关于监控注册表的程序控制主动防御问题
使用程序控制主动防御里的注册表监控,针对如下路径进行监控,进程采用“*”,可为什么还是可以手动添加键值进去呢?已经将“监控健”、“包含子键”、“修改”、“删除”、“创建”都打钩了,触发动作选择为“拒绝”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
