进程间内存访问，神秘的东东。

ddfga

进程间内存访问 大多数的教程对其描述为，对于内存的读取，修改。可是在实际使用过程中，发现其很多诡异的地方。
一：
A程序 打开文件，毛豆提示 访问内存 explore.exe 。禁止后，该程序依然可以正常使用，无任何影响。图例：
想要打开种子
提示访问内存 禁止
程序依然正常运行，成功打开种子文件。


疑惑1：禁止访问内存 explore.exe ，到底是禁止了什么东西？？
疑惑2：被禁止后，该程序是绕过 explore.exe ，继续运行吗？
疑惑3：我发现，所有的程序当打开文件时，毛豆都会提示 “访问内存 explore.exe ”禁止了又没什么影响。那么程序的该行为到底是什么意思？怎么回事？

二
可以明确的是 禁止后，可以阻止A程序修改内存中程序。（感谢穿越星空提供的测试程序）
我的怀疑是，当进程间内存访问 禁止后。只是--禁止A程序修改内存中程序，并没有阻止A程序读取内存中程序。
该如何验证呢？谁能 提供一个 只读取却不修改内存中程序 的 测试工具?或者直接验证一下，发布结果也好。

三
对进程间内存访问  最准确的V4的英文帮助文件的解释为：
Interprocess Memory Access - ......Leave this box checked and Defense+ will alert you when an application attempts to modify the memory space allocated to another application.
关键在于 modify  这个词，这个词的意思是 vt. 修改，修饰；更改  按照这个意思 只是提示 修改 啊？
V3的帮助文件： ....当应用程序尝试在其它进程中申请内存时，就会有相应的提示
迷糊了！

WTX2457

等楼下解答

柯林

很复杂的问题
explorer这个shell究竟包含了多少东东、提供了多少功能，需要专业的分析才能搞清，不知道论坛上的哪位高手有空做下这个专题
程序访问explorer的内存，至少分为两种情况：一种只是无关紧要的正常访问，一种是恶意性质的访问。现在的处理是粗放式的，一刀切，只能由用户根据程序的安全度进行取舍，从“恶意度人”的角度来说，尽量阻止是可取的——正常访问阻止了没大的影响，可能只是某些小功能上的缺失

chncwk

我每次打开本地的Office文件毛豆都会提醒访问Explorer，我有时允许有时不允许，都不影响使用。估计是在写入到“最近文档”之类的文件夹吧。

comicosmos

关于explorer的interprocess memory,我的理解是
允许之后应用程序可以控制explorer,该应用程序就拥有了explorer(当前用户下的)的权限,例如,可以查看硬盘上的文件.
禁止程序间内存的访问,代表程序之间是相互独立,无法相互影响的.举个例子来讲,禁止Firefox访问explorer,则Firefox对explore的超级拖拽无法使用.这就好比你在用户A状态下用runas以用户B的身份启用explorer,则该explorer跟其余的A用户的工作环境相互独立(无法用拖拽拷贝文件)

5ive

很复杂，很深奥
不知道有没高人解释下

ddfga

回复 6# 5ive 的帖子
1允许之后应用程序可以控制explorer,该应用程序就拥有了explorer(当前用户下的)的权限,例如,可以查看硬盘上的文件.
禁止后，程序依然可以可以查看硬盘上的文件。这个是程序绕过了吗？
2 真的没看懂。太高深了。


   

深度扫描

搞不清楚就简单化，内存访问采取阻止的态度，一旦运行有问题就看日志排除。

5ive

回复 7# ddfga 的帖子


    1。这个我也不知道
    2。我问的就是这个

cucook520

貌似阻止了，大多数都没事