瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件 防御项妨碍到Windows更新的自动检查硬件驱动

12   1  /  2  页   跳转

[疑似bug] 防御项妨碍到Windows更新的自动检查硬件驱动

防御项妨碍到Windows更新的自动检查硬件驱动

操作系统环境 Windows10 16299 X64

Windows10刚安装好时,第一次更新会自动检测需要安装的硬件驱动程序,并且自动下载安装。
如果在Windows刚安装好时安装瑞星杀毒软件v17,然后尝试运行Windows更新,这个时候,瑞星会拦截如图所示的驱动,进而导致Windows更新无法检测所需的硬件驱动,最终导致Windows更新无法自动安装硬件驱动程序。


更多的信息我没办法提供了,还请自行尝试复现

用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.117 Safari/537.36
最后编辑dg1vg4 最后编辑于 2018-04-25 15:49:33
天下没有免费的午餐,人是安全中最薄弱的环节。
分享到:
gototop
 

回复:防御项妨碍到Windows更新的自动检查硬件驱动

这个签名我们不拦截 看一下日志中 拦截的是哪个驱动文件吧 把那个文件的签名发上来
瑞星小狮子二维码,客服在线问答http://qpic.cn/forSrLHsd
gototop
 

回复 2F TaSiTeLOSA 的帖子

相关的日志截图及文件:

附件附件:

下载次数:337
文件类型:application/x-zip-compressed
文件大小:
上传时间:2018-4-25 12:59:18
描述:zip

最后编辑dg1vg4 最后编辑于 2018-04-25 12:59:18
天下没有免费的午餐,人是安全中最薄弱的环节。
gototop
 

回复 3F dg1vg4 的帖子

收到,请提供一下 drvinst.exe 文件
最后编辑麦青儿 最后编辑于 2018-04-25 14:57:37
gototop
 

回复:防御项妨碍到Windows更新的自动检查硬件驱动

果然,这玩意儿没打上微软的数字签名,而且很新。。
所以星星没云端加白估计。就拦截了
gototop
 

回复: 防御项妨碍到Windows更新的自动检查硬件驱动



引用:
原帖由 xzz123 于 2018-4-25 15:41:00 发表
果然,这玩意儿没打上微软的数字签名,而且很新。。
所以星星没云端加白估计。就拦截了


我错了
楼主是16299我是17134.....
16299里这个文件应该很旧了。
gototop
 

回复 4F 麦青儿 的帖子

要找到这个文件并不难,就在Windows\system32\下

附件附件:

文件名:drvinst.zip
下载次数:317
文件类型:application/x-zip-compressed
文件大小:
上传时间:2018-4-25 15:55:07
描述:zip

最后编辑dg1vg4 最后编辑于 2018-04-25 15:55:07
天下没有免费的午餐,人是安全中最薄弱的环节。
gototop
 

回复 7F dg1vg4 的帖子

收到,谢谢,我们看一下
gototop
 

回复:防御项妨碍到Windows更新的自动检查硬件驱动

这文件瑞星是不拦截的,应该是有其它程序调用了它,那个调用的被拦截了,需要找谁调用的这个文件。
能否告诉我们,你的电脑硬件 显卡 主板 声卡 网卡都是什么牌子的?
gototop
 

回复: 防御项妨碍到Windows更新的自动检查硬件驱动



引用:
原帖由 麦青儿 于 2018-4-26 17:23:00 发表
这文件瑞星是不拦截的,应该是有其它程序调用了它,那个调用的被拦截了,需要找谁调用的这个文件。
能否告诉我们,你的电脑硬件 显卡 主板 声卡 网卡都是什么牌子的?


还有个思路。
我想问下,前面说到瑞星不会拦截这个intel management engine的驱动,也不会拦截drvinst这个微软程序,那么这里的“不会拦截”策略,是本地策略还是云策略?
会不会是什么因素影响了这个策略使其没有生效?毕竟网络波动,瑞星没有升级到最新之类的、、、
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT