这个问题其实早就上报过了，但是在我最近测试PE的时候又发现这个问题。

具体测试在http://forum.ikaka.com/topic.asp?board=210&artid=8371258

问题是发现加载驱动后点“拒绝”没有什么问题，但是点“放过”问题就来。因为这条记规则经被HIPS记录，但是我如果要修改就很困难。至少我在HIPS没有找到如何删除这条规则的方法，而这个记录我唯一可以找到就是日志中记录。

所以这个问题希望RAS们能注意一下。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)