不让win11精简脚本运行

SAFEBETTER · 发表于 2 小时前

火绒不让GitHub上的tiny11builder脚本运行，运行火绒后报错，
Windows无法访问指定设备、路径文件。你可能没有适当的权限访问该项目

火绒运营专员 · 发表于 2 小时前

可以把截图发我们哦~
把火绒卸载后就正常了嘛？
这个脚本可以给我们提供一下哦~

SAFEBETTER · 发表于 2 小时前

关闭火绒后正常运行
用的火绒5.0，不要说6.0
5.0比6.0好系统占用5.0YYDS

SAFEBETTER · 发表于 2 小时前

这个是报错截图

火绒运营专员 · 发表于 2 小时前

SAFEBETTER 发表于 2025-11-16 16:14
关闭火绒后正常运行
用的火绒5.0，不要说6.0
5.0比6.0好系统占用5.0YYDS

可以录一下视频嘛~
报错火绒有产生日志嘛~
是5.0有这样的异常嘛~
您有尝试用6.0看看是否会复现呐~

SAFEBETTER · 发表于 2 小时前

火绒运营专员发表于 2025-11-16 16:29
可以录一下视频嘛~
报错火绒有产生日志嘛~
是5.0有这样的异常嘛~

有的有日志，防护项目：利用PowerShell执行可疑脚本
执行文件：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -Command "if((Get-ExecutionPolicy ) -ne 'AllSigned') { Set-ExecutionPolicy -Scope Process Bypass }; & 'E:\VM\软件集合\精简工具\tiny11builder-main\tiny11builder-main\tiny11Coremaker.ps1'"
操作结果：已阻止

进程ID：7500
操作进程：C:\Windows\explorer.exe
操作进程命令行：C:\Windows\Explorer.EXE
父进程ID：7468
父进程：C:\Windows\System32\userinit.exe
父进程命令行：C:\Windows\system32\userinit.exe

SAFEBETTER · 发表于 2 小时前

火绒运营专员发表于 2025-11-16 16:29
可以录一下视频嘛~
报错火绒有产生日志嘛~
是5.0有这样的异常嘛~

右键，选择使用powershell运行，然后就报错了，你那边没有复现吗

火绒运营专员 · 发表于 2 小时前

SAFEBETTER 发表于 2025-11-16 16:36
右键，选择使用powershell运行，然后就报错了，你那边没有复现吗

看您的日志中显示的是阻止操作，您提供一下您的C:\ProgramData\Huorong\Sysdiag（需要显示隐藏文件或者直接复制路径即可）
log.db、log.db-shm、log.db-wal
我们确认一下是否是误拦哦~
您无法运行应该也是和日志有关哦~

SAFEBETTER · 发表于 1 小时前

上传了，您看一下

火绒运营专员 · 发表于 1 小时前

SAFEBETTER 发表于 2025-11-16 16:46
上传了，您看一下

好哒~这边分析一下哦~