COM接口设置

穿越星空

　　在“我的受保护的COM接口”界面，可见的COM接口很有限，而且部分也是以CLSID形式出现，而在拦截窗口中也有CLSID出现，但是在安全规则中对“受保护的COM接口”戒心设置时，若是选择“COM组件”，则会出现一堆和CLSID联系不起来的东西，请问谁能解释一下这个现象？
　　如果在拦截窗口中出现访问CLSID，那在安全规则中该如何设置呢？我现在只能手动添加，不知该如何在列表中寻找。我指的列表如附图所示。

[ 本帖最后由 穿越星空 于 2009-8-23 21:02 编辑 ]

lorchid

在毛豆的COM保护设置中用COM接口名称和用该名称对应的CLSID效果是一样的，最简单的一个例子Shell.Explorer.2和{8856F961-340A-11D0-A96B-00C04FD705A2}；但是在COM组件的列表中只给出了名称及其调用的模块，要想查找对应的CLSID可以到注册表中搜索：

另外要想全面监控COM接口，可以直接在监控项中添加*

hatevirus

我很懒得，基本不动。

穿越星空

　　多谢指教，原来COM接口是直接在[HKEY_CLASSES_ROOT]下的，我还一直在[HKEY_CLASSES_ROOT\CLSID]下的子项寻找。
　　那再请教一下，D+提示拦截{9BA05972-F6A8-11CF-A442-00A0C90A8F39}，那这项是不是无法通过COM组件添加，而只能手动输入呢？
　　PS：好强大啊，居然用的是英文版。

[ 本帖最后由 穿越星空 于 2009-8-23 21:16 编辑 ]

comodo_li

呼吁大牛们，发个com接口的普及贴。

穿越星空

　　我也这么认为需要普及一下基础知识。

asdwuijkl

强烈期待高手们普及com知识

星之梦

喜欢用*的话要做好白名单，

编辑COM规则导入列表都要那么长时间，

量那么多要一个一个解释是不可能的。

毛豆这方面应该再改进一下显示和检索。

穿越星空

　　的确如您所说，我也觉得这方面很麻烦，不但一大堆的上手难度大，而且即使明白，加载和手动查找都很费时间，我一般都是根据窗口直接手都添加的。

zzldcl

用学习模式遇到哪个自动添加至规则里，不过一般的COM也看不懂!!