禁止将程序注册为服务的排除问题

显示全部楼层 · 发表于 2007-7-18 22:27:07

2007-7-18 22:19:35 已由访问保护规则禁止 NT AUTHORITY\SYSTEM C:\windows\system32\services.exe \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\EverestDriver 通用最大保护:禁止将程序注册为服务

用优化大师和Everest都会出现这个，应该怎么针对这两个排除？

直接排除C:\windows\system32\services.exe不好吧？

显示全部楼层 · 发表于 2007-7-18 22:58:07

不影响使用就不排除,否则就排除C:\windows\system32\services.exe

显示全部楼层 · 发表于 2007-7-18 23:06:42

原帖由 xlx845 于 2007-7-18 22:58 发表
不影响使用就不排除,否则就排除C:\windows\system32\services.exe

这么会不会不安全？病毒和流氓软件会不会调用services.exe？

显示全部楼层 · 发表于 2007-7-18 23:38:10

原帖由 90年代 于 2007-7-18 23:06 发表

这么会不会不安全？病毒和流氓软件会不会调用services.exe？

恶意程序会调用该进程注册服务
所以,一般情况下不建议排除

显示全部楼层 · 发表于 2007-7-18 23:52:00

原帖由 ouran 于 2007-7-18 23:38 发表

恶意程序会调用该进程注册服务
所以,一般情况下不建议排除

小邪邪加强版下就是排除services的同时有建立一个保护services进程的规则,所以恶意软件调用会阻止的

[ 本帖最后由 xlx845 于 2007-7-18 23:53 编辑 ]

显示全部楼层 · 发表于 2007-7-19 01:03:22

只允许services.exe 将优化大师和Everest注册为服务没有可行性？

显示全部楼层 · 发表于 2007-7-19 10:11:12

原帖由 90年代 于 2007-7-19 01:03 发表
只允许services.exe 将优化大师和Everest注册为服务没有可行性？

只知道HIPS有这个能力

显示全部楼层 · 发表于 2007-7-19 12:47:53

知道了，谢谢各位

显示全部楼层 · 发表于 2007-7-19 14:35:35

原帖由 90年代 于 2007-7-19 01:03 发表
只允许services.exe 将优化大师和Everest注册为服务没有可行性？

这个时候咖啡的规则相比HIPS的劣势就显示出来了，HIPS可以很简单的完成这些操作。

禁止将程序注册为服务 的排除问题

禁止将程序注册为服务的排除问题