HIPS (CIS 6.3.302093.2976, system Windows 8 64 bit) blokuje tworzenie/modyfikowanie plików przez proces “system”. Udzielałem zezwolenia na te operacje w regułach HIPS ale po jakimś czasie ponownie pojawiają się monity, stworzona przeze mnie reguła czasem znika - CIS gubi konfigurację?
W regułach dodałem dwa wyjątki dla “chronionych plików i folderów”:
- C:\Windows\System32\wdi\LogFiles*
- C:\Windows\System32\LogFiles\SQM*
Jest też pomniejszy błąd, wyświetlając opisany powyżej monit CIS odwołuje się do folderu Windows\System - po kliknięciu na nazwę procesu żądającego dostępu do “chronionych plików i folderów” wyświetlane są właściwości tego folderu, z tego co mi wiadomo to jednak foldery w systemie Windows nie są procesami. Podczas dodawania wyjątku posługiwałem się albo zapisaną automatycznie regułą (udzielałem zgody z zaznaczoną opcją zapamiętania) albo wybierałem"system" z listy uruchomionych procesów.