v16的内核加固唯有D:\Program Files\失效，而加固其他文件夹正常。 bbs.ikaka.com

xgll2012 - 2013-1-16 17:39:00

发帖前刚下载v16，设置内核加固唯有D:\Program Files\失效，而加固其他文件夹正常。

用户系统信息：Opera/9.80 (Windows NT 6.1; U; Edition IBIS; zh-cn) Presto/2.10.229 Version/11.64

xgll2012 - 2013-1-16 17:48:00

刚下载的V16，设置内核加固唯有D盘D:\Program Files\的设置失效，而其他位置正常。系统是win7旗舰版，V16设置见附件。

附件: 001.PNG

附件: 002.PNG

瑞星工程师12 - 2013-1-17 9:57:00

请将V16升级至最新版本观察。
如果仍有异常，请详细描述一下，设置是如何失效了？
在D:\Program Files\目录下仍然可以创建？还是什么情况？
操作系统是32位还是64位的？
请将瑞星日志db文件压缩跟帖上传。如下图。
日志提取方法：右键托盘处小绿伞图标>>查看日志及恢复区>>功能菜单处选择备份日志，将生成的db文件压缩跟帖上传

xgll2012 - 2013-1-17 15:11:00

我说的失效时是我设置的（如上面的附件图）内核加固规则下，在D:\Program Files\目录及子目录下能够修改创建文件或文件夹，而另一条内核加固规则D:\Program FilesA\下就有效，即不能创建修改文件或文件夹。
昨天安装瑞星2011后设置内核加固效果完全正常符合内核加固规则包括在D:\Program Files\下。今天新下V16删除原瑞星目录后安装问题依旧，操作系统是32位win7旗舰版，V16产品版本24.00.08.55 更新时间20130117 14：21 上传日志压缩成winrar文件（操作：D:\Program Files\下创建文件夹和删除成功，D:\Program FilesA\下创建文件夹和修改保存txt文件失败）补充说明：D:\Program Files\下安装的是office2013和Adobe Acrobat X Pro和Adobe Photoshop CS6。在D:\Program FilesA\中安装的是普通小应用程序。

附件: 0117.rar

瑞星工程师12 - 2013-1-17 15:29:00

“在D:\Program Files\目录及子目录下能够修改创建文件或文件夹”，V16没有任何提示？
Adobe Acrobat X Pro版本是多少？
如果方便，请提供Adobe Acrobat X Pro和Adobe Photoshop CS6下载地址。
感谢您使用V16！

xgll2012 - 2013-1-17 17:22:00

“在D:\Program Files\目录及子目录下能够修改创建文件或文件夹”没有任何提示。
版本是Adobe Acrobat X Pro 10.0.0.396 Adobe Photoshop CS6 13.0都是从微软校园先锋网站下载。
补充一下：在最初安装V16设置内核加固时 D:\Program Files\设置规则曾经有效过。在前两天整理磁盘时忽然发现失效的。之后卸载V16删除目录再安装v16都不再有效了。另外曾经安装和卸载过avast internet security软件。因为规则发现失效了就安装2011版瑞星并做了镜像，所以原来的系统日志已不存在。现在我用的瑞星2011内核加固对 D:\Program Files\设置是有效的（对这个目录下的任何修改创建删除都会被瑞星拦截。并且安装avast internet security软件两者功能都正常。

瑞星工程师12 - 2013-1-17 17:29:00

此问题已收集。感谢您使用V16！

xgll2012 - 2013-1-19 21:14:00

我找到加固失效的原因了，瑞星v16在发生加固事件有个提示（附件图一），我点选过信任，并勾选了“以后...不再询问”，发现失效后即使删除内核加固白名单，即使再重装瑞星（估计未删除干净）也无法使D:\Program Files\加固设置生效。今天下载瑞星v16的24.00.08.55版本，设置中我没有点选上“发生加固事件时提醒我”却仍然会弹出提示框！这个提示真要不得，自己会误点信任，而且他人操作也也会误点信任，希望瑞星工程师加以改进：当用户设定“发生加固事件时提醒我”不提示后不要再弹出提示框，一切ok。

networkedition - 2013-1-21 10:27:00

已补充反馈。

xgll2012 - 2013-1-22 10:48:00

补充个问题：这个弹出窗口是我设定了瑞星V16修改设定需要输入密码的状态下弹出的，按照这个已设定规则选择“放过”和“信任”都应需要输入密码确认。实际上不用密码就通过了，这个也应算是BUG希望工程师能修改完善。

networkedition - 2013-1-22 10:54:00

软件安全防护设置了密码？

xgll2012 - 2013-1-22 14:36:00

是啊，我设置了密码。在弹窗后点选“放过”或者“信任”却没有出现密码保护的窗口。

瑞星工程师12 - 2013-1-22 15:18:00

软件安全防护的密码和系统内核加固弹窗没有关系。
这个密码是防止设置中的配置被随意修改。如：更改设置会提示需要输入密码的。

xgll2012 - 2013-1-22 19:02:00

瑞星工程师12说"软件安全防护的密码和系统内核加固弹窗没有关系"这怎么会没关系呢? 瑞星工程师12难道你没看到那个弹窗的三个选项?点选"放过"或者"信任"都会使得原设定的内核加固规则失效！
至此对我的问题总结一下：加固失效和在D:\Program Files\下安装的软件无关也和avast无关是误操作。但和瑞星V16不够完善有关系。主要是两点：一、已设定内核加固不提示了，却仍会弹窗口。二、已设定修改设置需要输入密码后，内核加固的弹窗的选项修改规则却不需要输入密码。前者带来的麻烦是小事，后者可就让内核加固完全成了摆设，设置不设置内核加固都一样了。望瑞星工程师尽快修正。

瑞星工程师12 - 2013-1-23 14:22:00

系统加固对D:\Program Files\文件夹规则失效的问题正在处理中，请您耐心等待。
系统内核加固弹窗中，选择阻止、放过、信任，目前都没有密码提示。
软件安全防护的密码只是在更改软件设置时会有提示。如下图：

xgll2012 - 2013-1-23 18:33:00

瑞星V16内核加固弹窗可以绕过瑞星密码保护！密码保护本应防止他人随意修改瑞星设置，在已设置密码保护情况下，出现内核加固弹窗三个选项有两个是可以对已设置规则改变，当出现弹窗时只要点击“放过”或者“信任”就可改变原来已设定好的规则而不需要密码。如果是别人操作电脑访问修改加固区只要在出现弹窗中点“信任”，就可对原来设定的内核加固想做什么就做什么。

瑞星工程师12 - 2013-1-24 9:02:00

请参考15楼回复。

xgll2012 - 2013-1-24 14:01:00

我的回答是：瑞星工程师12按你说的依照15楼设置无效，你明白吗？

瑞星工程师12 - 2013-1-24 16:47:00

系统加固弹窗选择处理方式时需要加密码提示的建议，已经收集反馈。
感谢您使用V16！

瑞星卡卡安全论坛