方法如下:
打开“设置”-“信任区域”-“信任程序”,添加两条规则针对“svchost.exe”的规则,不对主机65.55.19.26和207.46.209.124与svchost之间的加密网络通信扫描。
 |
| 加密网络通信扫描 |
2007年3月14日星期三
允许对svchost的加密网络通信进行扫描,造成无法手动更新XP
卡巴在“信任程序”项目中,默认的规则是对svchost.exe所有加密的网络通信不扫描,这样可以保证XP的网络服务可以正常开展。比如,如果对svchost的加密网络通信进行扫描,手动更新XP的操作就无法正常进行(显示的错误是:系统时间与证书许可不符,云云)。但是,如果侧重于系统的安全性,我们就不需要开这么大的权限给svchost。针对手动操作下载并安全XP安全更新的这一行为来说(现在微软加了正版验证,对于个人来说,一般只有用零售版和OEM才能用手动更新这一功能了),只要对两个IP信任即可(65.55.19.26,207.46.209.124)。
方法如下:
打开“设置”-“信任区域”-“信任程序”,添加两条规则针对“svchost.exe”的规则,不对主机65.55.19.26和207.46.209.124与svchost之间的加密网络通信扫描。
方法如下:
打开“设置”-“信任区域”-“信任程序”,添加两条规则针对“svchost.exe”的规则,不对主机65.55.19.26和207.46.209.124与svchost之间的加密网络通信扫描。
订阅:
博文评论 (Atom)
没有评论:
发表评论