很久之前就遇到过这个需求，总之方法很多，本文将会列举一些你见过的或者没见过的，想到过的或者没想到过的方法。通常调用任务管理器有2个方法：1.ctrl+alt+del 2.任务栏点右键选择任务管理器。其中1是由winlogon.exe来处理的，2是由Explorer.exe进程CreateProcess来创建的。区别蛮大的。
方法1.修改注册表
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]下 新建一个DWORD键，名为DisableTaskMgr，设置为1。如果注册表项不存在就自己创建。
方法2.使用组策略
在开始菜单“运行”对话框中键入"gpedit.msc"打开“组策略”设置。展开“本地计算机策略”→“用户配置”→“管理模板”→“系统”→“Ctrl+Alt+Del选项”，双击右边的“删除任务管理器”，选择“属性”中的“已启用”即可。设置为“未设置”或“已禁用”即可解禁。
方法3.伪造msgina.dll
这个方法网上有很多介绍了，文章都比较早了，而且弄不巧就进不去系统了。这里就不介绍了。这个方法比较麻烦，而且还要考虑怎样进制Explorer创建任务管理器。
方法4.dll注入 & Hook api（未实现）
注入一个dll到winlogon.exe进程，hook msgina! WlxLoggedOnSAS 因为这个函数就是处理调用ctrl+alt+del的。同时需要另一个dll注入到Explorer.exe hook kernel32!CreateProcess.阻止创建taskmgr.exe进程。（注入winlogon会不会存在权限什么的问题？？？有兴趣的可以试试。俺不知道）
方法5. patch 进程 （未实现）
直接通过writeprocessmemory  path winlogon.exe explorer.exe进程。这个方法稳定性起码就很差，而且需要比较深厚的逆向功底来附加调试进程，找到关键调用。
方法6.伪造一个假的任务管理器
随便找一个exe重名为taskmgr.exe替换system32目录和system32\dllcache下的taskmgr.exe,先备份一下原来的，找不到别怪我。试试咋样？还行吧？美中不足的是会有一个错误提示，说什么  window不能识别的版本。把原来的taskmgr.exe拖到OllyDbg里就在入口点加一句ExitProcess，然后替换，小样window不会提示说不识别的版本了吧~！搞定！ 
Ps.有人说挂WH_KEYBOARD_LL低级键盘钩子,貌似这个绕不过吧？。。

题外话：
  记得看《疯狂的程序员》的时候，里面有一道题目，写一个函数输入年月日，输出这天是星期几。
  绝影给的方法是先把系统时间设置为这一天 然后看看是星期几  然后把时间再改回来，哈哈 先不论他的功能性和可行性 起码这种思维方式 就令人拍案叫绝~~~就像这篇文章的第6中方法，如此之简单明了。换一种思路也行就豁然开朗了。。。今天蛋疼，给出一个函数完成绝影的功能，而且功能性还蛮不错的。地址：http://hi.baidu.com/blueapple_c/blog/item/bcd4ef127e6fd2936538db8f.html
              看雪：blueapplez
            2011年1月21日 14:46:34

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法