有没有办法识别 Windows 命令提示符，而不管文件名或位置如何？

问：

我正在编写一个程序，以便在用户运行命令提示符时立即跟踪和终止（如果可能的话，还可以进行 regedit）。这是为了阻止用户运行我宁愿他们没有的命令。

我已经编写了代码，可以查看进程何时启动并使用 QueryFullProcessImageName 检查其名称。问题是，如果有人要重命名命令提示符，那么我无法再通过进程名称检测到它。我检测命令提示符的方式目前是“\cmd.exe”，但显然这不是很安全。

下面发布的是我所拥有的代码。为了简洁起见，我删除了所有错误检查。如果您需要更清晰的信息，请告诉我。谢谢！

TCHAR exeName[MAX_PATH];
DWORD exeNameSize = MAX_PATH;

//the pid comes into the function as a parameter
HANDLE handle = OpenProcess(PROCESS_QUERY_LIMITED_INFORMATION, 0, pid);

if (handle) 
{
    if (QueryFullProcessImageName(handle, 0, exeName, &exeNameSize))
    {
        tstring name = exeName;

        /*
          badProcs would contain the path identifiers such as
          "\\cmd.exe" or "\\regedit.exe".  This detection is
          what I want to make better.
        */

        for(int i=0; i < badProcs.size(); i++)
        {
            if(tstring::npos != name.find(badProcs.at(i)))
            {
                if(TerminateProcess(handle,0))
                    OutputDebugString(_T("Process should be dead\n\n"));
            }
        }
    }
    CloseHandle(handle);
}

一些附加信息：我写这篇文章的原因是为了控制其他桌面上发生的事情。我想让用户在启动不同的桌面（通过任何专有程序）时，我可以控制他们是否有权访问对系统造成最大安全漏洞的项目。鉴于我只想控制其他桌面上的操作，我不想更改设置，因为担心损坏目标桌面外部的数据。腐败难道不值得担心吗？

我只对控制专有桌面感兴趣，而不是对用户在自己的空间中所做的事情感兴趣。从本质上讲，单独的桌面是用于公司工作的，我希望能够限制人们可以对公司信息等执行的操作。