毛豆规则里的这个System是指什么？

chncwk

为什么很多软件（在退出时）都要求访问它的内存？允许后安不安全？
怎样把这一条规则提取出来单独做一个新的规则？
————————
解决方案：
在“文件评级/文件组”里增加一个符号为System的组别，

然后建立“不允许访问System内存”的规则。
在毛豆弹窗提醒有程序要访问内存时，把程序设定为“不允许访问System内存”的规则。
以后就不会再卡了。

众生悟道

System是操作系统,这个不要乱操作,你设置不对的话,会影响系统稳定性,你直接打开静默模式就行了,不然每天老是弹你不烦吗,静默模式,hips会自动允许,这个不影响系统安全,你最需要要注意的是Containment组件,如果Containment组件拦截程序以后,你解除放行的时候,一定要百分百确认是安全的再放行,慢慢熟悉吧,我毛豆玩了两三年才玩明白,毛豆确实是神器,独一无二的神器,我现在是卡巴配毛豆,相互添加排除,这样搭配,能互相弥补对方的缺点,真正的铜墙铁壁

chncwk

众生悟道 发表于 2023-8-21 20:14
System是操作系统,这个不要乱操作,你设置不对的话,会影响系统稳定性,你直接打开静默模式就行了,不然每天老 ...

哪有什么“静默模式”，我这个就是默认的“安全模式”，平常都根据证书白名单自动放行的，极少弹窗。
但这个操作明显超过普通白名单程序的边界了，所以才会弹窗提示。
必须要把引起弹窗的程序设定为“Windows系统应用程序”才会不继续弹。
但我觉得这样有点太玄乎，所以想只放行“Windows系统应用程序”规则中的“内存访问”，抽出来单独做一个规则。
自己照猫画虎作一个这种文件组，有用吗？

liu浪的人

帮你问了chatGPT
许多软件在退出时要求访问其内存的原因有几个可能的解释：
1、内存清理：软件在运行期间分配了许多内存用于存储数据、临时文件或其他资源。当软件退出时，它需要清理占用的内存，释放资源并确保没有遗留下来的未完成的操作。这可能涉及到关闭打开的文件、释放动态分配的内存或执行其他清理任务。
2、数据保存：某些软件在退出之前可能会提示用户保存正在进行的工作或设置。访问内存可以帮助软件将当前状态保存到磁盘或其他持久存储介质中，以便下次启动时恢复到之前的状态。
3、错误报告和日志记录：当软件发生错误或奔溃时，它可能会收集相关的错误信息或日志，以便开发人员能够调试问题。访问内存可以帮助软件将这些信息保存到特定的位置，以供后续分析和修复问题。
值得注意的是，这些行为是由软件自身设计和实现的，具体原因和步骤可能因软件而异。一些软件可能不会直接显示退出时的内存访问请求，而是在后台静默地进行处理。

chncwk

liu浪的人 发表于 2023-8-21 22:27
帮你问了chatGPT
许多软件在退出时要求访问其内存的原因有几个可能的解释：
1、内存清理：软件在运 ...

那你再问问它，为什么以前没有这种提示，某一时点后就突然多起来了？
是Windows内核有了什么变动吗？

众生悟道

chncwk 发表于 2023-8-21 21:08
哪有什么“静默模式”，我这个就是默认的“安全模式”，平常都根据证书白名单自动放行的，极少弹窗。
但 ...

静默模式,就是主界面的喇叭图标,你点一下就成了静默模式,再点一下恢复原来,我使用静默模式,是因为我搭配的卡巴斯基,所以禁用了杀毒组件和防火墙组件,禁用后,那个任务栏图标红色叉太难看了,所以我开的静默,变成蓝色喇叭挺好看的,我这个即便不开静默模式,system也不会弹的,你应该没设置好,你这个怎么还把system添加到文件组了啊,你这会越弄越乱的

asfrm

楼主是不是对Comodo的基本概念不是很了解，我来简单说明下吧，首先Comodo的拦截的三要素，俺自称为主谓宾结构，
主就是程序执行的主体，就是谁来执行这个操作
谓就是执行的动作是什么，比如你说的访问内存
宾就是被操作的对象，这里宾非常重要，甚至比执行的主体还要重要，拦不拦截很大程度上就是看被操作的对象是什么
Comodo Hips的主执行程序有一套优先级系统，被执行的宾也有一套这样的系统
然后我结合你这个实例来讲，比如1楼你这张图，给出的就是一个被执行的对象的允许例外，按优先级算的话就是T1级别的，具体从T0-T5的优先级划分见我的另一个帖子https://bbs.kafan.cn/thread-2260899-1-1.html，这里不过多赘述
然后这里的“Windows系统应用程序”就是Comodo自建的一个变量组，注意它只是一个变量组，你不去调用它的话是没有意义的，你也可以自己建一个这样的变量组，但你必须在实际的规则中调用它才有意义，
然后你图1中的示例就是调用了名字叫“Windows系统应用程序”的这个变量组（注意只是名字叫Windows系统应用程序，
其实里面是什么都不影响），然后把它添加进了允许例外，
这样的作用是当某个主执行程序（具体是什么程序你图没有放出来）在执行访问内存这个操作时，被执行的对象，
也就是前面说的宾，如果它在T0区域（具体T0区域指什么还是看我前面那个帖子，里面有详细解释和截图），
那么这个操作依然会被拦截，如果不在，则看它在不在你这个允许例外区域，也就是现在被你设定为的叫做“Windows系统应用程序”的变量组里，如果在，则执行，如果不在，则按顺序对余下的几个优先级区域进行判断来决定它是被拦截还是放行

然后看你三楼的两张图，依然是静态的变量组设定，不调用是无意义的，不管是你自己设定的还是Comodo官方设定的都一样，然后你自建了一个变量组，并且把System放了进去，注意你自己写的System和官方的System没有区别的，如果一旦被调用，则同样起作用，关键就看你怎么调用这个变量组，

asfrm

根据你自己的描述，“必须要把引起弹窗的程序设定为“Windows系统应用程序”才会不继续弹”，这里我不懂什么叫做引起弹窗的程序，主执行程序可以引起弹窗，被执行对象可以弹窗，但鉴于你是开了安全模式的，如果主执行程序弹窗，你只要把它添加到信任就不会在弹窗，没必要一定放“Windows系统应用程序”这个变量组里，按此推论大概率你是指被执行的对象也就是System不在Comodo信任列表里才弹窗，不在信任列表里就弹窗，你就加了一个允许例外，例外的内容是“Windows系统应用程序”这个文件组，因为这个System原先就在这个文件组里，就自然会被允许执行，是这么个情况吧，然后你又打错字了，你的原意“但我觉得这样有点太玄乎，所以想只放行“Windows系统应用程序”规则中的“System”，抽出来单独做一个规则。"被你打成了“内存访问”导致给人一种摸不着边的感觉。
好吧，下面解决你的问题，其实很简单，有两种方法，如果你想让所有的程序，只要它想访问System的内存都全部放行，那么在文件评级——文件列表——添加——正在允许的程序——里面找到System加到列表里再设定为信任就可，如果你想指定哪些程序可以访问，其他程序会弹窗，甚至直接阻止，则可以单个主执行程序上设定，在内存访问后面的允许列表这里添加——正在允许的程序——System把它加进来即可，注意一点，内存访问是一个很危险的操作，如果你设定询问，然后Comodo不停给你弹窗，那是给你面子，一般情况下它弹都不弹直接给你系统宕机，请尽量避免在内存访问这个操作上使用询问要么允许开阻止例外要么阻止然后开允许例外

还有重要的一点如果你同时开了允许例外和阻止例外，互相之间如果错开来没事如果有重叠则允许例外会覆盖阻止例外，故在论述宾语触发的优先级系统这个帖子里我把允许例外设为T1阻止例外T2

chncwk

asfrm 发表于 2023-10-6 01:23
根据你自己的描述，“必须要把引起弹窗的程序设定为“Windows系统应用程序”才会不继续弹”，这里我不懂什 ...

看不懂你说的，我直接说这里的症状：
1、很多程序在关闭退出的时候，系统会陷入假死，大概持续5分钟左右，然后程序突然退出，之后毛豆弹窗提示刚才的程序要访问System内存，是否允许？这些程序包括但不限定于微信、Chrome、QQ等。
2、单独制定一条允许访问内存的规则并赋予上述程序后，假死现象就消失了，但Chrome在下载完网上文件后会跳出一两个窗口要你确认，这个可以忍受，毕竟也就几秒钟的事情，比假死5分钟好多了。
3、假死的问题大概是一年前出现的，我估计是与Windows安全更新模块有关。如果不安装系统更新，没这个问题。