WindowsLock | 工业级 Windows MFA 二次验证防护系统

全栈加固逻辑

不仅仅是简单的二次验证，更是从底层解决运维安全风险。

🚀

零侵入拦截

采用 Image File Execution Options 技术，毫秒级劫持敏感进程启动，等待 MFA 审批。

🧱

自保自愈引擎

核心配置文件和 .exe 程序被锁定为只读。任何物理删除动作都会触发毫秒级自动重建。

🔑

受控注销流程

管理员无法使用 sc delete 强行移除防护。只有通过 MFA 后门验证，才能优雅注销。

📱

多维度认证

支持 TOTP (验证码)、Push (推送审批) 和邮件验证，适配企业内网或公网环境。

产品界面速览

简洁高效的一站式管理，所有安全策略尽在掌握。

策略配置界面

精确控制受保护进程与验证因子优先级。

操作审计记录

每一次拦截与批准逻辑均有据可查。

解决“恶意管理员”风险

在传统的 Windows 管理中，拥有 Administrator 权限意味着可以做任何事。WindowsLock 改变了这一点：

即使是最高权限，也无法通过任务管理器杀掉防护服务。
非法修改 `policy.json` 会导致服务瞬间将其“回滚”到正确版本。
任何试图关闭防护的行为，都会在手机端触发即时警报。

// 核心权限锁定逻辑
SetNamedSecurityInfoW(
    path, SE_FILE_OBJECT, 
    DACL_SECURITY_INFORMATION,
    NULL, NULL, 
    dacl_readonly, NULL
);
// 结果：ADMIN: 只读 (拒绝删除)

一键部署，永恒守护

即刻起，让您的 Windows 服务器具备银行级的多重验证抗风险能力。

下载 WindowsLock 部署套件