毛豆的HIPS为什么会报system

显示全部楼层 · 发表于 2016-11-5 13:18:28

System无法被识别并且它将创建一个文件/文件夹C:\WINDOWS\System32\LogFiles\WMI\LwtNetLog.etl。这通常发生在当您试图安装新程序或者更新一个已存在的程序时。在允许这次请求前，您必须确信 System是一个安全的应用程序。
先不说根本没这个名字的程序，

这玩意不是内置在Windows系统应用程序的文件组里面的吗？不应该默认信任么？怎么还会报警。
我开的是安全模式没错

显示全部楼层 · 发表于 2016-11-5 13:26:03

系統是原版的嗎?

我的沒有出現過..

显示全部楼层 · 发表于 2016-11-5 13:28:59

諾言敵不過時間发表于 2016-11-5 13:26
系統是原版的嗎? 我的沒有出現過..

这个跟原版没关系吧，
我是win7升的win10 x64

显示全部楼层 · 发表于 2016-11-5 13:35:16

本帖最后由諾言敵不過時間于 2016-11-5 13:39 编辑

fhja 发表于 2016-11-5 13:28
这个跟原版没关系吧，
我是win7升的win10 x64

是..是這樣嗎? 好吧，我的也是開安全模式還沒有出現過

我是使用安全模式靜默阻止...

显示全部楼层 · 发表于 2016-11-5 15:45:50

etl是日志文件你就把他想成txt 文件所以不会有啥危害
善用百度

显示全部楼层 · 发表于 2016-11-5 15:56:54

导演AZ 发表于 2016-11-5 15:45
etl是日志文件你就把他想成txt 文件所以不会有啥危害
善用百度

问题不在这里

请阅读理解

显示全部楼层 · 发表于 2016-11-5 16:00:01

fhja 发表于 2016-11-5 15:56
问题不在这里请阅读理解

创建个日志而已就算在信任组里你管他为什么会报警至少我觉得没必要纠结

显示全部楼层 · 发表于 2016-11-5 16:59:22

导演AZ 发表于 2016-11-5 16:00
创建个日志而已就算在信任组里你管他为什么会报警至少我觉得没必要纠结

但是我就是纠结为什么要报警

显示全部楼层 · 发表于 2016-11-5 17:45:46

看文件名LwtNetLog似乎与网络诊断有关？
如果我没理解错的话，System并不是某个特定的程序的名字，而是所谓的NT Kernel系统内核，也就是说这玩意专门管内核驱动部份，比如什么diskpt.sys、mpsdrv.sys等等之类的东西都归称为System
好久没玩BUG豆了，不过也记得System确实是默认在Windows系统应用程序组里的，而且也曾疑惑为什么hips日志里经常看到这货被拒绝访问，当时还猜想是否因为加载了非系统自带的驱动

显示全部楼层 · 发表于 2016-11-6 01:30:49

qftest 发表于 2016-11-5 17:45
看文件名LwtNetLog似乎与网络诊断有关？
如果我没理解错的话，System并不是某个特定的程序的名字，而是所 ...

还会报告读写windowsup的升级日志
System无法被识别并且它将创建一个文件/文件夹C:\WINDOWS\Logs\WindowsUpdate\WindowsUpdate.巴拉巴拉.etl
都什么鬼玩意……

[求助] 毛豆的HIPS为什么会报system