win11系统；因为设置展台而弹出一个修改，允许后不断重启

huoronghc · 发表于 2022-11-14 20:45:09

【3】2022-11-14 18:18:40,系统防护,系统加固,svchost.exe触犯注册表防护规则, 已允许

防护项目：Winlogon Shell项
操作类型：修改
数据内容：customshellhost.exe
目标注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
操作结果：已允许

进程ID：29076
操作进程：C:\Windows\System32\svchost.exe
操作进程命令行：C:\WINDOWS\system32\svchost.exe -k AssignedAccessManagerSvc -s AssignedAccessManagerSvc
操作进程校验和：5F03012EB0577D58E891D87204D19CDD1DC70B24
父进程ID：1272
父进程：C:\Windows\System32\services.exe
父进程命令行：C:\WINDOWS\system32\services.exe

huoronghc · 发表于 2022-11-14 20:50:15

起因：想把一个账户设置为展台。在激活展台的最后一步点击确认后，火绒弹出了一个修改警告，我以为是激活展台所需要的修改，就允许了。然后我就回到账户登陆界面，想登陆那个展台账户，结果电脑就不断重启，无法登陆任何账户。

huoronghc · 发表于 2022-11-14 20:52:20

开始以为是展台导致的，于是就在安全模式下把展台账户删除了，展台也就删除了，但重启的情况完全没变化。所以想到了是把那个修改允许的结果。

huoronghc · 发表于 2022-11-14 21:09:54

现在，在登陆时，能选择pin登陆或者微软账户密码登陆，但在输入第一个字符后电脑就会重启

火绒运营专员 · 发表于 2022-11-15 08:47:29

您好，您将系统加固自动防护项清空查看是否仍异常，若未解决麻烦留一下QQ

火绒运营专员 · 发表于 2022-11-16 13:14:26

您好，您将系统加固自动防护项清空查看是否仍异常，若未解决麻烦留一下QQ

火绒运营专员 · 发表于 2022-11-18 13:36:24

您好，若未解决麻烦留下Q这边详细跟进一下~

火绒运营专员 · 发表于 2022-11-22 15:33:53

您好，由于您长时间长时间未反馈，这边将不再跟进并关闭此帖，后续有火绒相关问题您再反馈即可~