【新增加的Windows系统启动/关闭时的保护 】可能与此有关 12楼更新测试结果

xixi0000

更强的Defense+保护：增强Windows系统启动/关闭时的保护

个人测试应该是对系统进程smss.exe的保护吧
1.如果将smss.exe的保护设置设为【允许】的话，comodo 3.9 启动正常；

2.如果将smss.exe的保护设置设为【询问】的话，这里面【例外允许】设置为：允许运行C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\autochk.exe
允许加载驱动\SystemRoot\System32\win32k.sys
允许修改注册表HKLM\SYSTEM\ControlSet???\Control\Session Manager\*
HKLM\Software\Microsoft\Windows\CurrentVersion\Setup\*
允许修改文件C:\WINDOWS\bootstat.dat（注释：由windows目录保护得出）
即使如以上设置，当规则为询问时，启动comodo 3.9 蓝屏 蓝屏代码为：STOP：c000021a nuknown hard error  ；有且只有进入安全模式将D+规则设为禁用（其他如学习模式依然蓝屏），再次开机启动才不出现蓝屏。

系统：XP-SP3 3.8时使用以上规则正常。这个不是软件冲突， 新系统，没安装任何软件，只有comodo 3.9 正式版。
希望大家再确认一下。将smss.exe单独在D+中进行设置。

12楼更新测试结果

[ 本帖最后由 xixi0000 于 2009-5-20 09:04 编辑 ]

月光下的忍者

那么它默认是什么，上个图我看看~

xixi0000

smss.exe 毛豆默认是归入系统程序组的 ，相应的全部允许；
我为它自定义了规则  规则如上（询问的，配合例外允许），3.8时使用正常，3.9蓝屏。

月光下的忍者

那估计一般跟新功能无关~

新功能一定是在默认的基础上，不会要求你把系统关键进程也自定义~

我劝你也别太执着了，系统关键进程也限制……

xixi0000

我的毛豆我做主    是我自己自定义的  可以肯定与3.9版本有关

月光下的忍者

。。。。不过值得思索的是，新版本似乎比3.8更加底层~

xixi0000

说的就是。 那个蓝屏代码就是由smss.exe加载其他程序、线程等出现问题所引起的。

sxingang

同感，看来毛豆不光在增加了各国语言，还在防护上做了改进。
要是在人性化设计上......

xixi0000

经过多次蓝屏测试，最终发现只需要将smss.exe的COM接口、注册表、文件保护设为允许，其他的设置可以保持原来的默认不变。以便达到最大的保护。 这样一来，可以正常运行3.9 版本。

希望U 版等，能向官方反应一下，希望得到确认。 ——谢谢

223311

好同志，碰到了一模一样的问题。现在总算明白点了，回去以后马上去试验一下。谢谢了。