有些文件和com对象装到组里引用是不是不能生效？

paink

文件系统中一些不是普通磁盘文件的文件对象和某些COM接口不能放到组里？

例如\Device\****这种文件对象，我发现\Device\Afd\AsyncConnectHlp放到文件组里在例外允许中引用还是会被拦截，必须放到组外单独引用。
除此之外，很多com接口也不能放到组里，例如以下几个com：
\RPC Control\lsapolicylookup
\BaseNamedObjects\msctf.serverDefault2
\cmdcssPort1
\RPC Control\lsasspirpc
……


    我知道有很多这些对象是可以放到组里并能正常引用的，而且我的毛豆有一部分正是这样，引用组不会有问题，但对上面几个对象就会出这种情况。
    不清楚是这些对象特殊，还是毛豆运行错误，还是本身bug？

有没有遇到类似问题的豆油？

HEMM

没.....
那个系统的？我倒是发现BUG10系统内的驱动要这么写\systemroot\System32\drivers\*.sys，不能%SystemRoot%\System32\drivers\*.sys写........原理不明.......

还有注册表允许后，添加允许范围和阻止范围........允许优先，改询问，那么阻止优先，我正在迷糊中........

COM接口.......我管理的很松.......允.......
累死我了，暂时要停摆了。

HIPS有时候真不是人玩的，想吐= =

paink

HEMM 发表于 2017-10-30 15:14
没.....
那个系统的？我倒是发现BUG10系统内的驱动要这么写\systemroot\System32\drivers\*.sys，不能%Sys ...

如果真是写法问题的话倒也好，就怕是毛豆错误或者bug，这点不确定性太大，还是把规则放宽些比较省心。

HIPS当成玩具玩玩就好，真正儿八经用心折腾，你有多大劲它就能费多大劲。


我先喝口茶歇歇。

HEMM

paink 发表于 2017-10-30 16:48
如果真是写法问题的话倒也好，就怕是毛豆错误或者bug，这点不确定性太大，还是把规则放宽些比较省心。

...

随便啦，玩得我头晕，可能追求理论上的完美有点过头了.......