时间	事件	结果	附加信息
2015/11/7 9:46	系统内核加固	阻止chsime.exe	规则ID：131272240 防护类型：创建 进程：C:\Windows\System32\InputMethod\CHS\ChsIME.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\AuthRoot
2015/11/7 9:46	系统内核加固	阻止chsime.exe	规则ID：131272240 防护类型：创建 进程：C:\Windows\System32\InputMethod\CHS\ChsIME.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\trust
2015/11/7 9:46	系统内核加固	阻止chsime.exe	规则ID：131272240 防护类型：创建 进程：C:\Windows\System32\InputMethod\CHS\ChsIME.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\TrustedPeople
2015/11/7 9:46	系统内核加固	阻止chsime.exe	规则ID：131272240 防护类型：创建 进程：C:\Windows\System32\InputMethod\CHS\ChsIME.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\SmartCardRoot
2015/11/7 9:46	系统内核加固	阻止chsime.exe	规则ID：131272240 防护类型：创建 进程：C:\Windows\System32\InputMethod\CHS\ChsIME.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\Root
2015/11/7 9:46	系统内核加固	阻止chsime.exe	规则ID：131272240 防护类型：创建 进程：C:\Windows\System32\InputMethod\CHS\ChsIME.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\Disallowed
2015/11/7 9:46	系统内核加固	阻止chsime.exe	规则ID：131272240 防护类型：创建 进程：C:\Windows\System32\InputMethod\CHS\ChsIME.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\CA
2015/11/7 9:26	系统内核加固	阻止actionuriserver.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\Disallowed
2015/11/7 9:26	系统内核加固	阻止actionuriserver.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\trust
2015/11/7 9:26	系统内核加固	阻止actionuriserver.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\TrustedPeople
2015/11/7 9:26	系统内核加固	阻止actionuriserver.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\SmartCardRoot
2015/11/7 9:26	系统内核加固	阻止actionuriserver.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\AuthRoot
2015/11/7 9:26	系统内核加固	阻止actionuriserver.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\Root
2015/11/7 9:26	系统内核加固	阻止actionuriserver.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\CA
2015/11/7 9:06	系统内核加固	阻止msfeedssync.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\system32\msfeedssync.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\trust
2015/11/7 9:06	系统内核加固	阻止msfeedssync.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\system32\msfeedssync.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\TrustedPeople
2015/11/7 9:06	系统内核加固	阻止msfeedssync.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\system32\msfeedssync.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\SmartCardRoot
2015/11/7 9:06	系统内核加固	阻止msfeedssync.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\system32\msfeedssync.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\AuthRoot
2015/11/7 9:06	系统内核加固	阻止msfeedssync.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\system32\msfeedssync.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\Root
2015/11/7 9:06	系统内核加固	阻止msfeedssync.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\system32\msfeedssync.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\Disallowed
2015/11/7 9:06	系统内核加固	阻止msfeedssync.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\system32\msfeedssync.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\CA
2015/11/7 9:06	系统内核加固	阻止sihclient.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\System32\sihclient.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\trust
2015/11/7 9:06	系统内核加固	阻止sihclient.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\System32\sihclient.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\TrustedPeople
2015/11/7 9:06	系统内核加固	阻止sihclient.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\System32\sihclient.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\SmartCardRoot
2015/11/7 9:06	系统内核加固	阻止sihclient.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\System32\sihclient.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\AuthRoot
2015/11/7 9:06	系统内核加固	阻止sihclient.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\System32\sihclient.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\Root
2015/11/7 9:06	系统内核加固	阻止sihclient.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\System32\sihclient.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\Disallowed
2015/11/7 9:06	系统内核加固	阻止sihclient.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\System32\sihclient.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\CA
2015/11/7 9:02	系统内核加固	阻止actionuriserver.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\trust
2015/11/7 9:02	系统内核加固	阻止actionuriserver.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\TrustedPeople
2015/11/7 9:02	系统内核加固	阻止actionuriserver.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\SmartCardRoot
2015/11/7 9:02	系统内核加固	阻止actionuriserver.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\AuthRoot
2015/11/7 9:02	系统内核加固	阻止actionuriserver.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\Root
2015/11/7 9:02	系统内核加固	阻止actionuriserver.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\Disallowed
2015/11/7 9:02	系统内核加固	阻止actionuriserver.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\CA
2015/11/7 9:00	系统内核加固	阻止actionuriserver.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\trust
2015/11/7 9:00	系统内核加固	阻止actionuriserver.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\TrustedPeople
2015/11/7 9:00	系统内核加固	阻止actionuriserver.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\SmartCardRoot
2015/11/7 9:00	系统内核加固	阻止actionuriserver.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\AuthRoot
2015/11/7 9:00	系统内核加固	阻止actionuriserver.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\Root
2015/11/7 9:00	系统内核加固	阻止actionuriserver.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\Disallowed
2015/11/7 9:00	系统内核加固	阻止actionuriserver.exe	规则ID：131272240 防护类型：创建 进程：C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe 注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\CA