CISv3.5 过度BT规则导致开机华丽蓝屏...

SmallFlag

LS过奖。。。[:26:] 关于组策略我知道的差不多都是论坛里那点知识（当然是其中很渺小的一部分）

默认我是把Explorer.exe设置为基本用户的没错，不过不知道是不是因为我用的是内置Administrator的问题（比普通管理员权限高点？？不清楚。。）
我确定COMODO的MyProtectedFiles以及Explorer文件规则已经添加了对应的阻止。。。
然后。。。。Paranoid模式。。。ON!!!
然而。。。打开驱动文件夹，重命名，UAC提示窗口里输个管理员密码。。。然后。。。inspect.sys文件改名成功。。。 (!..)
一点拦截也没有嘛。。。  难不成改名不是走Explorer.exe这条线的 (?..)

貌似有这种可能。。。。


钻牛角尖：如果。。。。。我把COMODO那些东西塞进My Blocked Files里。。。会不会。。。连COMODO自己也读取不了了

[ 本帖最后由 SmallFlag 于 2008-11-6 16:12 编辑 ]

Magis

lz的comodo文件夹在my protected files里，explorer的修改文件的权限里block添加了comodo的文件，出现了以上的操作结果？
败了......

SmallFlag

事实如此..我也无奈...还请指点迷津...

今天又第二次遇到蓝屏问题了.... （昨天重起还正常。。太奇怪了）
重装了一遍CIS,然后反复用各种手段重起测试（热启动 冷启动 拔电源 拔BB电池等等。。。。）目前暂时还没蓝。。。。
得出教训。。以后关机前不能让D+在Paranoid模式。。8然的话。。。
再这样下去我都不敢设定规则了....全部System Applications...

Magis

冷静，lz是Vista SP1吧？共同关注，个人觉得这个和VISTA权限设置没有太大的关系.....

mcsf

explorer的权限没设好吧?!

刚试了下,explore并不能删除,重命名,新建C:\WINDOWS\    C:\Program Files\   下的*.sys

mcsf

PS:XP系统