Суть: сеть не доменная, нужно просто вырубать или запретить запуск торрент-клиента непосредственно на машине. Но торрентщик хитер - переименовывает и прячет в глубину кучи папок exe-шник. Как отловить процесс, если его имя и путь изменяется время от времени?

lion1971,

1. поставить брандмауэр(firewall) и запретить (или отбрасывать) все пакеты, кроме разрешенных
или
2. настроить политику ограниченного использования программ на использование определенного софта, создать правила хеширования и запретить все.

основная идея - запретить все и разрешить только то что нужно = принцип наименьших привилегий

lion1971,
У меня, например, стоит µTorrent 2.0. По классу окна его можно отловить так:#include <Array.au3>
#include <WinAPIEx.au3>

$aWind = WinList (http://www.autoitscript.com/autoit3/docs/functions/WinList.htm)("[Class:µTorrent4823DF041B09]")
$PID = WinGetProcess (http://www.autoitscript.com/autoit3/docs/functions/WinGetProcess.htm)("[Class:µTorrent4823DF041B09]")
$path = _WinAPI_GetModuleFileNameEx($PID)
MsgBox (http://www.autoitscript.com/autoit3/docs/functions/MsgBox.htm)(0, "", $path)
_ArrayDisplay($aWind)Так как торрент-клиентов не так уж много, то можно узнать все их классы, отлавливать и закрывать процесс. Переименование exe-шника не поможет.
WinAPIEx_2.4 (http://autoit-script.ru/index.php?topic=47.0)

#include <Array.au3> #include <WinAPIEx.au3> $aWind = WinList("[Class:µTorrent4823DF041B09]") $PID = WinGetProcess("[Class:µTorrent4823DF041B09]") $path = _WinAPI_GetModuleFileNameEx($PID) MsgBox(0, "", $path) _ArrayDisplay($aWind) »

Спс. Работает!