ereignisse "Prozess liest Zwischenablage" zu überwachen, um potenzielle Spyware zu identifizieren?

6
Von welcher Windows-Version sprechen wir? In Vista unter Windows 7 müssen Sie einer Anwendung die Berechtigung erteilen, auf den Inhalt der Systemzwischenablage zuzugreifen. Ramhound vor 12 Jahren 1
@ Ramhound, ich glaube nicht, dass dies der Fall ist. Meine eigenen Apps greifen unter Windows 7 auf die Zwischenablage zu, ohne dass ein Popup für Berechtigungen festgelegt wird. Wenn ich die Apps anderer Benutzer wie Notepad ++ installiere, greifen sie auf die Zwischenablage (Einfügen) wieder ohne Berechtigungen zu. EndangeringSpecies vor 12 Jahren 1

1 Antwort auf die Frage

1
Diogo

Versuchen Sie Debugviewer von Microsoft Sysinternals Suite:

DebugView ist eine Anwendung, mit der Sie die Debug-Ausgabe auf Ihrem lokalen System oder auf einem Computer im Netzwerk überwachen können, den Sie über TCP / IP erreichen können. Es ist in der Lage, sowohl die Kernelmodus- als auch die Win32-Debugausgabe anzuzeigen. Sie benötigen also keinen Debugger, um die Debugausgabe zu erfassen, die Ihre Anwendungen oder Gerätetreiber generieren, und Sie müssen Ihre Anwendungen oder Treiber nicht ändern, um nicht standardmäßiges Debuggen zu verwenden Ausgabe-APIs.

Ich sehe keine Zwischenablage-Ereignisse. Gibt es dafür eine bestimmte Einstellung und einen bestimmten Filter? Das würde eine Antwort sein. Vimes vor 10 Jahren 0

Verwandte Probleme