关于毛豆优先级的总结和更新

穿越星空

　　起源是deadlight的《打磨comodo时发现的两个问题》帖，发现无法回答，所以就翻看了电子书以及版区置顶的所有关于优先级的帖子，总结了如下几条规则，并对较少涉及到的部分进行补充。
　　1.匹配规则是由上至下匹配，当处于前面的规则可以得到肯定的操作结果（允许或阻止，不包括询问）时，不向下匹配，否则向下查找匹配规则，一般是“所有应用程序”这条规则。如果所有匹配都为“询问”则出现弹窗。
　　2.在匹配一条规则内部时，例外规则（“修改”按钮中）优先于“默认行为”（“保护设置”中是“活动”）。
　　3.在例外规则中，允许优先于阻止。该条仅限于“访问权限”。
　　4.在保护设置中，“是”具有最高优先权，也就是说凡是能够匹配到保护选项的，保护总是生效，不存在规则顺序问题，除非存在例外 ，即如第二条所述。
　　PS：看了大部分优先级教程，仅小静电的《毛豆初级教程---带你走进毛豆优先级(D+部分)的世界。》在文末提到一点保护，其他的都只提到前三条。

liudianshui

其实，如果权限配置设置的好的话，基本自保护不需要设置，也就是说自保护完全可以在权限配置里设置。

liudianshui

举一个例子吧，explorer.exe的内存修改，自保护开启，排除系统核心程序组，则自保护对于核心系统程序组不起作用，除此之外都不允许修改explorer.exe的内存。
同样权限配置完全可以实现，
all application 修改内存，阻止，explorer.exe，
系统核心程序组，允许 explorer.exe。all application
放到系统核心程序组下面，
同样我们也可以建立一个*，代表所有的程序，放到计算机安全配置节面的第一个位置，基本上和eq的黑名单一样的。

穿越星空

　　多谢楼上的指教，看来我对毛豆了解还不够，如此设置是可以达到同样的效果，只是大家都关注访问权限，我这儿提下保护设置。
　　此外还有一事请教，毛豆中规则中可以同时存在两个所有程序的规则吗？