请问能使用McAfee锁死Win8的这个注册表键值么？

昏睡墨鱼

由于某种原因需要禁止此值被改动，已经设置了规则如下



项和值均分别创建规则，并且 log 已截获信息如下

1. 2012/9/21        1:24:35        已由访问保护规则禁止         MYPC\thoma_000        \Device\HarddiskVolume4\Windows\regedit.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\ProductOptions\ProductPolicy        用户定义的规则:Win8-Act-2.1        已阻止的操作: 创建

复制代码

可是仍未能顺利阻止系统对此值的更改

shiyuelaohu

你这是保护的是注册表项，再加一条保护这册表值吧。另外，咖啡8.8p2跟win8不是有些兼容问题吗？

叶知

请给出更加详细的信息：什么叫做【未能顺利阻止系统对此值的更改】，其中的【系统】是指？

另：该规则，在Win7中，对低于咖啡权限的进程有效！（即：对使用系统权限的用户，可能是无效的；因为，两者同一等级权限，或更高）

叶知

shiyuelaohu 发表于 2012-9-21 11:56
你这是保护的是注册表项，再加一条保护这册表值吧。另外，咖啡8.8p2跟win8不是有些兼容问题吗？

---

1、（要保护的注册表项或注册表值）项，（要阻止的注册表操作）写入——“项”的写入，为相关“值”的保护

以上，取自《访问保护规则原理》：规则效力（二）-（二）注册表规则

Savoor

叶知 发表于 2012-9-21 12:39
请给出更加详细的信息：什么叫做【未能顺利阻止系统对此值的更改】，其中的【系统】是指？

另：该规则， ...

楼主的意思可能是在日志中记录为"已阻止",但是实际上该键值已经更改

叶知

Savoor 发表于 2012-9-21 13:16
楼主的意思可能是在日志中记录为"已阻止",但是实际上该键值已经更改

恩，这知道；如果是通过【regedit.exe】（系统自带的注册表编辑器），来验证该规则，那么如果能够修改该被保护的键值——那么，应该是规则本身在Win8中出现问题。

但，如果是另一种情况：使用该规则后，在某一段时间被系统（非自己验证）修改了，这便可能涉及权限问题

Savoor

叶知 发表于 2012-9-21 13:27
恩，这知道；如果是通过【regedit.exe】（系统自带的注册表编辑器），来验证该规则，那么如果能够修改该被 ...

win7中,咖啡规则全面限制用户权限情况下,可能存在系统自行修改某些键值的情况吗?

还有,你所指的"系统权限用户"的权限,能高过咖啡的权限,就是不受规则制约了?

叶知

Savoor 发表于 2012-9-21 13:41
win7中,咖啡规则全面限制用户权限情况下,可能存在系统自行修改某些键值的情况吗?

还有,你所指的"系统权 ...

1、咖啡的规则权限，并不高；大概就是系统最高与普通程序之间，也就是：低于最高权限，高于普通进程（另：同等级权限的进程之间，也不能够相互限制；即：与咖啡同等级权限的进程，咖啡无权限制）

2、恩，高于或等于咖啡规则权限的进程，咖啡规则无法进行有效限制！（这是从咖啡规则诞生之日起，便存在的问题）

Savoor

叶知 发表于 2012-9-21 13:45
1、咖啡的规则权限，并不高；大概就是系统最高与普通程序之间，也就是：低于最高权限，高于普通进程（另： ...

原来如此,受教了.还真没仔细观察过权限高低的问题,一直以为咖啡可以制约其他所有非规则允许的行为,看来并不是这样.

可能是没仔细探究所有规则是否完全生效,但是感觉这种不受规则管制的行为,应该是少数吧

叶知

Savoor 发表于 2012-9-21 13:52
原来如此,受教了.还真没仔细观察过权限高低的问题,一直以为咖啡可以制约其他所有非规则允许的行为,看来并 ...

恩～

而且，更重要的是：通过控制程序的【原始启动】，便可以控制所有的第三方程序！

【原始启动】：程序的第一次运行或安装。（这时，程序的权限是普通权限，在咖啡规则的管辖之下）

即：只有信任的程序及部分系统高权限进程，才会不受规则限制。『只要管好【入口】，规则便能够获得很高的安全等级』