咖啡报--------=======================求解答

w99308702

2012/4/15        13:50:13        已由访问保护规则禁止         -PC\        C:\Windows\System32\sdiagnhost.exe        C:\Users\wanwei\AppData\Local\Temp\njwlyvfc.dll        用户定义的规则:3、可执行文件DLL，创建、写入控制        已阻止的操作: 创建
2012/4/15        13:50:13        已由访问保护规则禁止         -PC\        C:\Windows\System32\sdiagnhost.exe        C:\Users\wanwei\AppData\Local\Temp\gcml6kid.dll        用户定义的规则:3、可执行文件DLL，创建、写入控制        已阻止的操作: 创建
2012/4/15        13:50:13        已由访问保护规则禁止         -PC\        C:\Windows\System32\sdiagnhost.exe        C:\Users\wanwei\AppData\Local\Temp\q8hnmhnt.dll        用户定义的规则:3、可执行文件DLL，创建、写入控制        已阻止的操作: 创建
2012/4/15        13:50:14        已由访问保护规则禁止         PC\        C:\Windows\System32\sdiagnhost.exe        C:\Users\wanwei\AppData\Local\Temp\7f5qx1ky.dll        用户定义的规则:3、可执行文件DLL，创建、写入控制        已阻止的操作: 创建
2012/4/15        13:50:14        已由访问保护规则禁止         PC\        C:\Windows\System32\sdiagnhost.exe        C:\Users\wanwei\AppData\Local\Temp\3zswktha.dll        用户定义的规则:3、可执行文件DLL，创建、写入控制        已阻止的操作: 创建
2012/4/15        13:50:14        已由访问保护规则禁止         -PC\        C:\Windows\System32\sdiagnhost.exe        C:\Users\wanwei\AppData\Local\Temp\5xasmpuq.dll        用户定义的规则:3、可执行文件DLL，创建、写入控制        已阻止的操作: 创建
2012/4/15        13:50:14        已由访问保护规则禁止         -PC\       

sdiagnhost.exe是否需要排除，是干什么的这个进程？

墨池

该sdiagnhost.exe是本地主机脚本诊断 。 这个文件是微软®Windows®作业系统的一部分。 微软公司开发sdiagnhost.exe。 这是一个系统和隐藏文件。Sdiagnhost.exe通常位于％System％文件夹和其一贯的大小是21,504字节。sdiagnhost.exe过程是安全的，并禁用它可能是危险的，因为您的计算机上的程序需要它才能正常工作。

请善用百度和谷歌（先搜后翻译）！

w99308702

2012/4/15        19:43:07        已由访问保护规则禁止                 D:\win7旗舰版\360安全卫士\360Safe\safemon\360Tray.exe        D:\win7旗舰版\360安全卫士\360Safe\update\360PopWinMgr.exe        用户定义的规则:2、可执行文件EXE，创建、写入控制        已阻止的操作: 创建
2012/4/15        19:43:23        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe        \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\Alert Client\VSE        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 写入
2012/4/15        19:43:25        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe        \REGISTRY\MACHINE\SOFTWARE\McAfee\DesktopProtection        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 写入
2012/4/15        19:43:25        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe        \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\Alert Client\VSE        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 写入
2012/4/15        19:43:26        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe        \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 写入
2012/4/15        19:43:26        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe        \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\Alert Client\VSE        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 写入
2012/4/15        19:43:35        已由访问保护规则禁止         C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        \REGISTRY\USER\S-1-5-21-405101116-1719780104-14413380-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/4/15        19:45:15        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe        \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\Alert Client\VSE        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 写入
2012/4/15        19:45:18        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe        \REGISTRY\MACHINE\SOFTWARE\McAfee\DesktopProtection        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 写入
2012/4/15        19:45:18        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe        \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\Alert Client\VSE        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 写入
2012/4/15        19:45:18        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe        \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 写入
2012/4/15        19:45:18        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe        \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\Alert Client\VSE        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 写入
2012/4/15        19:45:34        已由访问保护规则禁止         C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        \REGISTRY\USER\S-1-5-21-405101116-1719780104-14413380-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建

有必要排除不

w99308702

墨池 发表于 2012-4-15 17:44
该sdiagnhost.exe是本地主机脚本诊断 。 这个文件是微软®Windows®作业系统的一部分。 微软公司开 ...

2012/4/15        19:43:07        已由访问保护规则禁止                 D:\win7旗舰版\360安全卫士\360Safe\safemon\360Tray.exe        D:\win7旗舰版\360安全卫士\360Safe\update\360PopWinMgr.exe        用户定义的规则:2、可执行文件EXE，创建、写入控制        已阻止的操作: 创建
2012/4/15        19:43:23        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe        \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\Alert Client\VSE        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 写入
2012/4/15        19:43:25        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe        \REGISTRY\MACHINE\SOFTWARE\McAfee\DesktopProtection        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 写入
2012/4/15        19:43:25        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe        \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\Alert Client\VSE        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 写入
2012/4/15        19:43:26        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe        \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 写入
2012/4/15        19:43:26        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe        \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\Alert Client\VSE        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 写入
2012/4/15        19:43:35        已由访问保护规则禁止         C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        \REGISTRY\USER\S-1-5-21-405101116-1719780104-14413380-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/4/15        19:45:15        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe        \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\Alert Client\VSE        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 写入
2012/4/15        19:45:18        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe        \REGISTRY\MACHINE\SOFTWARE\McAfee\DesktopProtection        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 写入
2012/4/15        19:45:18        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe        \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\Alert Client\VSE        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 写入
2012/4/15        19:45:18        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe        \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 写入
2012/4/15        19:45:18        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe        \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\Alert Client\VSE        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 写入
2012/4/15        19:45:34        已由访问保护规则禁止         C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        \REGISTRY\USER\S-1-5-21-405101116-1719780104-14413380-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建

有必要排除不

大猫熊

w99308702 发表于 2012-4-15 19:49
2012/4/15        19:43:07        已由访问保护规则禁止                 D:\win7旗舰版\360安全卫士\36 ...

有些东西，可以自己想想看~
比如，通用标准保护：禁止修改McAfee文件和设置，这条规则，目的是什么？日志里犯规的程序是什么？属不属于正常操作？然后决定是排除还是容忍。

另外也要仔细看你用的规则包的说明，里面往往有介绍什么规则需要排除，什么不能排除。

墨池

一般而言，主安全软件要给它最高权限，否则影响监控和杀毒。辅助软件，一般不允许修改主杀。反正我是咖啡动谁都行，就是不让别人动咖啡。

w99308702

墨池 发表于 2012-4-16 09:03
一般而言，主安全软件要给它最高权限，否则影响监控和杀毒。辅助软件，一般不允许修改主杀。反正我是咖啡动 ...

mfeann.exe  是麦咖啡的程序啊，我应该排除吧，总不能禁止他修改自己吧，已排除，这样对吧

w99308702 发表于 2012-4-16 14:09
mfeann.exe  是麦咖啡的程序啊，我应该排除吧，总不能禁止他修改自己吧，已排除，这样对吧

在什么情况下，mfeann.exe，触犯规则？

墨池

w99308702 发表于 2012-4-16 14:09
mfeann.exe  是麦咖啡的程序啊，我应该排除吧，总不能禁止他修改自己吧，已排除，这样对吧

mfeann.exe，VsTskMgr.exe，官方默认排除了。我去除了，一直也没有触红过，不知你干什么时出现的。叶知版主似乎也有疑问，请告知！

w99308702

墨池 发表于 2012-4-16 20:45
mfeann.exe，VsTskMgr.exe，官方默认排除了。我去除了，一直也没有触红过，不知你干什么时出现的。叶知版 ...

我也一下不记得了，当时也就是开了下Microsoft Office2010，还有cad2008，迅雷看看，以及hp只带的软件，我一下也想不起了，等下次运到这说明吧