Размещено 28.07.2017 21:06:49
Решил поменять антивирус, попался ESET Endpoint Security v6.5.2107.1 (комп старый, система Windows XP, 4Gb ОЗУ)
Потом мне захотелось защититься от блокировщиков, для чего надо прописать кое-какие правила в HIPS.
Для защиты от блокеров:
Система предотвращения вторжения на узел. Далее - Конфигурировать правила - Создать.
Необходимо поочерёдно создать следующие правила (Конечный реестр - Операции - Использовать для всех операций,
галочка уведомить пользователя, правило активно, Действие - блокировать)
для этих записей реестра:
НKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\*
Правила сохраняются. Но после попытки выйти из дополнительных настроек (нажимая кнопку ОК) появляется сообщение:
"Во время сохранения настроек произошла ошибка. Проверьте, что у вас есть разрешение на изменение настроек."
Специально проверил, вводил по одной (любой) строке в правило - без разницы, ошибка...
Пробовал через редактор реестра эти строки вводить - ошибка...
Что не так? На компе я единственный пользователь - администратор.
Разобрался сам. Оказывается все правила надо вводить при режиме фильтрации HIPS: "Автоматический режим"! Случайно выяснил.
Потом мне захотелось защититься от блокировщиков, для чего надо прописать кое-какие правила в HIPS.
Для защиты от блокеров:
Система предотвращения вторжения на узел. Далее - Конфигурировать правила - Создать.
Необходимо поочерёдно создать следующие правила (Конечный реестр - Операции - Использовать для всех операций,
галочка уведомить пользователя, правило активно, Действие - блокировать)
для этих записей реестра:
НKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\*
Правила сохраняются. Но после попытки выйти из дополнительных настроек (нажимая кнопку ОК) появляется сообщение:
"Во время сохранения настроек произошла ошибка. Проверьте, что у вас есть разрешение на изменение настроек."
Специально проверил, вводил по одной (любой) строке в правило - без разницы, ошибка...
Пробовал через редактор реестра эти строки вводить - ошибка...
Что не так? На компе я единственный пользователь - администратор.
Разобрался сам. Оказывается все правила надо вводить при режиме фильтрации HIPS: "Автоматический режим"! Случайно выяснил.
Изменено: Александр Смирнов - 28.07.2017 22:09:40