Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Dimtr S
Выбрать дату в календареВыбрать дату в календаре

1
Блокировка доступа игр к системному процессу
 
Dimtr S
Dimtr S
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 26.11.2015
Размещено 02.12.2015 17:25:32
Галочка  «Регистрировать все заблокированные операции» стоит (очень давно включил, чтобы быть в курсе), список правил пуст.
Пока не включено сообщение об изменениях приложений, загружаемых при запуске системы (наверное нужно включить?).

Так и не ответили на вопрос, что нужно играм от этого процесса. Может HIPS всё-таки чему-то нужному мешает?
Перейти
Блокировка доступа игр к системному процессу
 
Dimtr S
Dimtr S
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 26.11.2015
Размещено 01.12.2015 17:28:11
Сообщения не появляются, запросы тоже, только записи в журнале. Включены все модули HIPS в автоматическом режиме фильтрации.
Перейти
Блокировка доступа игр к системному процессу
 
Dimtr S
Dimtr S
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 26.11.2015
Размещено 30.11.2015 20:20:30
Вот такие записи появляются в журнале:

30.11.2015 20:13:30;
D:\Games\Steam\steamapps\common\Dreamfall Chapters\Dreamfall Chapters.exe;
Изменить состояние другого приложения;
C:\Windows\System32\csrss.exe;
заблокировано;
Самозащита: не разрешать изменения системных процессов;

Чем дольше в игре находишься, тем больше записей.

С несколькими другими играми было так же. Недавно обратил внимание.
Перейти
Блокировка доступа игр к системному процессу
 
Dimtr S
Dimtr S
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 26.11.2015
Размещено 27.11.2015 20:25:23
Судя по монитору, используются все ядра. Но что же именно блокирует HIPS? И что именно нужно играм от csrss.exe?
Перейти
Блокировка доступа игр к системному процессу
 
Dimtr S
Dimtr S
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 26.11.2015
Размещено 26.11.2015 22:03:57
Eset NOD32 на Windows 7 x64 блокирует изменения играми состояния процесса C:\Windows\System32\csrss.exe. Не вызывает ли это невозможность разделения потоков запущенной игры по ядрам процессора (в данном случае четырёх-ядерный)?
Перейти
1