如何配置 Microsoft Windows 以便每次 Microsoft Windows 被锁定(WIN + L)时它在锁定之前终止一个特定的进程?
答案1
为了在计算机锁定或任何此类事件发生时执行任务,一种方法是将 Windows 计划任务附加到 Windows 事件日志条目。此处讨论的工作站锁定事件的事件日志条目是:
事件日志:安全
事件 ID:4800
任务类别:其他登录/注销事件
但是,要启用此事件日志事件,您必须首先启用“其他登录/注销事件”的审核。为此,您需要启动“本地安全策略”MMC 管理单元 (secpol.msc)。然后,您可以在“高级审核策略配置”下启用“审核其他登录/注销事件”的成功审核,如下所示。
启用后,锁定计算机并重新登录。然后打开 Windows 事件日志 (eventvwr) 以确认已记录该事件。例如:
如果右键单击事件日志条目,请选择“将任务附加到此事件”。您可以完成此向导来创建任务以运行批处理文件或脚本来终止进程。
要查看新任务并对其进行调整,请启动任务计划 MMC 管理单元 (taskschd.msc)。
在这里,您可能希望检查任务的“条件”选项卡,以确保任务在未连接电源时运行。您可能还想检查“常规”选项卡上是否将其设置为“以最高权限运行”,具体取决于您要终止的进程。
但是,在此示例中,当设置新的计划任务时,内置触发器之一是:“工作站锁定时”,因此这可能更容易。希望上述答案能为未来提供一些有用的见解。
答案2
使用任务计划程序,您可以创建一个带有“工作站锁定”触发器的任务,该任务taskkill在您想要的进程上运行。
打开任务计划程序 — 在“开始”菜单中输入,或在“Windows 管理工具”下打开。您还可以跑步
taskschd.msc。选择创建任务...在右手侧。
随意命名任务,例如“Kill我的进程处于锁定状态”。如果愿意,请给出描述。
在里面触发器选项卡下,创建新触发器。在开始任务, 选择工作站锁定
在里面操作选项卡,创建一个新操作。默认操作应该是启动程序。
- 在里面程序/脚本字段,输入
cmd.exe - 在里面添加参数字段中输入,并根据需要
/c taskkill /im "myprocess.exe"进行替换。myprocess
- 在里面程序/脚本字段,输入
从这里,您可以在相应的选项卡中配置其他条件和设置。完成后,点击确定。确保任务已启用,并通过运行目标进程然后锁定工作站来测试它。