规则最下面把全局询问改成全局阻止后，开机就不能运行Explorer了！

微笑低语

Comodo V5.12 疯狂模式。
换回全局询问，就没问题了。并且在Comodo的日志里面也没有体现！
对了，不能启动截图程序。只好手动照相了。
请大侠指点一下

微笑低语

有一个乌龙——我阻止taskmgr.exe的 执行一个新程序 的选项。改过来后，开机桌面还是没有图标。但键盘运行taskmgr.exe 后，可以在新任务中运行explorer了。
但前面的问题还在。有人遇到过吗？

kdst

全部都阻止后没规则的都不能运行，WINDOWS启动explorer并不是由taskmgr.exe调用的，你得单独给explorer建立一个规则

微笑低语

kdst 发表于 2014-12-20 02:39
全部都阻止后没规则的都不能运行，WINDOWS启动explorer并不是由taskmgr.exe调用的，你得单独给explorer建立 ...

问题是，其它规则都没有变化，日志里面也没有记录究竟阻止了什么。
规则并不是从全部允许改成全部阻止的，是最下面的全局规则改动，由全局询问改为全局阻止。
WINDOWS启动explorer并不是由taskmgr.exe调用的，开机不能运行Explorer后，是手动由taskmgr.exe运行Explorer的。
Explorer都运行不了，跟它本身的规则无关。

kdst

全局一个*就可以阻止所有没规则的程序，开启疯狂模式必须为给所有需要的程序设置规则

微笑低语

kdst 发表于 2014-12-21 23:15
全局一个*就可以阻止所有没规则的程序，开启疯狂模式必须为给所有需要的程序设置规则

谢谢你！你说的是。
目前我面临的情况是，如果把这个全局阻止改成全局询问，开机时，没有哪个程序提出询问。这样我可以理解为所有开机程序我都满足了它们的要求。但如果改回全局阻止，Explorer就不能启动了。我想是哪个程序没能调用它，但在Comoido的日志中又没有体现！这个真是很奇怪，我不知道我阻止了什么？

羽扇纶巾

第一，系统核心进程规则——运行一个可执行程序——排除资源管理器。
第二，资源管理器规则——运行一个可执行——看看资源管理器是否在排除之列（必须排除）。
第三，资源管理器规则——窗口事件或钩子——排除资源管理器专用钩子（以下为XP，7788自己网上找——%windir%\system32\MSCTF.dll  c:\windows\system32\browseui.dll  %windir%\system32\dwmapi.dll  %Windir%\system32\SHELL32.dll  %Windir%\system32\explorerframe.dll ）
第四，资源管理器规则——进程间内存访问——排除资源管理器，系统输入法进程。

有点事情，先下了。你试试。不行我明天再补充编辑。

微笑低语

羽扇纶巾 发表于 2014-12-29 23:26
第一，系统核心进程规则——运行一个可执行程序——排除资源管理器。
第二，资源管理器规则——运行一个可 ...

多谢大力相助！
我理解你说的排除就是特例：允许吧。不过，阻止我也尝试了，都不行。
%windir%\system32\dwmapi.dll 和 %Windir%\system32\explorerframe.dll 这两个文件，系统里没有。XP SP2系统。
下面是详细规则，也是参考这里前辈的方案，基本未改动。希望能得到你更多指点。

羽扇纶巾

微笑低语 发表于 2014-12-30 19:05
多谢大力相助！
我理解你说的排除就是特例：允许吧。不过，阻止我也尝试了，都不行。
%windir%\syste ...

你可以参考一下，1，2，3是关于保护的。9——18是资源管理器，19——27是核心进程。XPsp3

微笑低语

羽扇纶巾 发表于 2014-12-31 13:23
你可以参考一下，1，2，3是关于保护的。9——18是资源管理器，19——27是核心进程。XPsp3

谢谢你这么用心！