关于火绒6.0系统加固的“系统目录”文件防护拦截问题反馈

AnnAngela

我在使用火绒安全软件6.0的系统加固功能时，遇到了一个文件防护功能里的“系统目录”规则相关的拦截问题

启用“系统目录”规则后，火绒会拦截针对 C:\Windows\SystemTemp\ 下的文件的操作，但我搜了下，这个应该只是临时文件目录，似乎不应该被拦截，日志如下：

1. 【1】2025-10-27 08:21:50,系统防护,系统加固,lghub_software_manager.exe触犯文件防护规则, 已阻止
   
2. 
   
3. 防护项目：系统目录
   
4. 目标文件：C:\Windows\SystemTemp\ghub-lksskh0m.0vr\logi_crashpad_handler.exe
   
5. 操作结果：已阻止
   
6. 进程ID：27084
   
7. 操作进程：C:\ProgramData\LGHUB\depots\603655\core\LGHUB\lghub_software_manager.exe
   
8. 操作进程命令行："C:\ProgramData\LGHUB\depots\603655\core\LGHUB\lghub_software_manager.exe" --update --log
   
9. 操作进程校验和：743860A76F480488809FAAC85E0F98A2C559ED16
   
10. 父进程ID：6816
    
11. 父进程：C:\Program Files\LGHUB\lghub_updater.exe
    
12. 父进程命令行："C:\Program Files\LGHUB\lghub_updater.exe" --run-as-service
    
13. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
14. 
    

复制代码

系统：Windows 11 25H2 (26200.6899)
火绒：6.0.7.14 （病毒库：2025-10-25 18:40）

雪域之宾roger

一般情况下temp目录不会有可运行进程，你使用了罗技的键盘鼠标或者是软件吗？如果没有，可以试试火绒全盘扫描有没有问题，或者把C:\Windows\SystemTemp\ghub-lksskh0m.0vr\logi_crashpad_handler.exe  这个程序发过来给官人看看

火绒运营专员

您好，麻烦您提供lghub_software_manager.exe样本与log.db日志文件这边分析下呢。
日志提取路径（C:\ProgramData\Huorong\Sysdiag（需要显示隐藏文件或者直接复制路径即可log.db、log.db-shm、log.db-wal）

火绒运营专员

您好，麻烦您提供lghub_software_manager.exe样本与log.db日志文件这边分析下呢。
日志提取路径（C:\ProgramData\Huorong\Sysdiag（需要显示隐藏文件或者直接复制路径即可log.db、log.db-shm、log.db-wal）

火绒运营专员

您好，麻烦您提供lghub_software_manager.exe样本与log.db日志文件这边分析下呢。
日志提取路径（C:\ProgramData\Huorong\Sysdiag（需要显示隐藏文件或者直接复制路径即可log.db、log.db-shm、log.db-wal）