D+全局规则阻止后启动不到桌面

lenovog

近来一直打磨规则，觉得基本差不多了。最后想把Ｄ+全局规则如同防火墙中的“扎口袋”方式，全部设为“阻止”，结果启动不了电脑：出来欢迎使用，然后屏幕蓝色的一片，桌面图标一个都没有，到安全模式重新改为“询问”又能启动，日志也没记录。Ｄ+为疯狂模式，改为安全模式也不行。都不知道在什么地方改啊

DDHerO

鄙视超级潜水王~~~~~

柯林

回复 1# lenovog
检查explorer的规则

lenovog

回复 3# 柯林
多谢了
我也怀疑是explorer的规则，但explorer改为全部允许（运行一个可执行文件里还加了允许：c:\windows*)还是不行。比较一下篮屏时的进程和正常进入后的进程，前者少了4个进程：ctfmon.exe、ctp.exe、winlogon.exe、explorer.exe
继续尝试。
再次感谢

Beloved

winlogon.exe

这个

柯林

回复 4# lenovog
ctp.exe应该已经默认在comodo的规则里
ctfmon.exe有无关系不大
winlogon.exe、explorer.exe这两个有问题那就登录受损，蓝屏应该跟winlogon.exe有关
有点奇怪，winlogon.exe不是已经默认归入windows应用程序组？难道你自己打散重写？comodo自带的分组及规则，一般不建议删掉或改写，沿用即可，在其基础上自己补充其它程序规则，这是省时省力的方法。

lenovog

默认的都没动。所以才奇怪winlogon.exe为什么也没启动，放在同一个组内使用同一个规则（都是默认的，没打散重写过）的别的系统进程都运行了的。
我最不理解的是ctg.exe为什么没有启动？COMODO默认的规则我也没动过，这跟explorer.exe运行与否是没关系的吧

柯林

回复 7# lenovog
可能跟程序运行有关，没记错的话，windows系统应用程序组的程序运行设为询问，里面是空的，当全局规则设为阻止，那就阻断了对system32下程序的调用。试试在windows系统应用程序组里添加允许运行%windir%\system32\*.exe，或者全局规则的程序运行保持询问。
另外，除了系统主要进程，%windir%\system32\*.exe（system32下的系统次要程序）有没排除干净？
补充一点：请不要在全局规则上做“保护设置”，那将面对无穷烦恼及错误。

lenovog

windows系统应用程序组的程序运行，我的里面是：允许的应用程序：*

我再试试，一个个排除

lenovog

全局规则里全部阻止，只有在“运行一个可执行程序”里，“允许的应用程序”中添加“c:\windows\explorer.exe”就正常了。