卡巴斯基无法禁止环境变量的更改

显示全部楼层 · 发表于 2022-2-16 13:17:26

因为公司的工作平台软件，每次启动前都会更改环境变量，更改方式都通过批处理进行的，如果删除批处理上面的代码，就会发起一次软件更新，需要不少时间。批处理代码如下：

系统：WIN7
卡巴：KSOS 21.3.10.391
在应用程序控制中，增加保护注册表键值的规则，拒绝所有的软件组。

但此规则并未起相关作用，批处理可以更改系统变量，我的电脑右键也可以更改。日志中没有相关记录。
请问需要怎么写规则，才能禁止更改系统变量。

显示全部楼层 · 发表于 2022-2-16 14:05:50

其他的RD是否有效？如果有效应该是设的有问题

显示全部楼层 · 发表于 2022-2-16 16:07:15

键路径发一下看下

显示全部楼层 · 发表于 2022-2-16 16:46:23

OVS 发表于 2022-2-16 16:07
键路径发一下看下

我是直接在创建页面选择的。

路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\UGII_LOCAL_USER_DEFAULTS
选择完自动填充如下所示。

显示全部楼层 · 发表于 2022-2-16 17:30:23

itow 发表于 2022-2-16 16:46
我是直接在创建页面选择的。
路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Mana ...

后面加个 \* 试试

显示全部楼层 · 发表于 2022-2-16 17:31:53

itow 发表于 2022-2-16 16:46
我是直接在创建页面选择的。
路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Mana ...

先把保护建值对勾去掉

显示全部楼层 · 发表于 2022-2-17 08:31:29

OVS 发表于 2022-2-16 17:31
先把保护建值对勾去掉

都试过了，没用
而且保存的规则会自动重置，不管是改了键路径还是键值

显示全部楼层 · 发表于 2022-2-17 09:07:32

注册表是调用wmic，是wmic.exe创建的吧。或许应该禁止读取wmic.exe。

显示全部楼层 · 发表于 2022-2-17 09:52:10

本帖最后由 itow 于 2022-2-18 08:43 编辑

落华无痕发表于 2022-2-17 09:07
注册表是调用wmic，是wmic.exe创建的吧。或许应该禁止读取wmic.exe。

调用WMIC不应该继承父程序的设置吗，总不能因为有个调用，限制组变成了信任组了。
在规则组中，加入了WMIC，禁止修改，结果还是没起作用。好像是使用SYSTEM权限来修改的。

可以禁止调用WMIC，但是这个批处理修改的环境变量有好几个，我只是希望他不更改其中两个，别的可以正常随着更新更改的。
以前用咖啡VSE时，很简单就可以禁止修改了，不管是这个批处理，还是在我的电脑右键，regedit里面，都无法更改。

显示全部楼层 · 发表于 2022-2-17 09:56:17

把那个bat文件禁止启动或修改它的写权限呢

[问题求助] 卡巴斯基无法禁止环境变量的更改