【关于红伞到底卡不卡网的核心关键】希望有高手沿着晓月老大的这个思路继续探索下去

东方石

      对于卡网确实存在有些人卡有些人不卡的情况，所有关于红伞wp（wg）卡不卡网的讨论中，我觉得最有可能切中要害的是以下这个帖子，来自晓月的博客：http://hi.baidu.com/xiaojinglf/blog/item/31049154346bac013b29354b.html

       研讨小红伞v12开机卡网与win7 sp1的关联（需验证）

       昨天到今天，一直研究关于32位win7 破解大内存补丁的问题，期间查了很多帖子，以验证其稳定性，有了很大收获。但是，此问题并不是我要在此贴讨论的。只是让我关注了两个系统文件。

       在进行相关文件的替换过程中，让我无意间关注到两个sp1核心文件对小红伞v12影响的奇特的现象，这才是我在此要重点说明的：

       由于我现在使用的win7 旗舰版没有打sp1补丁。发现当前系统使用核心ntkrnlpa.exe版本是7600.16792，与当前破解版本并不匹配。虽然不影响使用，但是担心发生奇特问题。另外，考虑到微软升级sp1的这两个核心文件，应该对内存管理方面有改进，于是我准备更换一个sp1的核心文件ntkrnlpa.exe，查了一下手上有的一个win7 sp1系统中的版本，为7601.17713，观察了一下，为了保证稳定，决定将其配套核心文件ntoskrnl.exe一起成对进行替换。（由于关系重要文件替换，采取了也许必要的备份措施，以防不测，过程从略）。

        更换两个系统文件后。重启计算机，一切似乎都很正常。但是不经意发现一个现象，开机进入桌面后，小红伞v12有时候开伞比较慢，而且发现无线网络图标连接似乎有些异常，有个圆圈（光环）一直转很久（其实设置了固定ip的，不需要获取地址），才显示出正常连接。测试其他各种系统操作均正常。小红伞工作也正常的。随后多次启动计算机，都发现此现象。

        因此让我联想起前一段时间系统的一个显著变化：
        以下是回忆……
       数月前当时一直使用v10.当时每次开机，无线网络都是很快自动连接上。后来从某日起（记不得日期了），我也跟风更新了win7的sp1，更新后也没发现什么特别的变化。再后来，小红伞v12发布了。于是我又安装了v12的p版。偶然某日（又是记不得日期了，哈）突然意外注意到系统启动进入桌面或者由睡眠唤醒后，无线网络很少自动快速连接，等不及的我被迫习惯了手动强制连接，而且连接会持续很长时间（还是那个天使般的圆圈旋转）。当时我也没有在意，完全认为是某个设置无意间修改了或者打了什么补丁导致了此问题，因为不大影响使用，将就用了几个月（但其实一直耿耿于怀）。当时也没将v12和sp1联系起来。  ……回忆完

        前两周，因为错误的操作。导致系统受损，我还原了先前备份的win7系统（没有打sp1补丁的），ghost回来后，卸载了原来的v10.安装上了v12，突然发现开机和唤醒后网络很快就自动连接上了（基本上立即能用）。但是此细节仍然被我忽略了，只是没有那么闹心了。这几天看论坛上，好像也有人反映有此问题。我先前还发过一个帖子。

       今天想起来以上细节，突然灵机一动，也许正是v12与sp1核心文件的关系导致的。

        于是我在本机做了以下测试进行对比：
        一、将ntkrnlpa.exe和ntoskrnl.exe换回原来的7600.16792版本（也就是没有sp1），重启计算机两次，休眠数次观察。开机进入桌面立即无线网络立即连接上，显示信号格瞬间正常。
        二、小红伞改为v10.也是同上，正常。
        三、小红伞改为v9，也是同上，正常。
        四、再将ntkrnlpa.exe和ntoskrnl.exe换到sp1的7601.17713版本，问题再次出现。

        为了进一步验证，排除我系统因为独自打sp1补丁导致的偏差，我开vm虚拟机直接安装了带有原生sp1的win7旗舰版（两个核心文件是7601.17514）进行测试：
        一、安装小红伞v9、10，开机后网络图标很快正常可用（固定ip和dhcp都试过）。对系统网络加载没有影响
        二、安装小红伞v12，开机网络又出现延迟现象（还是天使光环），小红伞开伞速度较慢（随机，视系统当时加载情况，有时候是网络正常后才开伞，有时候先开伞，然后等待网络图标正常）。

        后来，经过我验证（方法从略）。引起该现象的是小红伞v12的两个驱动（avipbb.sys或avgntflt.sys）。这几天工作太忙，暂时这两个我没有逐一替换实验确定是哪个导致的。但确定为此两个驱动之一或两者均有。

        现在，将此现象公布出来，希望有动手能力而感兴趣的朋友，能帮助验证一下（提示一下：对系统不熟悉的朋友请千万不要乱整）。如果上述问题的确存在，也好向官方反映解决。


      另外，我发现微软每月提供的补丁中，有一部分仍然在继续更新ntkrnlpa.exe和ntoskrnl.exe，因此，现在应该存在很多版本的文件，也可能正因为如此，论坛上部分朋友反映开机慢及影响网络，而另外一些朋友却说一切正常。由于我手头拥有win7系统的sp1的ntkrnlpa.exe和ntoskrnl.exe版本只有两个，所以无法验证其他更新了sp1之后再次被补丁改进的新版本。因此，希望看到此贴的朋友查一下自己的这两个系统文件的版本。如果有高于7601.17713请在讨论回复的时候提供一下你的版本号。最好能发你的版本两个系统文件给我邮箱，我想再测试一下情况。希望大家热情提供。

       如有附件请发我QQ邮箱329968527

哀酱俏佳人

虽然有点不明白


而我觉得红伞卡网部分就是网页保护，不安装网页保护CPU占用也会低下去

就像AVG的一样，在过滤网页流量的过程中占用太多资源

donsky829

确实存在这个问题的，撑伞慢，天使光环。两台笔记本上都是这种问题

追梦空间

个人感觉想要解决wg卡网，在官方彻底优化之前，能够找到wg的执行扫描配置文件，通过某些方法修改，排除某些格式和设置扫描文件大小限制，也许能提高wg过滤效率

zx900930

先得出个WG不兼容列表, 再一项一项去解决
F版2012瞬间撑伞+联网, P版上了WG后卡半天....
在红豆组合出现裂痕的时候, 发现F版+PFW真是天生互补啊  
红伞强大的本地监控+PFW的反泄露能力=红色的怪蜀黍

闪电战

zx900930 发表于 2012-3-10 21:17
先得出个WG不兼容列表, 再一项一项去解决
F版2012瞬间撑伞+联网, P版上了WG后卡半天....
在红豆组合出现裂 ...

还好啊，没觉得红豆组合出现什么裂痕
两个一组合，启发、HIPS、墙、沙盒都有了

而且不知道是兼容性改善了还是怎么，现在安装前也不提示与Windows Defender和COMODO可能不兼容了

zx900930

闪电战 发表于 2012-3-10 21:51
还好啊，没觉得红豆组合出现什么裂痕
两个一组合，启发、HIPS、墙、沙盒都有了

不是吧....安装前提示与COMODO不兼容啊

闪电战

zx900930 发表于 2012-3-10 22:12
不是吧....安装前提示与COMODO不兼容啊

没有
最近我在已安装COMODO的情况下装删了几次红伞P版，没有遇到任何提示
不过不排除是安装时关闭了D+的原因（设置了保护红伞的规则，不关装不上去）

yc513847

zx900930 发表于 2012-3-10 22:12
不是吧....安装前提示与COMODO不兼容啊

先装红伞，后装毛豆就不会提示不兼容了。反之，则会出现提示不兼容。那个不兼容只是说毛豆的杀毒和红伞相冲突，其余组件并无冲突，只要先装红伞，毛豆的AV模块不会安装上的。另，装了毛豆之后，默认沙盘是关闭的。

zx900930

yc513847 发表于 2012-3-10 22:52
先装红伞，后装毛豆就不会提示不兼容了。反之，则会出现提示不兼容。那个不兼容只是说毛豆的杀毒和红伞相 ...

原来如此, 但是为啥毛豆只装墙和D+, 红伞的判断是COMODO AV呢?明明是Firewall+HIPS....