03.09.2016, 12:48
(Ten post był ostatnio modyfikowany: 03.09.2016, 12:49 przez Kot_Pocztowy.
Powód edycji: literowka
)
(03.09.2016, 11:14)ichito napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
(02.09.2016, 19:34)ichit0 napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
- druga...jest jeden program, którego zachowanie SS "dziwnie" monitoruje i na temat którego kiedyś z suportem pisałem - to Process Explorer (Sysinternals)...kiedy go przed chwilą uruchomiłem nagle pojawił się dymek o automatycznej blokadzie dla jego sterownika i dodaniu go do czarnej listy (??). Czemu tak?...nie wiem, bo to program od wielu lat znany i dla wielu bardziej obytych z systemem użytkowników jeden z podstawowych, poza tym teraz rozwijany pod marką Microsoft. Poniżej fragment logu z SS - dwie akcje (ładowanie sterownika i rejestracja sterownika) są blokowane, przy czym sam proces dostaje automatyczne zezwolenie na 2 inne akcje.
OK...problem sam się rozwiązał...wynikał z włączonej opcji automatycznej blokady podejrzanych aplikacji. Wyłączenie jej wpisuje automatycznie sterownik na listę zezwolonych. Rodzi się jednak inny problem - ta opcja jest bardzo przydatna ze względu na bezpieczeństwo systemu i skuteczność SS czyli w tym przypadku na blokowanie procesów/akcji niezezwolonych...coś jak anty-exe...hmmm...Kocie Pocztowy, naprawdę nie da się tego jakoś obejść?
Jakie masz ustawienia dla "Aplikacje podpisane cyfrowo" ?
W trybie autoblokowania jeśli masz opcję pytaj użytkownika nie ma to znaczenia czy plik jest od samego Microsoftu, jest traktowany jak każdy inny a skoro masz zaznaczoną opcję autoblokowania więc blokuje.
Nawet Auto Zezwalanie wysoki poziom ochrony nie pozwala na wszystkie akcje nawet z podpisanych plików
Sprawdź reguły dla kontroli startu aplikacji "procexp.exe"
możesz też dodać process explorera "ręcznie" zezwolić na uruchamianie wszystkiego.
Jeśli problem był już wyjaśniany to znaczy że raczej nie było żadnego błędu w działaniu programu.
Trudno mi coś więcej napisać bez szczegółowego opisu, oficjalnego zgłoszenia i opisu odnaleźć nie mogę.
Nawiasem mówiąc sama opcja autoblokowania jest dość ekstremalna i nie ma większego sensu, przydaje się niezwykle rzadko i nie zalecamy jej stosowania.
Dużo lepiej jest jednak zawsze widzieć alert i podjąć stosowną akcję zamiast liczyć że program zawsze wszystko zrobi dobrze (blokowanie false positive'ów)
[Aby zobaczyć linki, zarejestruj się tutaj]