汗！*大于D:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe

无药可医也

*的保护文件中禁止访问以下文件：
?:\$Recycle.Bin*
?:\System Volume Information*
*\Local Settings\Temp\*
%temp%\*
%windir%\downloaded program files\*
%windir%\temp\*

D:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe允许访问：
C:\Users\Administrator\AppData\Local\Temp\*.tmp

结果，讯雷打不开

把以下文件从*的禁止访问文件中删除，才能打开讯雷

?:\$Recycle.Bin*
?:\System Volume Information*
*\Local Settings\Temp\*
%temp%\*
%windir%\downloaded program files\*
%windir%\temp\*

C:\*
D:\*
E:\*
F:\*
G:\*为保护

[ 本帖最后由 无药可医也 于 2008-9-12 13:43 编辑 ]

liudianshui

迅雷放于所有程序规则之上才行，楼主放反了吧，互换一下试一试。

无药可医也

原帖由 liudianshui 于 2008-9-12 14:38 发表
迅雷放于所有程序规则之上才行，楼主放反了吧，互换一下试一试。

确如你所说，谢谢！

无药可医也

但我很弄不懂这毛豆是什么逻辑？
如果我把这*放在最上面，禁止运行系统目录里的EXE，那么系统会死掉？
搞不懂
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
补充：刚刚试验了下，还真是的

[ 本帖最后由 无药可医也 于 2008-9-12 14:54 编辑 ]

liudianshui

毛豆的规则自上而下 进行搜索的，如果搜索到这个程序则读取其操作设置，若此项操作是确认的则直接执行，不再向全局规则里进行搜索，如果这个程序的此项操作是非确定的，则在全局规则里进行搜索，查看全局规则的此项操作是否对其构成影响，若全局规则也是非确定的，则不会对其构成影响，如果全局规则的此项操作是确定的，则会直接执行全局规则的确定操作。对于优先级最关键的具体程序的和全局程序具体操作是确定的还是非确定的，确定的优于非确定的是核心思想。
    正因为如此，所以如果全局规则有确定规则的话，应将它放在最下面。
     因为将所有程序规则的运行一个程序放于资源管理器之上，且是确定操作，则毛豆不会再向下搜索，所以它下面所有程序的运行一个程序都给阻止了。
具体的等待我的教程吧，俺想写一个优先级经验小结。

[ 本帖最后由 liudianshui 于 2008-9-12 16:10 编辑 ]

491866227

规则自上而下。
例外规则优先，到第一个 非ask的规则不再向下搜索其他规则。（如果是ask继续向下搜索规则。包括all applications规则）
all applictaions只是个通配符规则，没有特殊性。

liudianshui

all application是全局规则，也是基调规则，所有的程序都是围绕它展开的。即规则配置里除了它以外的所有程序都受到它的影响。只是默认的均为ask（除临时文件夹外），优先级最低，不会对别的程序构成影响，所以位置不是太重要，如果这里面有确定的规则，则为了达到对程序规则的完全掌握，最好将他放到最下面。

[ 本帖最后由 liudianshui 于 2008-9-12 17:02 编辑 ]

491866227

我已经没装虚拟机。
如果你有空可以试验一下。
把all applications从规则中去掉。
如果不能删除或删除之后出错，就说明我是错的。
否则你的“all application是全局规则，也是基调规则，所有的程序都是围绕它展开的。”没办法成立吧？

liudianshui

可是我并没有说明all application不可以删除呀，all application只是对所有程序的15项拦截操作进行了控制，比如说访问物理内存吧，这里设定阻止的话，如果在他上面的具体程序没有选择确定，则全部拦截，要想允许则必须在具体程序的选项上选择allow，同时在all application上选择了访问物理内存阻止后，在以后对其他的程序加入例外规则，则不在有询问的选项，尽管它的这个选项仍是ask，不会是阻止的，但是却执行的是阻止。因为它受all application的影响。

[ 本帖最后由 liudianshui 于 2008-9-12 17:04 编辑 ]

无药可医也

我开始是用组策略的理解来理解是*的，我以为*是没有建立规则的其他所有程序，如果某程序已建立了规则，在该规则与*规则冲突的情况下，不管两者位置如何，则该建立的规则优于*的规则

现在我理解为：*为包含已建立规则在内的所有程序，位置靠前者规则优先，与此并列的是：禁止优于允许，允许优于询问。

[ 本帖最后由 无药可医也 于 2008-9-12 17:27 编辑 ]