Предопределенная политика (на примере FTPoker)

Решил настроить предопределенную политику, что б разобраться так сказать. Пример с full tilt poker.
Обновляется он приложением updater.exe.
Удалил его из “доверенных приложений”,
добавил свою предопределенную политику ftpupdater,
в ней - все спросить, а в исключениях -
“защищенные файлы”/“папки-разрешенные файлы папки” папку с игрой d:\games\ftpoker* и все exeшники в папке с игрой отдельно d:\games\ftpoker\updater.exe\ftp_crr.exe d:\games\ftpoker\updater.exe\fulltiltpoker.exe
“защищенные ключи реестра”/“разрешенные ключи реестра” HKCU\Software\Microsoft\Windows\CurrentVersion\InternetSettings*
В правилах проактивной защиты добавил d:\games\ftpoker\updater.exe как ftpupdater.
Но в Сводке Защита+ заблокировала nn вторжений -
d:\games\ftpoker\updater.exe изменение файла d:\games\ftpoker\updater.exe\ftp_crr.exe
d:\games\ftpoker\updater.exe Изменения ключа реестра HKCU\Software\Microsoft\Windows\CurrentVersion\InternetSettings\ProxyEnable.
Что не так и куда копать подскажите плыз, поскольку я параноик и для своего успокоения мне придется настроить много подобных правил.

Я думаю,чтобы создать правила для подобных программ,нужно хотя бы немного знать принципы их работы.Кому и зачем нужен такой-то и такой доступ,кому открыть такой-то порт.Вы уверенны,что вы их знаете хотя бы на 30%?
Создавая правила методом тыка,по-любому заблокируете что-то нужное.Лучше не парится и признать приложение доверенным-если ему вообще стоит доверять.Что в вашем случае весьма сомнительно-какие-то ftpoker,updater.exe…
Если бы вы были параноиком,то такую шнягу ни в жизнь себе не поставили.

Принцип работы достаточно прост - обновление файлов. Можно подключить regmon, filemon, procmon, но вообщем-то переписанная (не установленная) программа обновляется через интернет под ограниченным пользователем, что сужает поиск %userprofile% - две папки appdata, HKCU и папкой программы. К тому же логи комода я привел и updater сообщает об ошибке обновления d:\games\ftpoker\ftp_crr.exe, хотя в политике этот файл стоит как разрешенное исключение.
То есть либо это баг комода или я не правильно что-то прописываю - не понимаю что-то в интерфейсе или просто не нашел нужную закладку. Вот в чем главный вопрос, а если второе куда копать.
Мне очень нравится система таких политик - “Вот это приложение может писать в эту и эту папку и в этот и этот раздел реестра и все”, а разводить десятками пользователей что-то не хочется.
Приложение выбрано просто для конкретного примера и достаточно безопасное. Это второй покер-рум в мире http//… э-э, без рекламы, и в комоде периодически, я так понимаю после обновления, появляются сообщение что приложение, мол, просканировано и признано гут. Несмотря на трудности рума с ФБР, их приложение подходит для экспериментов.
ЗЫ. комод последний 5.3.181… без firewall, только антивирус.

Добавьте обратно,в доверенные - файл клиента и апдейта…