【DLL加载被BattlEye拦截】游戏启动提示阻止“hramsi.dll”加载

lishuyu · 发表于 2025-4-9 11:26:28

您好，使用火绒安全软件时，在启动某些使用 BattlEye 防作弊系统的游戏（如《gta5 online》）时，游戏日志中提示：

22:20:59: 启动 BattlEye 服务...
22:21:02: 更新中...
22:21:03: 启动游戏...
22:21:23: 注意：如果文件屏蔽不会导致游戏出现问题，则可以忽略它们。
22:21:23: [信息] 文件加载被阻止：“C:\Program Files\Huorong\Sysdiag\bin\hramsi.dll”。

->> [信息] 文件加载被阻止：“C:\Program Files\Huorong\Sysdiag\bin\hramsi.dll”。

推测是火绒的模块 hramsi.dll 被 BattlEye 拦截，可能属于系统加固或行为监控模块。我想请问：

hramsi.dll 的具体功能是什么？
是否可以在火绒设置中关闭其注入？

当前虽然游戏可以运行，但担心会影响稳定性，或者后续误封账号，烦请协助解决，谢谢！

火绒运营专员 · 发表于 2025-4-9 11:31:36

您好，麻烦您提供下火绒的版本和系统版本信息，出现该问题时火绒是否有生成日志呢?如果有生成，麻烦您导出上传论坛这边看下~

lishuyu · 发表于 2025-4-9 12:07:11

火绒版本：6.0.5.6
病毒库：2025-04-07 07：01

【1】2025-04-08 22:36:28,系统防护,系统加固,services.exe触犯注册表防护规则, 已允许

防护项目：服务/驱动配置项
操作类型：修改
数据内容：\??\C:\Program Files (x86)\Common Files\BattlEye\BEDaisy.sys
目标注册表：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BEDaisy\ImagePath
操作结果：已允许
进程ID：1584
操作进程：C:\Windows\System32\services.exe
操作进程命令行：C:\WINDOWS\system32\services.exe
操作进程校验和：E04768AD771BD046474DEF407ECBCCA1E152E56D
父进程ID：1508
父进程：C:\Windows\System32\wininit.exe
父进程命令行：wininit.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2025-04-08 22:21:02,系统防护,系统加固,services.exe触犯注册表防护规则, 已允许

防护项目：服务/驱动配置项
操作类型：修改
数据内容：\??\C:\Program Files (x86)\Common Files\BattlEye\BEDaisy.sys
目标注册表：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BEDaisy\ImagePath
操作结果：已允许
进程ID：1584
操作进程：C:\Windows\System32\services.exe
操作进程命令行：C:\WINDOWS\system32\services.exe
操作进程校验和：E04768AD771BD046474DEF407ECBCCA1E152E56D
父进程ID：1508
父进程：C:\Windows\System32\wininit.exe
父进程命令行：wininit.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2025-04-08 22:02:26,系统防护,系统加固,services.exe触犯注册表防护规则, 已允许

防护项目：服务/驱动配置项
操作类型：修改
数据内容："C:\Program Files\Google\Chrome\Application\135.0.7049.84\elevation_service.exe"
目标注册表：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\GoogleChromeElevationService1daded78f1a20da\ImagePath
操作结果：已允许
进程ID：1584
操作进程：C:\Windows\System32\services.exe
操作进程命令行：C:\WINDOWS\system32\services.exe
操作进程校验和：E04768AD771BD046474DEF407ECBCCA1E152E56D
父进程ID：1508
父进程：C:\Windows\System32\wininit.exe
父进程命令行：wininit.exe

火绒没有相关报错/提示。只有BE在升级之后提示了一下。

火绒运营专员 · 发表于 2025-4-9 12:11:20

lishuyu 发表于 2025-4-9 12:07
火绒版本：6.0.5.6
病毒库：2025-04-07 07：01

您好，系统信息麻烦提供下，目前游戏是否有异常呢，例如：闪退、无法进入游戏等现象呢？

kdz · 发表于 2025-4-9 12:23:15

同样问题关闭AMSI重启电脑后不提示了

lishuyu · 发表于 2025-4-9 13:40:54

火绒运营专员发表于 2025-4-9 12:11
您好，系统信息麻烦提供下，目前游戏是否有异常呢，例如：闪退、无法进入游戏等现象呢？ ...

Windows 11 23H2
游戏目前，没有产生相关的问题，只是防范措施。

我只是好奇这是那个功能注入的，以方便我把这个功能关掉
以避免BE到时候给我封禁，可能是可选的吗？比如高级启发扫描？或者内存混淆保护？

感谢回复

火绒运营专员 · 发表于 2025-4-9 13:49:42

lishuyu 发表于 2025-4-9 13:40
Windows 11 23H2
游戏目前，没有产生相关的问题，只是防范措施。

好的，火绒设置方便导出一份发我们确认下吗

lishuyu · 发表于 2025-4-9 17:10:06

我的设置是基本上全部开启的

火绒运营专员 · 发表于 2025-4-9 17:32:07

lishuyu 发表于 2025-4-9 17:10
我的设置是基本上全部开启的

好的，我们确认下问题。

火绒运营专员 · 发表于 2025-4-14 10:21:07

lishuyu 发表于 2025-4-9 17:10
我的设置是基本上全部开启的

您好，您这边出现问题时是否有勾选“启用通过 AMSI 对脚本和其它对象的高级扫描”呢？

火绒运营专员 · 发表于 2025-4-14 13:31:48

您好，您这边设置中勾选了文件实时监控-高级设置，游戏中的提示指的是游戏中的文件被hramsi.dll 阻止加载，并选此设置后可能会导致部分游戏程序无法加载，界面已给出提示，可尝试关闭功能后观察看下，若仍有问题您再联系我们确认。

[产品问题] 【DLL加载被BattlEye拦截】游戏启动提示阻止“hramsi.dll”加载

评分