1111 1111 1111

yiwan · 发表于 2023-7-14 16:00:10

感谢分享

dkaw · 发表于 2023-7-14 23:43:59

不错，应该这样，不能让他们乱推广

lixiangliuyi · 发表于 2023-7-15 08:50:30

露头就打。。。。这个听上去就很刺激

xialock · 发表于 2023-7-26 23:06:01

感谢大佬的分享！谢谢

ach64 · 发表于 2023-7-27 10:33:57

既然知道是流氓，为什么还要招惹它了？

龙傲 · 发表于 2023-8-9 09:31:31

各位大神，麻烦给看下，我已经在applocker中将e:\tool\OCR\*.*添加了例外，为什么还会阻止e:\tool\OCR\screencapture.exe,下面是事件查看器中日志信息？不胜感激
日志名称:       Microsoft-Windows-AppLocker/EXE and DLL
来源:          Microsoft-Windows-AppLocker
日期:          2023/8/9 9:24:23
事件 ID:       8004
任务类别:       无
级别:          错误
关键字:
用户:          Lenovo-47343683\Administrator
计算机:          Lenovo-47343683
描述:
已阻止运行 E:\TOOL\OCR\SCREENCAPTURE.EXE。
事件 Xml:
<Event xmlns="schemas.microsoft.com/win/2004/08/events/event">
  <System>
<Provider Name="Microsoft-Windows-AppLocker" Guid="{cbda4dbf-8d5d-4f69-9578-be14aa540d22}" />
<EventID>8004</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-08-09T01:24:23.219415000Z" />
<EventRecordID>128507</EventRecordID>
<Correlation />
<Execution ProcessID="1972" ThreadID="2624" />
<Channel>Microsoft-Windows-AppLocker/EXE and DLL</Channel>
<Computer>Lenovo-47343683</Computer>
<Security UserID="S-1-5-21-3393222883-2054421826-3838164142-500" />
  </System>
  <UserData>
<RuleAndFileData xmlns="schemas.microsoft.com/schemas/event/Microsoft.Windows/1.0.0.0">
   <PolicyNameLength>3</PolicyNameLength>
   <PolicyName>EXE</PolicyName>
   <RuleId>{ec119b2e-1a54-4a27-a6b3-c0176cad2729}</RuleId>
   <RuleNameLength>69</RuleNameLength>
   <RuleName>签名人 O=BEIJING SOGOU TECHNOLOGY DEVELOPMENT CO., LTD., S=BEIJING, C=CN</RuleName>
   <RuleSddlLength>145</RuleSddlLength>
   <RuleSddl>D:(XD;;FX;;;S-1-1-0;((Exists APPID://FQBN) && ((APPID://FQBN) >= ({"O=BEIJING SOGOU TECHNOLOGY DEVELOPMENT CO., LTD., S=BEIJING, C=CN\*\*",0}))))</RuleSddl>
   <TargetUser>S-1-5-21-3393222883-2054421826-3838164142-500</TargetUser>
   <TargetProcessId>808</TargetProcessId>
   <FilePathLength>29</FilePathLength>
   <FilePath>E:\TOOL\OCR\SCREENCAPTURE.EXE</FilePath>
   <FileHashLength>32</FileHashLength>
   <FileHash>7AF1D682BFA15CE94ABB19B142B39A07B45CBE7A8FFA06C755A17DC710D68CCC</FileHash>
   <FqbnLength>98</FqbnLength>
   <Fqbn>O=BEIJING SOGOU TECHNOLOGY DEVELOPMENT CO., LTD., S=BEIJING, C=CN\屏幕截图\SCREENCAPTURE.EXE\1.0.0.220</Fqbn>
   <TargetLogonId>0x1bf82e</TargetLogonId>
   <FullFilePathLength>29</FullFilePathLength>
   <FullFilePath>E:\tool\OCR\screencapture.exe</FullFilePath>
</RuleAndFileData>
  </UserData>
</Event>

eone1984 · 发表于 2023-8-9 09:34:31

收藏了，慢慢学习，谢谢楼主

yst088 · 发表于 2023-8-9 09:44:31

这个一定要支持大神

x1aox1n · 发表于 2023-8-14 22:21:20

感谢分享，辛苦了

pong · 发表于 2023-8-14 23:49:32

好东西啊

dayeye · 发表于 2023-10-3 20:57:18

很给力!

awan8850 · 发表于 2023-10-4 07:15:53

学习学习

shhlx · 发表于 2023-10-4 18:41:43

squaller · 发表于 2023-10-4 19:13:19

这个不错，测试下效果

nowayer · 发表于 2023-10-22 21:47:34

提示: 作者被禁止或删除内容自动屏蔽

zxqsn · 发表于 2023-10-22 22:10:17

软件换证书咋办

THE2013 · 发表于 2023-10-23 18:24:02

感谢分享

2012myjoys · 发表于 2023-10-23 19:05:42

杀毒软件能识别就好啦

doglove · 发表于 2023-11-8 13:41:13

下载链接，怎么没看见？。

ryoven · 发表于 2023-11-8 14:13:38

怎能获取？

pz · 发表于 2023-11-8 14:53:52

刚刚看到，先研究一下再说

hsb566 · 发表于 2023-11-21 11:44:56

感谢分享！

hsb566 · 发表于 2023-11-21 11:45:21

感谢分享！!!!!!!!!!!

dkfbzm · 发表于 2023-11-26 11:45:32

学习提高，谢谢楼主！

君临唯一 · 发表于 2023-11-26 11:53:41

感谢大佬

longdagu · 发表于 2023-11-26 12:21:40

yyz2191958 · 发表于 2023-11-26 12:28:43

很给力!

装机猿 · 发表于 2023-11-26 12:32:54

这个好

羽言专用 · 发表于 2023-11-26 13:14:34

这个可以有。

KIM3298 · 发表于 2023-11-26 14:07:55

谢谢分享

		自动登录	找回密码
密码			注册

nowayer nowayer 当前离线积分 3864 IP卡狗仔卡	315^# 发表于 2023-10-22 21:47:34 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
nowayer nowayer 当前离线积分 3864 IP卡狗仔卡
	回复使用道具举报显身卡

[已解决] 1111 1111 1111