请教大大们能允许C:WINDOWS\system32\services.exe加载驱动吗？

显示全部楼层 · 发表于 2012-6-25 14:18:33

jxfaiu 发表于 2012-6-25 13:53
谢谢，应该是无线网卡驱动叫 services.exe 加載驅動的，添加管道規則，access services control manag ...

\RPC Control\ntsvcs

找到了，就是這一條。

加了之後，services.exe 可以完全信任。
----------------

如果還是不習慣這種古代 HIPS 的攔截方式，那就用最新版。

显示全部楼层 · 发表于 2012-6-25 14:25:47

把这个允许了吧，其他方面防严点你还是安全的，毛豆还罩着你，而且这个必须要允许

显示全部楼层 · 发表于 2012-6-25 14:28:16

本帖最后由 jxfaiu 于 2012-6-25 14:31 编辑

yangjichao12346 发表于 2012-6-25 14:25
把这个允许了吧，其他方面防严点你还是安全的，毛豆还罩着你，而且这个必须要允许

我无压力mcafee8.7i+comodo3.14,有疑问到饭区来找答案。

显示全部楼层 · 发表于 2012-6-25 14:33:34

a256886572008 发表于 2012-6-25 14:18
\RPC Control\ntsvcs

找到了，就是這一條。

\RPC Control\ntsvcs加在保护的文件还是加在被拦截的文件。

显示全部楼层 · 发表于 2012-6-25 14:46:44

jxfaiu 发表于 2012-6-25 14:33
\RPC Control\ntsvcs加在保护的文件还是加在被拦截的文件。

是 COM 規則，和 rpc 他們放同一組也可以

显示全部楼层 · 发表于 2012-6-25 14:51:13

a256886572008 发表于 2012-6-25 14:46
是 COM 規則，和 rpc 他們放同一組也可以

谢谢

显示全部楼层 · 发表于 2012-6-25 15:15:27

a256886572008 发表于 2012-6-25 14:46
是 COM 規則，和 rpc 他們放同一組也可以

和 rpc是伪COM接口 - 重要端口组，无法添加，要重新添一个组：命名管道吧。

显示全部楼层 · 发表于 2012-6-25 15:17:28

jxfaiu 发表于 2012-6-25 15:15
和 rpc是伪COM接口 - 重要端口组，无法添加，要重新添一个组：命名管道吧。

你直接進去 group 裡面加才可以。

显示全部楼层 · 发表于 2012-6-25 15:34:56

a256886572008 发表于 2012-6-25 15:17
你直接進去 group 裡面加才可以。

谢谢，我把最后一个组杂类拖到上面，才添加进去，完成后再把杂类组拖到最后。

显示全部楼层 · 发表于 2012-6-25 15:54:12

a256886572008 发表于 2012-6-25 15:17
你直接進去 group 裡面加才可以。

大侠，是不是回答我这种小白感觉太累啦。

[讨论] 请教大大们能允许C:WINDOWS\system32\services.exe加载驱动吗？