win10卡巴斯基安装和卸载时闪烁

显示全部楼层 · 发表于 2020-6-7 08:14:02

ELOHIM 发表于 2020-6-6 23:17
没有人找到真实原因吗？
是重启explorer造成的还是对显卡驱动有影响造成的呢？
有人录屏没。。。。

我只发现了一个细节，卡巴斯基安装之后lsass.exe的路径变成拒绝访问了（我是用process explorer查看的）

显示全部楼层 · 发表于 2020-6-7 09:39:36

AbyssalSage 发表于 2020-6-7 08:14
我只发现了一个细节，卡巴斯基安装之后lsass.exe的路径变成拒绝访问了（我是用process explorer查看的）

那你看一下lsass有没有被注入。使用procexp可以看到。

显示全部楼层 · 发表于 2020-6-7 11:32:59

ELOHIM 发表于 2020-6-7 09:39
那你看一下lsass有没有被注入。使用procexp可以看到。

注入是指DLL吗？貌似没有注入什么，我把lsass所调用的dll上传VT查了下，也没有报毒。

显示全部楼层 · 发表于 2020-6-7 13:06:09

AbyssalSage 发表于 2020-6-7 11:32
注入是指DLL吗？貌似没有注入什么，我把lsass所调用的dll上传VT查了下，也没有报毒。

用的哪个版本卡巴斯基？回头清闲了测试一下。

显示全部楼层 · 发表于 2020-6-7 13:56:22

ELOHIM 发表于 2020-6-7 13:06
用的哪个版本卡巴斯基？回头清闲了测试一下。

官网下载的KIS（卡巴斯基安全软件）

显示全部楼层 · 发表于 2020-6-7 14:02:41

AbyssalSage 发表于 2020-6-7 13:56
官网下载的KIS（卡巴斯基安全软件）

是什么系统？

显示全部楼层 · 发表于 2020-6-7 14:17:30

win10 专业版 1909或者最新的2004

显示全部楼层 · 发表于 2020-6-7 17:08:30

AbyssalSage 发表于 2020-6-7 14:17
win10 专业版 1909或者最新的2004

抱歉啊。。虚拟机不符，是XP。硬件垃圾不能使用更高的版本。

显示全部楼层 · 发表于 2020-6-7 18:30:13

ELOHIM 发表于 2020-6-7 17:08
抱歉啊。。虚拟机不符，是XP。硬件垃圾不能使用更高的版本。

没事没事，看之前几位的回复，应该是正常的现象也说不定

显示全部楼层 · 发表于 2020-6-7 19:27:21

ELOHIM 发表于 2020-6-7 17:08
抱歉啊。。虚拟机不符，是XP。硬件垃圾不能使用更高的版本。

对了，阁下是不是18年曾发帖问过系统安全日志里事件ID4797的事情？这两天我自己研究电脑故障，发现了这个事件ID4797的触发机制，特此分享给阁下。
据我反复尝试发现，win10的4797试图查询账户是否存在空白密码的事件是发生在用户打开系统设置以后自动触发的系统审查行为。如果阁下有时间可以验证一下，先打开系统设置（看一下时间），再打开事件查看器-安全-筛选4797事件，肯定和打开系统设置时的事件是吻合的。

当然我只在3台不同的win10机器上测试过，并不代表真的如此。

[已解决] win10卡巴斯基安装和卸载时闪烁

评分