收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 ESET(NOD32) NOD32 HIPS 为什么不能监控某些注册表项
返回列表 发新帖
查看: 3843|回复: 4
收起左侧

[求助] NOD32 HIPS 为什么不能监控某些注册表项

[复制链接]
移动盘
发表于 2015-10-23 08:32:12 | 显示全部楼层 |阅读模式
本帖最后由 移动盘 于 2015-10-23 13:00 编辑

NOD32 HIPS 想监控 HKEY_CURRENT_USER 主键下的项,好像都不行,比如 HKEY_CURRENT_USER\Control Panel\Desktop







想监控红框的键值被那个软件在后台给修改了,不论上图中加入路径
HKEY_CURRENT_USER\Control Panel\Desktop  
或者
HKEY_CURRENT_USER\Control Panel\Desktop\WheelScrollLines

都提示路径无效。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

anycall9696
头像被屏蔽
发表于 2015-10-25 02:54:16 | 显示全部楼层
我怎么记得ESET锁定注册表是从最下面两个选项里,就是那一排带数字的选项里
回复

举报

马铃薯炖土豆
发表于 2015-11-3 17:21:14 | 显示全部楼层
没加通配符~改成“HKEY_CURRENT_USER\Control Panel\Desktop\WheelScrollLines \*“试试~
回复

举报

hx1997
发表于 2015-11-8 13:52:00 | 显示全部楼层
http://bbs.kafan.cn/thread-1098646-1-1.html

ESET HIPS目前暂时不支持HKEY_CURRENT_USER和HKEY_CLASSES_ROOT这两种写法。

HKEY_CLASSES_ROOT必须写成HKEY_LOCAL_MACHINE\SOFTWARE\Classes
HKEY_CURRENT_USER必须写成HKEY_USERS\当前用户SID。
具体可以打开注册表编辑器,展开HKEY_USERS根键,应该可以看到以下几项
.DEFAULT
S-1-5-18
S-1-5-19
S-1-5-20
S-1-5-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxx(x是数字,每个人电脑上的都不一样)
S-1-5-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxx_Classes

其中S-1-5-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxx就是你的SID.(按你的注册表里的名字来)

评分

参与人数 1人气 +1 收起 理由
sunnyjianna + 1 高手啊

查看全部评分

回复

举报

移动盘
头像被屏蔽
 楼主| 发表于 2015-11-8 14:00:48 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-11 07:57 , Processed in 0.122733 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表