火绒安全软件

标题: 如何设置“自动允许”某个程序修改注册表或允许启动服务 [打印本页]

作者: jazz444444 时间: 2024-7-19 07:20
标题: 如何设置“自动允许”某个程序修改注册表或允许启动服务
如何设置“自动允许”某个程序修改注册表或允许启动服务：

如何设置让以下这个被阻止行为自动允许放行？

案例如下：
--------------------------------------------------------------------------------------------------------------------------
系统防护系统加固 services.exe触犯注册表防护规则,已阻止

防护项目：服务/驱动配置项
操作类型：修改
数据内容：\??\C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.sys
目标注册表：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EasyAntiCheat_EOSSys\ImagePath
操作结果：已阻止

进程ID：880
操作进程：C:\Windows\System32\services.exe
操作进程命令行：C:\Windows\system32\services.exe
父进程ID：800
父进程：C:\Windows\System32\wininit.exe
父进程命令行：wininit.exe

--------------------------------------------------------------------------------------------------------------------------

作者: 火绒运营专员 时间: 2024-7-19 08:40
您好，系统加固自动处理位置可添加允许的规则

作者: jazz444444 时间: 2024-7-19 09:55

火绒运营专员发表于 2024-7-19 08:40
您好，系统加固自动处理位置可添加允许的规则

添加了规则并保存，3个标签页全部自动允许并打勾后，仍然会自动阻止运行。怎么办？

作者: jazz444444 时间: 2024-7-19 09:59
自动阻止了这个服务运行“Easy Anti-Cheat (Epic Online Services)”。"C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe"。我把这个“EasyAntiCheat_EOS.exe”文件也用上面的方法添加规则，3个标签页全部自动允许，但仍然会自动阻止，还要设置其它地方吗？

作者: 火绒运营专员 时间: 2024-7-19 10:03
您好，系统加固服务/驱动配置项默认是不勾选的，可以恢复默认

或者自动处理规则您看下您是否勾选了此项允许

作者: jazz444444 时间: 2024-7-20 08:14

火绒运营专员发表于 2024-7-19 10:03
您好，系统加固服务/驱动配置项默认是不勾选的，可以恢复默认

或者自动处理规则您看下您是否勾选了此项允 ...

嗯，也勾选了你截图的这项，并自动允许了，但依然自动阻止，是不是还有其它地方需要设置？

作者: 火绒运营专员 时间: 2024-7-20 10:07

jazz444444 发表于 2024-7-20 08:14
嗯，也勾选了你截图的这项，并自动允许了，但依然自动阻止，是不是还有其它地方需要设置？ ...

您好，麻烦您留下QQ,协助您看下

作者: jazz444444 时间: 2024-7-21 08:25

火绒运营专员发表于 2024-7-20 10:07
您好，麻烦您留下QQ,协助您看下

因为我把这2个文件所有规则全部允许了，但依然自动阻止，估计是还有其它文件需要添加“自动允许”的规则

作者: 火绒运营专员 时间: 2024-7-21 08:52

jazz444444 发表于 2024-7-21 08:25
因为我把这2个文件所有规则全部允许了，但依然自动阻止，估计是还有其它文件需要添加“自动允许”的规则
...

您好，您尝试将“\??\C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.sys”完整复制到加白的路径中或者待程序触发规则后的弹窗里勾选后续自动处理并点击允许看下是否可以解决呢，若仍不能解决，您麻烦留一下QQ我们协助您进一步看下

作者: jazz444444 时间: 2024-7-22 09:44

火绒运营专员发表于 2024-7-21 08:52
您好，您尝试将“\??\C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.sys”完整复制到加白 ...

这样设置吗？

作者: 火绒运营专员 时间: 2024-7-22 09:49

jazz444444 发表于 2024-7-22 09:44
这样设置吗？

是否可以解决呢

作者: jazz444444 时间: 2024-7-23 19:21

火绒运营专员发表于 2024-7-22 09:49
是否可以解决呢

不行，还得关了火绒才能运行。应该是这个程序要改注册表来启动某个服务，在改注册表的时候被火绒阻止了。

作者: 火绒运营专员 时间: 2024-7-23 19:32

jazz444444 发表于 2024-7-23 19:21
不行，还得关了火绒才能运行。应该是这个程序要改注册表来启动某个服务，在改注册表的时候被火绒阻止了。 ...

麻烦提供下火绒安全日志以及您全部设置的信息，我们再看下

作者: jazz444444 时间: 2024-7-24 09:06

火绒运营专员发表于 2024-7-23 19:32
麻烦提供下火绒安全日志以及您全部设置的信息，我们再看下

把设置导出后的文件传给你们可以吗？安全日志也可以导出吧？

作者: 火绒运营专员 时间: 2024-7-24 09:17

jazz444444 发表于 2024-7-24 09:06
把设置导出后的文件传给你们可以吗？安全日志也可以导出吧？

都是可以导出的哈~

作者: jazz444444 时间: 2024-7-24 09:21

火绒运营专员发表于 2024-7-24 09:17
都是可以导出的哈~

添加你好友了，QQ在附言里

作者: 火绒运营专员 时间: 2024-7-24 09:24

jazz444444 发表于 2024-7-24 09:21
添加你好友了，QQ在附言里

好的，这边看到后尽快添加您~

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)