驱动的安装和卸载， 和设备管理器起一样的功能！不过设备名字在代码里！请仔细看代码

怎样将设备管理器中的数字签名通过程序代码检查屏蔽掉？-How to Device Manager through the digital signature check masked code?

在驱动开发中为了支持RDP模式，经常在内核驱动中要获取一个进程的终端ID(SessionId)，即任务管理器中的"会话ID"列。 在应用层获取SessionId的方法很多比如WTSEnumerateProcesses函数，但是在内核中的方法目前我只知道一方法，现在分享给大家， 关键技术是：通过ZwQueryInformationProcess或NtQueryInformationProcess方法，使用ProcessSessionInformation类型获取SessionId，废话少说

进程保护，支持WIN7，已经在VS2010的环境WINDDK7600.16385.1下编译通过，代码中硬编码了cacl.exe这个进程，可以测试通过任务管理器不能关闭cacl.exe，但是，可以通过taskkill /pid来关闭进程，因此还需要升级。-Process protection, support WIN7, already at ambient WINDDK7600.16385.1 VS2010' s compiler, code hard-coded cacl.exe thi