关于Windows Operating System刷日志的问题【11月27日更新-问题已解决】

qftest

revolutionstorm 发表于 2016-11-27 00:08
在哪里看日志详情啊？你说的接管系统日志是需要开启这个功能？

还有，发现一个新功能，有用吗》？

不知道该怎么说了，别搞得好象在上课似的，而事实上我又没那能力跟意愿，你自己研究吧

revolutionstorm

qftest 发表于 2016-11-27 11:54
不知道该怎么说了，别搞得好象在上课似的，而事实上我又没那能力跟意愿，你自己研究吧

表酱紫

dao6

复制 置顶贴 大神的解释
在毛豆的日志里 Windows Operating System 表示防火墙拦截的未经许可，不请自来的数据包(unsolicited packet)，就是垃圾数据包。这些数据包无非是违反了规则被拦截，或者是不符合协议、或者超时被 SPI 引擎拦截。
Windows Operating System 日志的产生，一般来讲会有两种情况：
1.应用程序产生的日志，记录一些共享、下载软件关闭后无效的连接请求。解决方法：在具体的应用程序规则中添加 Windows Operating System，规则设为， 阻止 ip 出/入，不记录日志。
2.全局规则产生的日志。一般是由最后一条阻止 ip 入或出/入引起的，关闭该条日志记录即可；如果要单独过滤某类日志，可以写阻止规则不记录日志放在最后一条上方。

qftest

revolutionstorm 发表于 2016-11-27 00:08
在哪里看日志详情啊？你说的接管系统日志是需要开启这个功能？

还有，发现一个新功能，有用吗》？

不是啊主要我也是来学习的，至少能做到相互交流吧，但现在怎么感觉怪怪的没学到什么东西的样子
最后回复下你第一个问题我不懂，因为不熟悉新版BUG豆但在旧版里有个日志查看器可看到日志详情，那个Killswitch印象里貌似是个类似于ProcessExplorer的东西，另外你的电脑有没有摄像头？

qftest

dao6 发表于 2016-11-27 14:06
复制 置顶贴 大神的解释
在毛豆的日志里 Windows Operating System 表示防火墙拦截的未经许可，不请自来的 ...

WOS并不能说是垃圾数据包，其包含的信息往往能解决很多问题，而这都要归功于防漏的垫底规则记录才能发现，这里的防漏是指漏写的规则而不是漏洞的意思

revolutionstorm

qftest 发表于 2016-11-27 15:09
不是啊主要我也是来学习的，至少能做到相互交流吧，但现在怎么感觉怪怪的没学到什么东西的样子 ...

我感觉你对COMODO了解的很深入了而我...............

新版没找到日志查看器的，但是有一个COMODO的日志文件夹，里面可以看到一些记录，那个错误的服务，我已经从注册表删除了，是windows优化大师的一个x64位的文件，但是那个文件不知为何并不存在~~~~~

电脑重装系统之后没连接过摄像头。。。有什么问题吗

qftest

revolutionstorm 发表于 2016-11-27 19:49
我感觉你对COMODO了解的很深入了而我...............

新版没找到日志查看器的，但是有 ...

任何人用过几年都会比我更了解BUG豆，我这种玩票性质的东玩玩西玩玩水平就别提了，哎。。
我现在就比较好奇那个，你试试在chrome输入chrome://flags/ 然后停用“媒体路由器 Mac, Windows, Linux, Chrome OS”这货试试还有没有1900

revolutionstorm

dao6 发表于 2016-11-27 14:06
复制 置顶贴 大神的解释
在毛豆的日志里 Windows Operating System 表示防火墙拦截的未经许可，不请自来的 ...

那个帖子我看过了，首先，违反拦截规则的数据是从哪来的？即便触发了拦截规则，那也没道理通过WOS来记录，不是么？第二，WOS规则无论怎么设置也是无效的，我已经这样做了，在防火墙和D+都已经编写了规则，并没有用，这也是我预料到的，毕竟WOS本身并不存在，这是一个虚拟的概念进程；第三，删除【禁止IP进出】，显然不成立，这条规则是用来补漏的，没这条规则封堵，那上面那些规则还有什么意义？

revolutionstorm

qftest 发表于 2016-11-27 19:57
任何人用过几年都会比我更了解BUG豆，我这种玩票性质的东玩玩西玩玩水平就别提了，哎。。
我现在 ...

额，那个该怎么说好呢，貌似WOS刷日志的问题解决了，已经好几个小时没发作了。。。。。

这期间我一共干了三件大事，事情是酱的：

2016年11月27日凌晨4点左右，我正用regedit快速的删除360残留的注册表项目，因为在某个文件夹里连着有十多个到二十多个360项目，所以我使用Delete和Enter键以单身20年的手速的连着按，大概删的起兴，竟然删过油了，而且误删了能有十个左右，此时再打开COMODO，里面的部分规则名称变成空白，其他的系统错误想必正也会接踵而至，我镇定了一下，想起来windows优化大师里应该备份过注册表，打开发现竟然是20号的，备份那会儿还没卸载360，没办法，恢复之后慢慢删吧，这是我干的第一件大事。

第二件大事，就是偶然发现了COMODO的日志文件夹，发现里面记录了不少关于【"由于下列错误，WoptiHWDetect_x64 服务启动失败: 系统找不到指定的文件。"】的事件，于是进入注册表删除了相关的服务项目。

第三件大事，误删注册表，并且恢复安装COMODO之前的注册表之后，虽然COMODO大体上正常， 但是担心会有错误发生，于是重新安装了一下COMODO

至此，惊讶的发现不管开启迅雷开始谷歌浏览器还是IE，而且，打开当时WOS刷日志时的那些网页，再也没有WOS的日志记录了。

由此，我猜测WOS刷日志的根本原因无外乎以下几点：

1.由于残留的360注册表以及C盘残留的360文件等造成COMODO的某种错误
2.失效的系统服务项目引起COMODO的某种错误
3.COMODO在当前操作系统首次安装时有BUG，恢复注册表到安装COMODO之前的状态，并且重新安装得到解决

revolutionstorm

qftest 发表于 2016-11-27 19:57
任何人用过几年都会比我更了解BUG豆，我这种玩票性质的东玩玩西玩玩水平就别提了，哎。。
我现在 ...

有一阵比较喜欢LNS（大概这个名字吧，挺出名的），但是怎么设置也不对，总是导致系统卡死或者蓝屏，其他的防火墙也都接触过，其实，比较喜欢360早年开发【360网络防火墙】，对于只需要拦截软件进出的人来说简直就是神器，360的MD也玩过，感觉挺不错的，但是总是莫名引起蓝屏，只是更新极端缓慢而且不支持WIN8........你不能叫玩票啦~~~我那才是玩票，基本有点名气的安全软件装过.........但是都特别浅，有些连基本设置都没弄懂