吻你没商量 - 2011-8-14 0:03:00
系统内核加固共有三个模板,每个模板的内置规则所保护的对象相同,只是相对用户采取的策略不同而已。。。
现将其中的两条内置规则所保护的对象提出质疑(疑似BUG):
文件夹规则: 保护开始菜单启动项 windows 7下对应的位置不同于XP 此内置规则相对windows 7是失效的。。。
注册表规则: 保护安全模式 内置规则保护对象:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
此规则保护的是CurrentControlSet键值下的对象,保护的对象是失效的,请查证!
应该为HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot
cwenzhe - 2011-8-14 11:00:00
开始菜单的启动文件夹win7与xp的确是不同的。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
与
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot 是一样的。
我觉得没错。
:kaka2:
期待瑞星工程师给个答复。
吻你没商量 - 2011-8-14 12:18:00
原帖由 cwenzhe 于 2011-8-14 11:00:00 发表
开始菜单的启动文件夹win7与xp的确是不同的。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
与
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot 是一样的。
我觉得没错。
:kaka2:
期待瑞星工程师给个答复。
这个真不一样。。。
cwenzhe - 2011-8-14 21:04:00
我查了一下,你说的ControlSet001与CurrentControlSet是不一样的。
我之前的想法有误。
但我觉得瑞星的那条规则没错。
CurrentControlSet是ControlSet00X的一个映射,X是1或2或3。。。。
取决你电脑的具体情况,具体是HKEY_LOCAL_MACHINE\SYSTEM\Select下Current这个键值的值。
要是之前你电脑出现过错误,在启动的时候,选了“最近一次正确配置”,那么CurrentControlSet与ControlSet001就不一样了。
这时CurrentControlSet是之前HKEY_LOCAL_MACHINE\SYSTEM\Select下LastKnownGood这个键值的值的映射,但此时LastKnownGood又被更新了。
大头23 - 2011-8-15 11:10:00
此问题已提交相关部门核实验证,非常感谢您提供的信息!
吻你没商量 - 2011-8-15 21:51:00
原帖由 cwenzhe 于 2011-8-14 21:04:00 发表
我查了一下,你说的ControlSet001与CurrentControlSet是不一样的。
我之前的想法有误。
但我觉得瑞星的那条规则没错。
CurrentControlSet是ControlSet00X的一个映射,X是1或2或3。。。。
取决你电脑的具体情况,具体是HKEY_LOCAL_MACHINE\SYSTEM\Select下Current这个键值的值。
要是之前你电脑出现过
http://bbs.mcafeefans.com/forum.php?mod=viewthread&tid=1482106关于“保护安全模式”注册表保护规则的研究可以参考上面的帖子,说得很清楚了, 微软官网已有说明,请查证。。。
© 2000 - 2024 Rising Corp. Ltd.