многи программы ломятся сюда - \Global??\FltMgrMsg
что это?
Это символическая ссылка в пространстве имен Диспетчера объектов на \FileSystem\Filters\FltMgrMsg видимая для кода режима пользователя.
а зачем она нужна? в cis 4 она не появлялась…
Установка драйвера-фильтра файловой системы это документированный и вполне законный способ получить контроль над файловыми операциями. Уже ставшее классическим использование - FileMon от Руссиновича. Все файловые мониторы антивирусов используют фильтрацию IRP и у всех у них в DependOnService выставлено FltMgr. Однако подобные вещи могут использоваться и руткитами чтобы скрыть в системе свое присутствие (файлы).
Скорее всего режим проактивной защиты выставлен в “Параноидальный”
да. снизил на безопасный. спасибо.