|
|
本帖最后由 abcdwf 于 2021-7-1 11:17 编辑
右键菜单防修改规则:有程序修改右键上下文菜单,就会有提示是否允许修改,可以允许或者阻止;
系统启动项防修改规则:有程序修改系统启动项,同样可以允许或者阻止;
系统驱动防修改规则:有程序添加或者修改驱动,同样可以允许或者阻止,特别是腾讯游戏会注入驱动文件来提升在系统中的权限,下次开机启动后他游戏的权限就会特别高,和杀毒软件就一个级别了,千万建议阻止这些游戏添加系统驱动,阻止了也不会有任何影响;
如果系统中已经被游戏注入了驱动,请按以下动图中的办法找到腾讯tencent的(或者其他第三方公司,除了硬件的比如intel,nvidia等)勾选并删除显示的文件,如果不能删除,说明已经取得驱动级权限,系统起来后是不可能删除的,请进入干净的pe删除(如wepe比较干净)
重要的是不要删除火绒或者你安装的其他杀毒软件的驱动,否则杀毒软件权限也就不够了。
为什么被其他软件或游戏写入驱动文件如此可怕呢?你就想想一个软件的权限和杀毒软件一样高,都是驱动级的,那杀毒软件还能管到它吗?所以是很恐怖的。
目前我自己发现游戏lol会写入驱动文件,可想而知腾讯系游戏都会;
还有驱动精灵也会写入,不是它写入的硬件驱动,而是他们公司软件的驱动;估计其他类似的软件都会
再就是卸载掉其他杀毒软件也会残留驱动,如360,管家等等;
C:\Windows\SysWOW64\drivers也是一样
|
|
收藏
