12   1  /  2  页   跳转

如何放过指定程序对AppInit_DLLs的读写操作

如何放过指定程序对AppInit_DLLs的读写操作

我们有一个应用程序(有数字签名)在安装的时候需要向HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs中写入数据,但是每次瑞星2010网络版客户端都会弹出阻止提示(即使将其加入到主动防御的应用程序控制白名单中也是一样,具体设置请下图),请问如何自动放过指定该安装程序对AppInit_DLLs的读写操作


用户系统信息:Mozilla/5.0 (Windows NT 5.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1

附件附件:

文件名:201105_005.jpg
下载次数:650
文件类型:image/jpeg
文件大小:
上传时间:2011-5-24 11:09:14
描述:jpg



分享到:
gototop
 

回复:如何放过指定程序对AppInit_DLLs的读写操作

将所有项目涉及到的白名单都加那个程序去,应该就可以了
gototop
 

回复: 如何放过指定程序对AppInit_DLLs的读写操作

就只有应用程序白名单和自定义白名单吧,我这两个都加了,结果还是一样的呀
gototop
 

回复 3F 伤心风 的帖子

此问题已收集反馈。
gototop
 

回复 1F 伤心风 的帖子

lz那个应用程序在运行后,如果主防拦截,会在日志中有详细记录,对应记录找到拦截的文件(可能为多个),请尝试将此路径完整的添加至主防白名单试试。
gototop
 

回复: 如何放过指定程序对AppInit_DLLs的读写操作

拦截日志中显示的程序路径就是我所添加的程序路径(c:\setup.exe)
gototop
 

回复 6F 伤心风 的帖子

已反馈。
gototop
 

回复 6F 伤心风 的帖子

参考下图设置,勾选自动初始化的动态库,并设置放过。


gototop
 

回复: 如何放过指定程序对AppInit_DLLs的读写操作

你好,谢谢你的回复,这样设置是可以,但是因为这个注册表项相对比较危险,所以我的意思是能不能针对指定的程序对该注册表项有写的权限,这样达到系统保护和正常软件的安装两不误呢,呵呵!
gototop
 

回复 9F 伤心风 的帖子

此建议已收集反馈。
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT