1.一種基于Windows內核的反鍵盤記錄技術，步驟如下：

步驟一：截獲用戶的鍵盤輸入，如果鍵盤信息是標識的啟動鍵，則啟動反鍵盤記錄模塊；

步驟二：反鍵盤記錄模塊成功啟動后，會掛起除系統進程和本次登錄相關進程以外的所有進程；

步驟三：反鍵盤記錄技術會根據Windows鍵盤驅動設備鏈結構，摘除與本次登錄不相關的鍵盤過濾設備，并將被摘除的鍵盤過濾設備信息保存；

步驟四：反鍵盤記錄技術會根據Windows消息鉤子鏈內核數據結構，摘除與登錄進程不相關的消息鉤子，并將被摘除的消息鉤子信息保存；

步驟五：賬戶密碼輸入完成后，用戶利用快捷鍵退出保護。反鍵盤記錄技術會將保存的鍵盤過濾設備信息、消息鉤子信息恢復。

2.根據權利要求1中所述的基于Windows內核的反鍵盤記錄技術，其特征在于，所述步驟一中主程序時刻監視鍵盤輸入，用戶在輸入賬戶密碼前，利用快捷鍵啟動反鍵盤記錄模塊。

3.根據權利要求1中所述的基于Windows內核的反鍵盤記錄技術，其特征在于，所述步驟二中掛起與本次登錄不相關的進程，防止木馬在步驟三、步驟四后，再次創建記錄賬戶密碼數據結構。

4.根據權利要求1中所述的基于Windows內核的反鍵盤記錄技術，其特征在于，在步驟三中提出的摘除鍵盤驅動設備鏈模塊具有如下優點：

第一，提出了一種將鍵盤過濾驅動設備鏈上與登錄進程不相干的設備鏈摘除的思想，與傳統的通過創建鍵盤過濾驅動截獲鍵盤信息并保護的方式有本質的區別；

第二，該模塊對鍵盤信息本身無需采取任何保護措施(如加密、創建獨立傳輸通道)，從根本上解決了鍵盤過濾驅動對鍵盤信息的截獲，較通用。

5.根據權利要求1中所述的基于Windows內核的反鍵盤記錄技術，其特征在于，在步驟四中針對Windows消息鉤子提出了一種高效的內核防護模塊，它具有如下優點：

第一，該模塊從內核層分析Windows消息鉤子截獲按鍵信息原理，比一般的利用消息鉤子本身保護按鍵信息要簡單、高效；

第二，分析出Windows消息鉤子內核原理后，根據消息鉤子內核鏈式數據結構，將不可疑消息鉤子從鏈表上摘除；

第三，當鍵盤信息流經處理過的消息鉤子鏈時，所有木馬軟件將無法截獲鍵盤信息；

第四，該模塊從本質上解決了，Windows消息鉤子技術對鍵盤信息的記錄，具有通用性。

6.根據權利要求1中所述的基于Windows內核的反鍵盤記錄技術，其特征在于，在步驟五中提出的用戶登錄結束后，對摘除的內核數據結構的回復。從而使整個保護過程對系統內核透明，沒有任何第三方軟件兼容問題。