秘书规则最终版_v3，4，5都适用__2010.0804悄悄更新下

hklwk

請問My Network Zones怎改?

liudianshui

支持啦。

KevinH

支持一下。

V!RTUAL

来晚了！支持一下

偶_偶

辛苦，感激分享

Arthurlong

太有才啦！！全民福气啊！

taishan

我现在还在自己打磨中，还是要感谢楼主的分享！

e_roamer

支持一下！

使用秘书规则有一段时间了，目前仍在调试学习中。在使用过程中碰到一些问题，在此向各位达人请教：
1. \SystemRoot\AppPatch\sysmain.sdb
   \SystemRoot\AppPatch\systest.sdb
很多程序都要访问以上两个文件，目前我都点允许，不知是否恰当？好像阻止也没有什么影响。不知道这两个程序有什么用？我在google上搜索过，没有找到满意的答案。

2. 杀毒软件在扫描文件后，会在D+日志里留下 Block File c:\program files\3721  c:\windows\system32\dllhost.exe的记录，而我已经给杀毒软件Trusted Application 的权限，为什么还会被Blocked？而我查看了c:\program files目录下并没有3721的文件夹，最后发现在局长黑名单1中有：*\3721* 和*\dllhost.exe.为什么没有3721这个文件夹也会被杀软扫出来并在D+日志里留下记录？为什么黑名单中就这两个项被扫出来而其他的却没有？

3.昨天安装了vidalia，在运行过程中它要访问\Device\NamedPipe\Win32Pipes*这些项，我点了阻止，发现不影响使用。这是我第一次碰到要访问命名管道的情况，在这里是否该点允许？点允许会有什么不同结果？

目前就碰到这些问题，在此先谢谢秘书和各位达人！

一下子丫

看图

[ 本帖最后由 一下子丫 于 2009-2-6 11:06 编辑 ]

Magis

1.作用等高手.....可以先阻止看效果，印象中沙盘程序可以阻止；
2.在更新至某个版本后（应该是），d+日志里开始提示这些。比如经常性的direct disk access xp 系统显示不出来的盘符。愿意深究原因可以上官网论坛问问。
3.大多数非系统程序访问NamedPipe的行为都可以block，某些系统程序访问NamedPipe的行为必须允许（比如\Device\NamedPipe\lsarpc etc.)如果要求严格可以先block，再排除。