通过C#捕捉进程开始和结束事件，禁止notepad.exe运行。这比用钩子的代码少多了。但我测试时，偶尔有事件被漏掉的情况。要求不太苛刻的地方，还是可以用用的。

1. using System; 
2. using System.Management; 
3.  
4. class Process 
5. { 
6.     public static void Main() 
7.     { 
8.         ManagementEventWatcher startWatch = new ManagementEventWatcher(new WqlEventQuery("SELECT * FROM Win32_ProcessStartTrace")); 
9.         startWatch.EventArrived += new EventArrivedEventHandler(startWatch_EventArrived); 
10.         startWatch.Start(); 
11.         ManagementEventWatcher stopWatch = new ManagementEventWatcher(new WqlEventQuery("SELECT * FROM Win32_ProcessStopTrace")); 
12.         stopWatch.EventArrived += new EventArrivedEventHandler(stopWatch_EventArrived); 
13.         stopWatch.Start(); 
14.         Console.WriteLine("Press ENTER to exit"); 
15.         Console.ReadLine(); 
16.         startWatch.Stop(); 
17.         stopWatch.Stop(); 
18.     } 
19.  
20.     static void stopWatch_EventArrived(object sender, EventArrivedEventArgs e) 
21.     { 
22.         Console.WriteLine("Process stopped: {0}", e.NewEvent.Properties["ProcessName"].Value); 
23.     } 
24.  
25.     static void startWatch_EventArrived(object sender, EventArrivedEventArgs e) 
26.     { 
27.         string name = e.NewEvent.Properties["ProcessName"].Value.ToString(); 
28.         int id = Convert.ToInt32(e.NewEvent.Properties["ProcessId"].Value); 
29.         Console.WriteLine("Process started: {0}", name); 
30.         if (name == "notepad.exe") 
31.         { 
32.             System.Diagnostics.Process.GetProcessById(id).Kill(); 
33.         } 
34.     } 
35. } 

本文转自 h2appy  51CTO博客，原文链接：http://blog.51cto.com/h2appy/704270，如需转载请自行联系原作者