企业版规则问题，svchost.exe的这种行为是正常的吗？

zpf94

已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\svchost.exe        C:\Windows\WinSxS\wow64_microsoft-windows-scripting_31bf3856ad364e35_6.3.9600.16429_none_43c14053087c8e1e\scrrun.dll        用户定义的规则:015 全自动保护scrrun.dll        已阻止的操作: 读取
18:17:55        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\svchost.exe        C:\Windows\WinSxS\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.3.9600.16384_none_60816121a8e88269\winlogon.exe        防病毒标准保护:禁止伪装 Windows 进程        已阻止的操作: 读取
请问这种情况是否可以排除svchost.exe？！谢谢。

zpf94

WIN8.1  64位，VSE8.8。

shiyuelaohu

我也是win8.1 x64系统，电脑上也有类似路径的文件，你看一下对应路径下的文件的数字签名。一般来说没有事，不乱搞软件，系统进程被注入的可能性不大。

zpf94

shiyuelaohu 发表于 2014-4-12 22:21
我也是win8.1 x64系统，电脑上也有类似路径的文件，你看一下对应路径下的文件的数字签名。一般来说没有事， ...

多谢指导！