XP下OA自动配置的重要进程授权参考资料

柯林

win7下的发过，XP下的也顺手发上，需要的请参考。注意，是参考——须结合毛豆的实情选用。

OA的监控项目有：启动程序，设置全局钩子，物理内存访问，远程代码，远程数据修改，挂起进程/线程，创建可执行程序，使用DNS API，枚举文件，直接磁盘访问，系统关闭

所有的exe、sys、dll、cpl、bat、com等可执行程序，OA授权允许的有：
【红伞的】avgnt.exe允许：启动程序、全局钩子、物理内存、远程代码、远程数据修改、挂起进程/线程、创建可执行文件，使用DNS API，关闭系统
cmd.exe除了直接磁盘访问外，其余全部允许。
csrss.exe除了直接磁盘访问外，其余全部允许。
ctmon.exe除了直接磁盘访问外，其余全部允许。
explorer.exe除了直接磁盘访问外，其余全部允许。
kernel.dll允许启动程序
logon.scr除了直接磁盘访问外，其余全部允许。
logonui.exe除了直接磁盘访问外，其余全部允许。
【红伞的】sched.exe允许启动程序
services.exe允许启动程序
shell32.dll允许启动程序
svchost.exe允许启动程序
sysdm.cpl除了直接磁盘访问，其余全部允许。
userinit.exe除了直接磁盘访问，其余全部允许。
wmiprvse.exe允许直接磁盘访问。

其余的exe、dll、sys、cpl文件全部询问监控。

捌佰666

支持柯大大,你的无私 给我等菜鸟带来福音。强力支持！

slm513

OA是啥？