自己建的规则系统出错求助啊

显示全部楼层 · 发表于 2009-4-24 12:12:47

自己建的D+ 文件保护规则造成应用程序无法启动贴图贴不了下面是连接
http://www.fotocn.com/photo/show_image.asp?member_id=222051&filename=8134658.JPG

http://www.fotocn.com/photo/show_image.asp?member_id=222051&filename=8134659.JPG

大家看看吧，症状：http://www.fotocn.com/photo/show_image.asp?member_id=222051&filename=8135087.JPG
打开应用程序提示的错误
另外D+报警应用程序连接接口
\Device\KsecDD
\Device\WMIDataDevice
\Device\Tcp
\Device\Ip
\Global??\FltMgrMsg
\Device\NamedPipe\lsarpc
\Device\shadow
\Device\NamedPipe\DAV RPC SERVICE
\Device\NamedPipe\samr
\Device\IDE#CdRomHL-DT-ST_DVD-ROM_GDR8161B_______________0100____#5&c1dc37c&0&0.0.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}
\Device\STORAGE#Volume#1&30a96598&0&Signature164F164FOffset2713BDE00Length3A99D8200#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}
\Device\STORAGE#Volume#1&30a96598&0&Signature164F164FOffset2713BDE00Length3A99D8200#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}

大部分的程序都是会有这样的提示，确定是文件保护造成的，外部程序基本打不开，系统自带的一点就死机，各位看看是那个规则造成的希望指出来。
我是初学D+希望给指导，附近有我的规则

[ 本帖最后由 sxingang 于 2009-4-24 13:52 编辑 ]

显示全部楼层 · 发表于 2009-4-24 12:35:37

有没有套用别人的规则，是否在“我的保护文件”中添加了“fd-device”规则。

显示全部楼层 · 发表于 2009-4-24 12:35:56

\Device\KsecDD
\Global??\FltMgrMsg

这两个必须放行，你是监控*的，其实没有必要啊，监控*\*.*就已经很严格了。

显示全部楼层 · 发表于 2009-4-24 12:38:56

“fd-device”规则？？是什么
*\*.* 看图我没有加啊

显示全部楼层 · 发表于 2009-4-24 12:39:16

http://bbs.kafan.cn/thread-405010-1-1.html
星星和我总结的差不多，如果监控了"*",可以多建立几个file group，制定规则的时候方便。
比如
FD_Device Allow
\Global??\FltMgrMsg
\Device\KsecDD
基本上所有的程序都要访问，必须允许，否则不成功。
或者
FD_Device Network
\Device\Afd\Endpoint
\Device\Afd\AsyncConnectHlp
\Device\Afd\AsyncSelectHlp
\Device\Tcp*
\Device\Ip*
联网程序需要访问的，有防火墙后没有必要对他们过分限制，允许即可。
又比如
FD_Disk
\SystemRoot*
\Device\*#CdRom*
\Device\STORAGE#RemovableMedia#*
\Device\STORAGE#Volume#*
\Device\shadow
感觉和访问系统各盘有关，可以block，不影响查找文件等功能的使用。
\SystemRoot\AppPatch\sysmain.sdb
\SystemRoot\AppPatch\systest.sdb，我也归入上述组，block后也未发现异常
再举个烦人的设置skype需要允许
\Device\Siwvid
\Device\NUL
\Device\NTICE
\Device\SICE
\Device\SiwvidSTART
\Device\root#system*
\Device\hid#vid_*pid_*mi_*col*（貌似有这个，现在没装comodo，无法核实，好像和microphone有关）
平时设置程序的时候可以找出这些"必需“放行的部分放在modify allow里，然后用block结尾，干净利落。（当然要多用ask总结allow的东西）
另外像
\Device\NamedPipe\ROUTER
\Device\NamedPipe\ShimViewer
\Device\MountPointManager
\Device\RasAcd等等

显示全部楼层 · 发表于 2009-4-24 12:41:39

你那个看不到啊。你关了d+把保护文件内容贴上来。

显示全部楼层 · 发表于 2009-4-24 12:44:30

另外
\Device\KsecDD
\Global??\FltMgrMsg
是什么啊

“你那个看不到啊。你关了d+把保护文件内容贴上来。”
关了d+把什么保护文件内容贴上啊

[ 本帖最后由 sxingang 于 2009-4-24 12:47 编辑 ]

显示全部楼层 · 发表于 2009-4-24 12:45:54

我也不太懂，加入*监控就会出现。

显示全部楼层 · 发表于 2009-4-24 12:49:21

原帖由 小静电 于 2009-4-24 12:45 发表
我也不太懂，加入*监控就会出现。

我这里面*监控啊，可以给我指出吗？

显示全部楼层 · 发表于 2009-4-24 12:54:39

[已解决] 自己建的规则系统出错求助啊

本帖子中包含更多资源

这个帖子看下

这个图贴上来。

本帖子中包含更多资源

浏览过的版块

[已解决] 自己建的规则系统出错 求助啊

本帖子中包含更多资源

这个帖子看下

这个图贴上来。

本帖子中包含更多资源

浏览过的版块

[已解决] 自己建的规则系统出错求助啊