注意哟，对CMD.exe等文件的监控不能用询问哟。

显示全部楼层 · 发表于 2009-11-16 19:58:43

资源管理器在CMD之下，都无法建TXT。 CMD就行

显示全部楼层 · 发表于 2009-11-16 20:15:00

把CMD拉到最下面，文件规则设询问例外中阻止*.txt，这样测试下。要是还能操作成功就是规则问题了，检查下所有的*规则和通配符使用，还有数字签名的设置~

显示全部楼层 · 发表于 2009-11-16 20:19:15

看了一下，当system32里的程序权限为询问时，会继续向下搜索到系统组的%windir%\system32\* 这条~

我看你给的是系统权限，所以在system32文件夹下的程序，设置询问权限是没有意义的~

全局规则我没有看，如果全局允许了，那所有询问都就没有意义了~

显示全部楼层 · 发表于 2009-11-16 20:23:11

因为，我将C盘保护了，将不能建任何文件，资源管理都不法在C盘根目录里新建文件包括TXT，CMD没有例外，设为询问并不询问，直接新建。阻止就不能建了。我取消了对数字签名的信任。

显示全部楼层 · 发表于 2009-11-16 20:26:39

注意看13楼~

显示全部楼层 · 发表于 2009-11-16 20:27:30

原帖由 月光下的忍者 于 2009-11-16 20:19 发表
看了一下，当system32里的程序权限为询问时，会继续向下搜索到系统组的%windir%\system32\* 这条~

我看你给的是系统权限，所以在system32文件夹下的程序，设置询问权限是没有意义的~

全局规则我没有看，如果全 ...

明白了。我的系统权限，基本上都是允许的，所以，我将上面的CMD修改保护文件目录中权限设为询问的话，毛豆还会继续向下搜索相应的规则，对不，问题就在这里吗

显示全部楼层 · 发表于 2009-11-16 20:31:50

嗯，询问的优先级是最低的，询问=忽略并询问

搜索完所有规则，无法匹配才会弹窗询问~

多看置顶吧，优先级你还没有弄懂~

显示全部楼层 · 发表于 2009-11-16 20:32:49

搜索规则直到搜到确定性允许/阻止的规则才会终止

显示全部楼层 · 发表于 2009-11-16 20:35:02

谢谢，我就想知道原因。明白了。学习了。如果需要CMD在C盘某路径的话，就设置例外允许就可以了。

感谢！！

显示全部楼层 · 发表于 2009-11-17 12:51:32

　　原来如此，是上面的询问过后匹配下面的规则了。

[ 本帖最后由穿越星空于 2009-11-17 12:56 编辑 ]

[分享] 注意哟，对CMD.exe等文件的监控不能用询问哟。

回复 14楼 xjiain 的帖子

回复 16楼 xjiain 的帖子

回复 16楼 xjiain 的帖子

浏览过的版块