火绒安全软件

标题: 这个是什么 怎么总提示 [打印本页]
作者: benlaopo521    时间: 2020-4-17 17:02
标题: 这个是什么 怎么总提示
【1】2020-04-17 16:47:43,系统防护,系统加固,services.exe触犯注册表防护规则, 已允许

操作进程:C:\WINDOWS\system32\services.exe
命令行:C:\WINDOWS\system32\services.exe
父进程:C:\WINDOWS\system32\wininit.exe
防护项目:服务/驱动配置项
目标注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CaptureService_954c4\ImagePath
操作类型:【修改】
数据内容:C:\WINDOWS\system32\svchost.exe -k LocalService -p
操作结果:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2020-04-17 16:46:20,系统防护,系统加固,services.exe触犯注册表防护规则, 已允许

操作进程:C:\WINDOWS\system32\services.exe
命令行:C:\WINDOWS\system32\services.exe
父进程:C:\WINDOWS\system32\wininit.exe
防护项目:服务/驱动配置项
目标注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\nvlddmkm\ImagePath
操作类型:【修改】
数据内容:\SystemRoot\System32\DriverStore\FileRepository\nvlti.inf_amd64_8156ccdc8580286a\nvlddmkm.sys
操作结果:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2020-04-17 15:31:30,系统防护,系统加固,services.exe触犯注册表防护规则, 已允许

操作进程:C:\WINDOWS\system32\services.exe
命令行:C:\WINDOWS\system32\services.exe
父进程:C:\WINDOWS\system32\wininit.exe
防护项目:服务/驱动配置项
目标注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CaptureService_94f30\ImagePath
操作类型:【修改】
数据内容:C:\WINDOWS\system32\svchost.exe -k LocalService -p
操作结果:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2020-04-17 03:48:29,系统防护,系统加固,services.exe触犯注册表防护规则, 已允许

操作进程:C:\WINDOWS\system32\services.exe
命令行:C:\WINDOWS\system32\services.exe
父进程:C:\WINDOWS\system32\wininit.exe
防护项目:服务/驱动配置项
目标注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CaptureService_802eb\ImagePath
操作类型:【修改】
数据内容:C:\WINDOWS\system32\svchost.exe -k LocalService -p
操作结果:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


作者: 火绒运营专员    时间: 2020-4-17 17:11
您好,您当时在进行什么操作呢
作者: benlaopo521    时间: 2020-4-17 17:13
火绒运营专员 发表于 2020-4-17 17:11
您好,您当时在进行什么操作呢

基本电脑刚开机就有    今天N卡更新也有
作者: 火绒运营专员    时间: 2020-4-17 17:18
benlaopo521 发表于 2020-4-17 17:13
基本电脑刚开机就有    今天N卡更新也有

这个是该服务项相关键值(ImagePath)被写入时,火绒对此行为进行的拦截

根据被写入的内容来看,未发现异常,暂时无法确定写入此键值的原因

感谢您的反馈!

作者: benlaopo521    时间: 2020-4-17 17:19
火绒运营专员 发表于 2020-4-17 17:11
您好,您当时在进行什么操作呢

我可不可以都阻止了
作者: 火绒运营专员    时间: 2020-4-17 17:27
benlaopo521 发表于 2020-4-17 17:19
我可不可以都阻止了

这个不是火绒默认拦截的项目,您可以取消勾选
171.png
作者: benlaopo521    时间: 2020-4-17 17:54
本帖最后由 benlaopo521 于 2020-4-17 17:56 编辑
火绒运营专员 发表于 2020-4-17 17:27
这个不是火绒默认拦截的项目,您可以取消勾选

文件防护  注册表防护  敏感动作防护  我都选了  ……
作者: 火绒运营专员    时间: 2020-4-17 17:57
benlaopo521 发表于 2020-4-17 17:54
文件防护  注册表防护  敏感动作防护  我都选了  ……

嗯嗯,您先取消这个吧,后期遇到问题,随时再联系我们~
作者: Nobuchika    时间: 2020-4-18 10:08
benlaopo521 发表于 2020-4-17 17:54
文件防护  注册表防护  敏感动作防护  我都选了  ……

建议保持预设的设定,除非有特殊需要才勾选其他拦截项。



欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4