高手看一下，这个规则如何排除

显示全部楼层 · 发表于 2009-3-9 18:43:19

用的 SD影子系统，但开着（FD 禁止对分区根目录进行可疑的操作）这个规则的话就用不了。
本人菜鸟，不太会排除。日志是（2009-3-9 18:34:56 已由访问保护规则禁止 NT AUTHORITY\SYSTEM System E:\diskpt0.sys 用户定义的规则:FD 禁止对分区根目录进行可疑的操作已阻止的操作: 写入）
试过了排除diskpt0.sys，E:\diskpt0.sys，以及Defender.exe，Commit.exe，DefenderDaemon.exe 都不行。哪为知道的告诉一下

显示全部楼层 · 发表于 2009-3-9 19:29:36

我又试了排除system 这个项目，现在可以对系统进行保护了，关键是为什么写上SYSTEM 就没事呢？

显示全部楼层 · 发表于 2009-3-9 19:58:47

晕死，等了半天就没人回复啦。。。
请问咖啡人才在哪里撒

显示全部楼层 · 发表于 2009-3-9 23:34:07

首先：mcafee不能对子进程进行排除的
所以你排除E:\diskpt0.sys是没有用的
system正是父进程，可以进行排除的

显示全部楼层 · 发表于 2009-3-9 23:37:51

不过你这样直接排除system的话有点危险

SD会在其他盘加载驱动，这个有点难办啊！
看看有没有其他高手吧

显示全部楼层 · 发表于 2009-3-11 02:02:14

直接排除 SYSTEM

显示全部楼层 · 发表于 2009-3-11 09:40:23

原帖由 gbz55 于 2009-3-11 02:02 发表
直接排除 SYSTEM
482329
482330

同意楼上正解

[求助] 高手看一下，这个规则如何排除

本帖子中包含更多资源