[新人必读文档] 进程规则 --370safe

 [在控制台上添加/修改/删除规则后, 已经启动的客户端, 不会自动同步规则. 请结束客户端进程重新运行, 或者在控制台上找到对应的客户机, 右键"重新同步配置"]

[进程规则主要用途]

禁止指定的进程运行.

 

[提示]

父进程 / 子进程 的概念: 

在桌面上双击txt文件,会启动记事本进程notepad.exe 

此时桌面进程explorer.exe是父进程,notepad.exe是子进程;

 

同理, 在cmd里输入ipconfig,  cmd.exe是父进程, ipconfig.exe是子进程;

 

[例子]

例子1: 根据进程名,全局拦截进程运行

假设要拦截ABC.EXE运行

规则设置:

 

重点:

1. 因为是全局拦截,所以父进程留空,什么都不要填 (或者填*);

1. 因为是全局拦截,所以父进程留空,什么都不要填 (或者填*);

1. 因为是全局拦截,所以父进程留空,什么都不要填 (或者填*);

2. 子进程 选择"进程名", 后面的编辑框内容填写ABC.EXE(不区分大小写);  (如果选了 进程路径,就填路径;  选MD5就填MD5)

3. 处理方式 ,选  拦截.

 

初次接触本软件请注意 :

如果想全局拦截某个进程运行, 把进程信息填写到 子进程中 ,父进程那一栏什么都不要填

如果想全局拦截某个进程运行, 把进程信息填写到 子进程中 ,父进程那一栏什么都不要填

如果想全局拦截某个进程运行, 把进程信息填写到 子进程中 ,父进程那一栏什么都不要填

如果想全局拦截某个进程运行, 把进程信息填写到 子进程中 ,父进程那一栏什么都不要填

 

 

 

例子2: 禁止xxx.exe运行iexplore.exe

规则设置:

 

规则效果: 

xxx.exe无法创建ie浏览器进程, 但在桌面上双击依旧能够启动浏览器.

 

例子3:禁止xxx.exe创建除yyy.exe之外的其他任何exe

实现此功能需要两条规则:

1. 允许xxx.exe创建yyy.exe,如图

   

2. 禁止xxx.exe创建其他所有进程,如图

   

 

注意事项:

规则优先级越小,越先被匹配.

例子中第一条规则的优先级是 100 , 第二条规则的优先级是101 , 只有这样设置,才能保证第一条放行规则被优先匹配;

文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: