请教版主一条关于超级规则包的一条规则

显示全部楼层 · 发表于 2007-1-30 23:31:52

就是A32禁止私自在内存中加入程序，阻止对rundll32的调用，如果是rundll32本身能不能排除，我如果不排除它就就不能调用桌面显示属性。排除了会不会被一些病毒利用呢？

显示全部楼层 · 发表于 2007-1-30 23:48:08

排除**\WINDOWS\Explorer.EXE就可以了
其它的任何进程在调用这个程序时仍然会被阻止

显示全部楼层 · 发表于 2007-1-30 23:49:17

学习了。

显示全部楼层 · 发表于 2007-1-31 00:03:06

**\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\RUNDLL32.EXE 用户定义的规则:A23 禁止私自在内存中加载新的DLL文件
就是这个，只要一调用显示属性就出来。。昨天没有排除rundll32都不能调用显示属性，今天去掉排除rundll32后居然也行了，但是就是会出现上面的日志。难道咖啡有时还会有规则失效的情况？

[ 本帖最后由 lijiejack 于 2007-1-31 00:04 编辑 ]

显示全部楼层 · 发表于 2007-1-31 00:08:35

只要是正常的行为，按日志的提示排除掉就对了

显示全部楼层 · 发表于 2007-1-31 00:17:38

嗯，明白了，以后慢慢研究一下。不过我感觉咖啡的规则好像有时会不大对劲，同样的规则同样的程序有时（已经过排出阻挡文件）出现本来能运行的程序在调用其它相关文件时被阻挡的情况，会不会规则多了咖啡也会忙不过来

，猜测一下
谢谢版主的答复。。

[ 本帖最后由 lijiejack 于 2007-1-31 00:18 编辑 ]

[其他相关] 请教版主一条关于超级规则包的一条规则