火绒安全软件

标题: 【DLL加载被BattlEye拦截】游戏启动提示阻止“hramsi.dll”加载 [打印本页]
作者: lishuyu    时间: 2025-4-9 11:26
标题: 【DLL加载被BattlEye拦截】游戏启动提示阻止“hramsi.dll”加载
您好,使用火绒安全软件时,在启动某些使用 BattlEye 防作弊系统的游戏(如《gta5 online》)时,游戏日志中提示:

22:20:59: 启动 BattlEye 服务...
22:21:02: 更新中...
22:21:03: 启动游戏...
22:21:23: 注意:如果文件屏蔽不会导致游戏出现问题,则可以忽略它们。
22:21:23: [信息] 文件加载被阻止:“C:\Program Files\Huorong\Sysdiag\bin\hramsi.dll”。

->> [信息] 文件加载被阻止:“C:\Program Files\Huorong\Sysdiag\bin\hramsi.dll”。


推测是火绒的模块 hramsi.dll 被 BattlEye 拦截,可能属于系统加固或行为监控模块。我想请问:
当前虽然游戏可以运行,但担心会影响稳定性,或者后续误封账号,烦请协助解决,谢谢!



作者: 火绒运营专员    时间: 2025-4-9 11:31
您好,麻烦您提供下火绒的版本和系统版本信息,出现该问题时火绒是否有生成日志呢?如果有生成,麻烦您导出上传论坛这边看下~
作者: lishuyu    时间: 2025-4-9 12:07
火绒版本:6.0.5.6
病毒库:2025-04-07 07:01
【1】2025-04-08 22:36:28,系统防护,系统加固,services.exe触犯注册表防护规则, 已允许

防护项目:服务/驱动配置项
操作类型:修改
数据内容:\??\C:\Program Files (x86)\Common Files\BattlEye\BEDaisy.sys
目标注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BEDaisy\ImagePath
操作结果:已允许
进程ID:1584
操作进程:C:\Windows\System32\services.exe
操作进程命令行:C:\WINDOWS\system32\services.exe
操作进程校验和:E04768AD771BD046474DEF407ECBCCA1E152E56D
父进程ID:1508
父进程:C:\Windows\System32\wininit.exe
父进程命令行:wininit.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2025-04-08 22:21:02,系统防护,系统加固,services.exe触犯注册表防护规则, 已允许

防护项目:服务/驱动配置项
操作类型:修改
数据内容:\??\C:\Program Files (x86)\Common Files\BattlEye\BEDaisy.sys
目标注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BEDaisy\ImagePath
操作结果:已允许
进程ID:1584
操作进程:C:\Windows\System32\services.exe
操作进程命令行:C:\WINDOWS\system32\services.exe
操作进程校验和:E04768AD771BD046474DEF407ECBCCA1E152E56D
父进程ID:1508
父进程:C:\Windows\System32\wininit.exe
父进程命令行:wininit.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2025-04-08 22:02:26,系统防护,系统加固,services.exe触犯注册表防护规则, 已允许

防护项目:服务/驱动配置项
操作类型:修改
数据内容:"C:\Program Files\Google\Chrome\Application\135.0.7049.84\elevation_service.exe"
目标注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\GoogleChromeElevationService1daded78f1a20da\ImagePath
操作结果:已允许
进程ID:1584
操作进程:C:\Windows\System32\services.exe
操作进程命令行:C:\WINDOWS\system32\services.exe
操作进程校验和:E04768AD771BD046474DEF407ECBCCA1E152E56D
父进程ID:1508
父进程:C:\Windows\System32\wininit.exe
父进程命令行:wininit.exe


火绒没有相关报错/提示。只有BE在升级之后提示了一下。
作者: 火绒运营专员    时间: 2025-4-9 12:11
lishuyu 发表于 2025-4-9 12:07
火绒版本:6.0.5.6
病毒库:2025-04-07 07:01

您好,系统信息麻烦提供下,目前游戏是否有异常呢,例如:闪退、无法进入游戏等现象呢?
作者: kdz    时间: 2025-4-9 12:23
同样问题关闭AMSI重启电脑后不提示了
作者: lishuyu    时间: 2025-4-9 13:40
火绒运营专员 发表于 2025-4-9 12:11
您好,系统信息麻烦提供下,目前游戏是否有异常呢,例如:闪退、无法进入游戏等现象呢? ...

Windows 11 23H2
游戏目前,没有产生相关的问题,只是防范措施。

我只是好奇这是那个功能注入的,以方便我把这个功能关掉
以避免BE到时候给我封禁,可能是可选的吗?比如高级启发扫描?或者内存混淆保护?

感谢回复
作者: 火绒运营专员    时间: 2025-4-9 13:49
lishuyu 发表于 2025-4-9 13:40
Windows 11 23H2
游戏目前,没有产生相关的问题,只是防范措施。

好的,火绒设置方便导出一份发我们确认下吗

作者: lishuyu    时间: 2025-4-9 17:10
我的设置是基本上全部开启的

setting.zip

16.12 KB, 下载次数: 3435
作者: 火绒运营专员    时间: 2025-4-9 17:32
lishuyu 发表于 2025-4-9 17:10
我的设置是基本上全部开启的

好的,我们确认下问题。
作者: 火绒运营专员    时间: 2025-4-14 10:21
lishuyu 发表于 2025-4-9 17:10
我的设置是基本上全部开启的

您好,您这边出现问题时是否有勾选“启用通过 AMSI 对脚本和其它对象的高级扫描”呢?

作者: 火绒运营专员    时间: 2025-4-14 13:31
您好,您这边设置中勾选了文件实时监控-高级设置,游戏中的提示指的是游戏中的文件被hramsi.dll 阻止加载,并选此设置后可能会导致部分游戏程序无法加载,界面已给出提示,可尝试关闭功能后观察看下,若仍有问题您再联系我们确认。




欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4