在VSE的默认规则中,有这么重要的两条,是追求安全性的同学们必定开启的:
《防间谍程序最大保护》
规则名称:禁止所有程序从 Temp 文件夹运行文件
要包含的进程:*
要排除的进程:frminst.exe, mcscancheck.exe, mcscript_inuse.exe, msiexec.exe, mue_inuse.exe
-----------------------------
@墨池 大大的说明:一个可执行文件在被Windows运行之前都要先被保存在磁盘上,其最普遍的运行方式是,先保存在user或者system账号的 Temp 文件夹下,再运行。该规则其中之一的目的在于不断地提醒用户:“切勿从email中打开附件。”而另一个目的是防止应用程序bug(漏洞)导致的安全隐患危害电脑,比如老版本的Outlook以及Internet Explorer,就因为未经用户的许可则自动执行代码以预览email或者网页内容而臭名昭著。排除咖啡相关进程是为了正常升级和使用。
《通用标准保护》
规则名称:禁止所有程序从 Temp 文件夹运行文件
要包含的进程:eudora.exe, explorer.exe, firefox.exe, iexplore.exe, MAPISP32.exe, mozilla.exe, msimn.exe, msn6.exe, msnmsgr.exe, neo20.exe, netscp.exe, nlnotes.exe, opera.exe, outlook.exe, Owstimer.exe, packager.exe, pine.exe, poco.exe, RESRCMON.EXE, SPSNotific*, thebat.exe, thunde*.exe, VMIMB.EXE, WinMail.exe, winpm-32.exe, winrar.exe, winzip32.exe, \:::
要排除的进程:无
-----------------------------
@墨池 大大的说明:官方默认
但是在实践过程中,很容易发现,开启两条中的任意一条都会使压缩软件无法正常解压——因为封锁了temp文件夹
后一条甚至“指名道姓”地针对winrar进行了设置
我疑惑的地方就在这里。
作为为办公环境设计的VSE默认规则,竟然影响了“解压”这一办公环境常用的操作,这一点是否有些“不可理喻”?
还是说,为了进一步安全,就要牺牲这个自由?
加之,论坛里诸多前辈照顾到易用性的规则里,也均未对这两条做修改和解释
这是否有些吊诡?
哪位大大能够就这两条与解压软件的冲突做个说明?如果在这两条中排除了解压软件,是否会让它们形同虚设?
另外,如果发现我对前辈写的规则有看漏的地方,也欢迎提出。
|