伤心风 - 2011-5-24 11:09:00
我们有一个应用程序(有数字签名)在安装的时候需要向HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs中写入数据,但是每次瑞星2010网络版客户端都会弹出阻止提示(即使将其加入到主动防御的应用程序控制白名单中也是一样,具体设置请下图),请问如何自动放过指定该安装程序对AppInit_DLLs的读写操作
用户系统信息:Mozilla/5.0 (Windows NT 5.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1附件:
201105_005.jpg
天月来了 - 2011-5-24 23:14:00
将所有项目涉及到的白名单都加那个程序去,应该就可以了
伤心风 - 2011-5-24 11:32:00
就只有应用程序白名单和自定义白名单吧,我这两个都加了,结果还是一样的呀
networkedition - 2011-5-24 13:21:00
此问题已收集反馈。
networkedition - 2011-5-24 14:12:00
lz那个应用程序在运行后,如果主防拦截,会在日志中有详细记录,对应记录找到拦截的文件(可能为多个),请尝试将此路径完整的添加至主防白名单试试。
伤心风 - 2011-5-24 14:50:00
拦截日志中显示的程序路径就是我所添加的程序路径(c:\setup.exe)
networkedition - 2011-5-24 15:23:00
已反馈。
networkedition - 2011-5-24 17:16:00
参考下图设置,勾选自动初始化的动态库,并设置放过。
伤心风 - 2011-5-24 18:06:00
你好,谢谢你的回复,这样设置是可以,但是因为这个注册表项相对比较危险,所以我的意思是能不能针对指定的程序对该注册表项有写的权限,这样达到系统保护和正常软件的安装两不误呢,呵呵!
networkedition - 2011-5-25 10:25:00
此建议已收集反馈。
networkedition - 2011-5-25 13:25:00
针对指定的程序,此设置无法实现。
伤心风 - 2011-5-25 14:47:00
就是说目前的版本中无法实现自动允许指定程序对AppInit_DLLs注册表项写操作咯?
networkedition - 2011-5-25 15:20:00
是啊:kaka11:
© 2000 - 2024 Rising Corp. Ltd.
