咖啡规则排除的问题（很奇怪的现象）

显示全部楼层 · 发表于 2011-4-27 15:23:43

规则名称：禁止修改exe文件
包含的进程*
排除的进程**\Program Files*\**
要阻止的文件*.exe
阻止的操作：正在创建、删除、写
问题：按这个排除自己应该是不能删除EXE文件的，结果我居然能删掉。然后将排除的进程改成“无”后不能删除，触红的规则是C:\Windows\explorer.exe，将排除的进程改成explorer.exe后能删除。现在的问题是排除的进程**\Program Files\**又不包含explorer.exe，为什么能删掉呢？？？

显示全部楼层 · 发表于 2011-4-27 16:05:02

补充说明：用的是8.8.我怀疑这是不是8.8的bug。看起来bug相当多的样子啊。我得在虚拟机里试下8.7就知道到底是规则的问题还是软件的bug

显示全部楼层 · 发表于 2011-4-27 16:14:38

发现问题所在了，把排除项由**\Program Files\**改成C:\Program Files\**后规则就起作用了

显示全部楼层 · 发表于 2011-4-27 16:41:23

bighead 发表于 2011-4-27 16:14
发现问题所在了，把排除项由**\Program Files\**改成C:\Program Files\**后规则就起作用了

改成**\program file\**\*.*或*\**\program file\**怎么样。这是不是邪版规则写法的原因。

显示全部楼层 · 发表于 2011-4-27 17:04:13

不可能吧！！赶紧试验，这个涉及到很多规则的。。。*

显示全部楼层 · 发表于 2011-4-27 17:21:08

回复 4楼 xyq.dell.com 的帖子

邪版那个写法也不行

显示全部楼层 · 发表于 2011-4-27 17:22:03

回复 5楼 sandyyangjie 的帖子

就是8.8软件的问题，我在8.7下再试的话就删除不了，规则能起作用

显示全部楼层 · 发表于 2011-4-27 18:34:00

楼主,你那个贴子被删除了?

显示全部楼层 · 发表于 2011-4-27 18:42:07

刚才做了一下实验，现在大概清楚了。得到了如下结论，还望进一步验证：

在包含的进程或者排除的进程内

1. **\文件夹名\*， **\文件夹名\**，**\文件夹名\**\*.exe等，均会被视作*，也就是所有进程。2. *\**\文件夹名\*， *\**\文件夹名\**，*\**\文件夹名\**\*.exe等，会正常处理。
3. *:\**\文件夹名\*， *:\**\文件夹名\**，*:\**\文件夹名\**\*.exe等，会被视为空，作废（这个bug以前提到过，还有那个著名的?:占100%CPU的）。
4. **\文件夹名\文件名，**\文件夹名\*\文件名，**\文件夹名\**\文件名等，会正常处理。

以上结论不适用于目标文件/文件夹。

对于“目标文件/文件夹”，**\文件夹名\**依然起作用，不过*:或者*\都不会起作用。

邪版的规则因此不受影响。再次膜拜邪版。

显示全部楼层 · 发表于 2011-4-27 18:47:21

LZ的的硬盘炸弹的贴不知道哪去了虚拟机试了一下 XP 确实过了而且没有任何征兆重启之后看到同样的东东

[求助] 咖啡规则排除的问题（很奇怪的现象）

评分