Huorong Windows Security Center服务可被第三方禁用

LEOX

Huorong Windows Security Center（HRWSCCtrl）服务在获取到Tureinstaller/System权限后可以随意停止火绒的这个服务，望工程师修复一下。或者说这个服务在防御中不重要吗？

重庆客运段

额，你关了之后有没有什么异常情况呢

纷扰的互联网

@火绒运营专员 看一下自保问题~~

火绒运营专员

您好，感谢您的反馈，问题已经转交给相关人员进行测试~

purelite

Microsoft Windows [版本 10.0.18362.266]
(c) 2019 Microsoft Corporation。保留所有权利。

D:\NSudo 6.2.1812.31\x64>sc config HipsDaemon start= disabled
[SC] ChangeServiceConfig 失败 5:

拒绝访问。


D:\NSudo 6.2.1812.31\x64>whoami
nt authority\system

D:\NSudo 6.2.1812.31\x64>sc config HipsDaemon start= disabled
[SC] ChangeServiceConfig 失败 5:

拒绝访问。


D:\NSudo 6.2.1812.31\x64>

我的不行

purelite

我这里是拒绝访问的

火绒运营专员

您好，您的问题已确认，相关工程师正在跟进处理，感谢反馈哦~


【问题ID：15036】

LEOX

purelite 发表于 2019-8-14 23:07
Microsoft Windows [版本 10.0.18362.266]
(c) 2019 Microsoft Corporation。保留所有权利。

请问您是以Trustinstaller令牌的system用户操作的吗？

lifan88

purelite 发表于 2019-8-14 23:07
Microsoft Windows [版本 10.0.18362.266]
(c) 2019 Microsoft Corporation。保留所有权利。

trustinstaller啊兄弟

lifan88

purelite 发表于 2019-8-14 23:07
Microsoft Windows [版本 10.0.18362.266]
(c) 2019 Microsoft Corporation。保留所有权利。

我这边试了也不行。。。trustinstaller提权完后还是结束不了

系统：win10x64-1709-VM
火绒是4.0的最后版本。。

zay365

purelite 发表于 2019-8-14 23:07
Microsoft Windows [版本 10.0.18362.266]
(c) 2019 Microsoft Corporation。保留所有权利。

他结束的是HRWSCCtrl（wsctrl.exe），这个的作用确实不大
这个服务就是在Windows安全中心中注册的，貌似没有什么防御的作用

zay365

lifan88 发表于 2020-2-12 19:27
我这边试了也不行。。。trustinstaller提权完后还是结束不了

系统：win10x64-1709-VM

他结束的是HRWSCCtrl（wsctrl.exe），这个的作用确实不大
这个服务就是在Windows安全中心中注册的，貌似没有什么防御的作用

skystars

zay365 发表于 2020-2-12 20:47
他结束的是HRWSCCtrl（wsctrl.exe），这个的作用确实不大
这个服务就是在Windows安全中心中注册的，貌似 ...

直接
wsctrl /unwsc
就能结束wsctrl.exe

zay365

skystars 发表于 2020-2-23 09:53
直接
wsctrl /unwsc
就能结束wsctrl.exe

哦，对，想起来了，之前看到过有人说过这个

skystars

zay365 发表于 2020-2-23 12:46
哦，对，想起来了，之前看到过有人说过这个

就是我说的。。。