为什么关闭 Containment 后，Contained 中还是有程序

HEMM

Glouze 发表于 2017-11-22 19:17
嗯嗯，谢谢你的帮助，暂时未见到副作用，只是感到不理解

也没帮助什么= =
但你这种情况显然是异常的，试试这样，关闭所有防护，卸载！重新安装，不要删除COMODO默认的受信任厂商，并且文件评级勾选推荐的云查询，你说你的系统为官方的，铁定没有问题，那么是不是你删除了默认的受信厂商列表，又不启用云来分析信誉，导致系统程序都变成COMODO眼里的未知，出现的COMODO抽风的情况呢？

kfk

Glouze 发表于 2017-11-22 19:08
现在就是单奔 comodo，测试这个问题

你确定相冲突的软件已卸载干净？卸载时没有造成任何潜在问题？
冲突时，卸载可能不干净，或者互相给弄残了。
我看这样子像是Comodo对沙盒的管控残了……

kfk

HEMM 发表于 2017-11-22 19:26
也没帮助什么= =
但你这种情况显然是异常的，试试这样，关闭所有防护，卸载！重新安装，不要删除COMODO ...

未知 也不可能入沙。
他的沙盒组件肯定坏了。

kfk

沙盒重置后，cmdvirth.exe还在运行吗？

Glouze

kfk 发表于 2017-11-22 19:31
你确定相冲突的软件已卸载干净？卸载时没有造成任何潜在问题？
冲突时，卸载可能不干净，或者互相给弄残 ...

火绒是在关闭 comodo 防御的情况下卸载的

我现在卸载了 Comodo，在裸奔状下重新安装一下，没有离线安装包，速度好慢

歌德塔大蜘蛛

Glouze 发表于 2017-11-22 20:26
火绒是在关闭 comodo 防御的情况下卸载的

我现在卸载了 Comodo，在裸奔状下重新安装一下，没有离线安 ...

明明有离线安装包http://download.comodo.com/cis/d ... _only_installer.exe

HEMM

kfk 发表于 2017-11-22 19:37
未知 也不可能入沙。
他的沙盒组件肯定坏了。

这种诡异的情况还真是第一次看见......
先卸载重新安装再试试看吧。

Glouze

基本上确诊了，应该是沙盘的一个 BUG，关闭文件评级后会出现
重现这个 BUG 的步骤，关闭文件评级云查询，删除信任厂商和信任文件，重启



个人对这个 BUG 的理解是，开机时 cmdvirth.exe 先于 cis.exe 等进程启动，没有正确检测到自动沙盘的关闭状态，只能判断文件评级状态，于是将此时启动的所有未知进程都拉入沙盘．
当 Comodo 完整启动后，其它进程与 cmdvirth.exe 正常通信，cmdvirth.exe 发现自己其实不该在这里搞事情，慌慌忙忙地退出，但是没擦屁股，提起裤子就跑了，导致 Contained 中始终显示着那几个被误伤的进程

一些症状说明
    被误伤的进程都是开机启动进程，随机有几个被误伤
    当系统完全启动后，cmdvirth.exe 进程并不存在．Contained 中显示的那几个进程是死的，不会增加，也无法清空
    暂时看来不影响沙盘功能，手动入沙，倒沙都正常（除了那几个死进程倒不出去）
    会影响开机进程运行，几个进程因为被强拉入沙，而后 cmdvirth.exe 这逼又说都不说一声，就自己跑了，全都憋死在 cmdvirth.exe 家

解决办法
开启云查询，或者逐个信任被误伤的文件，重启后症状消失


拆拆装装好几次，各种花式反馈，给 MD 刷刷存在感



顺便说一下，另一个极其蛋碎的 BUG，查看日志和修改规则的时候
不要试图手动调整列宽
不要试图手动调整列宽
不要试图手动调整列宽
否则会越调越宽，越调越宽，最后不仅日志完全没法看，还能 Comodo UI 给卡死
而且没找到方法复原，除了重装

kfk

Glouze 发表于 2017-11-23 19:21
基本上确诊了，应该是沙盘的一个 BUG，关闭文件评级后会出现
重现这个 BUG 的步骤，关闭文件评级云查询， ...

cmdvirth启动类型默认是[手动]，你改过了？如果没改过，那它不会自启。
cmdvirth一旦启动，怎会无故退出？除非崩了。

也许可以用下面的过程来试试你的分析对不对（我沙中忙，不便试）：

将程序自动入沙运行，停止cmdvirth服务，重置沙盒是否正常？
将程序自动入沙运行，停止cmdvirth服务，再启动服务，重置沙盒是否正常？
将程序自动入沙运行，终结cmdvirth进程，重置沙盒是否正常？
将程序自动入沙运行，终结cmdvirth进程，再启动服务，重置沙盒是否正常？

可以再对比试试 手动入沙。
如果 自动 已说明问题，那 手动 就不用试了。

列宽问题及暂时办法（删相关注册表项）：
https://forums.comodo.com/format ... 2174-t117842.0.html
你的DPI是多少？
试试从最右边的列向左调呢？

你这样反馈，只是刷你自己的存在感……

Glouze

kfk 发表于 2017-11-23 22:06
cmdvirth启动类型默认是[手动]，你改过了？如果没改过，那它不会自启。
cmdvirth一旦启动，怎会无故退出 ...

谢谢，你说的几种情况测试全部正常，问题是出现在开机启动阶段

具体的毛豆沙盘运行原理并不清楚，只是猜测一下可能．
目前能确定的只是具体的表现——如果完全禁用文件评级，则毛豆会活埋一部分自启程序．
也就是不是正常的入沙，毛豆自身无法正常管理，程序无法正常运行，只是会显示在 Contained 中

反馈嘛，并没有报什么期望，只要毛豆能看到 HIPS 和 MD 这两个关键词就好，让他知道还有用户重视手动 HIPS，反正就是顺手点一下

列宽的问题是，只要点击任何一个行分隔符，则所有的列都会自动加宽．点几次后就会发现，所有的列宽都突破了天际