Поможет-ли Сомодо?

amid525 · April 15, 2011, 5:56pm

Привет всем
Помогите настроить(и можно-ли) правила защиты в Сомодо.
После установки программки A-clock (часы на раб. с расширенным ф-циями.), мой ноут пререстал выключаться встроенной кнопкой, и через меню пуск. Т.е пару программ успевают выключится, далее все оставшиеся не реагируют. Загрузки процессора и диска никакой!
Перезагрузка - работает! Чудеса…:gy:
При завершении процесса этой программки, комп выключается. Что она может блокировать? Можно-ли запретить с помощью Сомодо ее действия? Или реестр править?.

Аsus f80s XP sp3

Bachelor · April 15, 2011, 7:56pm

можно сию прогу принудительно заставить всегда запускаться в Sandbox-е комодовском… При максимально строгом уровне недоверия она практически полностью от воздействия на комп окажется отрезана…Но может и перестать работать от этого, вообщем надо ползунком будет поэкспериментировать и найти приемлемый для себя вариант…

amid525 · April 15, 2011, 8:18pm

Пробовал в песочницу на макс., не помогло…(
Может неуспевает Сомодо ее туда загонять, т.е она раньше запускается и прописывается где-то?

Первый раз такое чудо наблюдаю… Утилит немало всяких перепробовал. Неужели не справлюсь с ней … ???
Перезапуск - пожалуйста… А выключение - никак… 88)

amid525 · April 15, 2011, 8:25pm

Какие еще мысли у кого? Тут без программистов наверное не обойтись…

Bachelor · April 15, 2011, 9:30pm

ну тогда возможно просто прога висит, а комп ждет ее завершения? Во многих твикерах есть опция уменьшения времени ожидания отклика программы и опции принудительного завершения… Во всяком случаее ( пользуюсь Cacheman лицензионным) у меня есть…

ntoskrnl · April 16, 2011, 6:26am

amid525, дайте ссылку на обсуждаемую прогу, пожалуйста. Не в обиду, но последнее время, что ни вопрос на форуме, то телевикторина.

Krest · April 16, 2011, 7:10am

А вообще в COMODO есть функция лечить?

rus174 · April 16, 2011, 7:47am

нет

https://forums.comodo.com/10551086108810911089108910821080-russian/comodo-cleaning-essentials-1618353973-t66908.0.html

amid525 · April 16, 2011, 3:55pm

Да, вот:

Может “победит” ее кто, попробуйте…

amid525 · April 16, 2011, 3:59pm

Дело в том, что так можно до бесконечности ждать. Через диспетчер быстро вырубается, в перезагрузку комп тоже хорошо уходит…

SerB · April 16, 2011, 4:54pm

Ссылка ведет на авторизацию в MAIL.RU. У меня давно там аккаунта нет… и не будет

Перезалейте в расшаренный файлообменник и упакуйте экзешник в архив, плз.

ntoskrnl · April 16, 2011, 5:20pm

Мусор какой-то, а не “программка”. “Запретить” остановку системы через кнопку в эксплорере особого ума не нужно, это нормальная документированная возможность, и непонятно, почему CIS должен этой возможности препятствовать, но вести себя так, как эта “утилита” - совершенно некрасиво. К тому же непонятно, зачем ей сокеты? Я бы даже заморачиваться с этой прогой не стал, благо ценность её - нулевая, в крайнем случае можно сказать “пару ласковых” её разработчикам.

Ujinnee · April 16, 2011, 5:29pm

amid525, проверьте есть ли в группе “Защита - Политика безопасности компьютера - Защищённые COM интерфейсы - Псевдо COM интерфейсы” элемент LocalSecurityAuthority.Shutdown. Если нет - добавьте.

ntoskrnl · April 16, 2011, 5:30pm

Это тут при чём?

Ujinnee · April 16, 2011, 5:31pm

ntoskrnl, он отвечает за выключение системы. Напоролся раз на эти грабли

ntoskrnl · April 16, 2011, 5:41pm

LocalSecurityAuthority.Shutdown отвечает за подъём привилегий до необходимых для выполнения останова, а не для того, чтобы предотвратить останов, который инициирован кем-то другим. В данном случае, подозреваю, просто используется пара WM_QUERYENDSESSION и WM_CANCELMODE, чтобы сказать точнее, надо проверять.

amid525 · April 16, 2011, 6:01pm

SerB, извини, не знаю как и через мобильник выход. ничего не скачать не отправить толком на черепашьей скорости. :-\

Ujinnee

ntoskrnl, он отвечает за выключение системы. Напоролся раз на эти грабли

Спасибо, попробую

ntoskrnl

Мусор какой-то, а не "программка". "Запретить" остановку системы через кнопку в эксплорере особого ума не нужно, это нормальная документированная возможность, и непонятно, почему CIS должен этой возможности препятствовать, но вести себя так, как эта "утилита" - совершенно некрасиво. К тому же непонятно, зачем ей сокеты? Я бы даже заморачиваться с этой прогой не стал, благо ценность её - нулевая, в крайнем случае можно сказать "пару ласковых" её разработчикам.

Это понятно, чудес ожидать от нее не следует. Но понравилась она моей девушке, вот и просит... :) Что-же всетаки можно сделать??

Ujinnee · April 16, 2011, 6:07pm

Могу посоветовать “универсальный” рецепт решения подобных задач. Выключаете песочницу, защиту в параноидальный режим. Галку “Создавать правила для безопасных приложений” снять. Всё это временно, на период изучения поведения вашего приложения.
Далее ориентируетесь по алертам защиты.

ntoskrnl · April 16, 2011, 6:22pm

Совет хороший, но не для данного случая. Эти, с позволения сказать “часы” ничего “такого”, связанного с выключением, не делают. Скорее всего, она делает что-то вроде этого:


LRESULT CALLBACK WndProc(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam)
{
................................
	case WM_QUERYENDSESSION:
		return DefWindowProc(hWnd, WM_CANCELMODE, wParam, lParam);
		break;
...............................
}

Если хотите поэкспериментировать, такой вариант в аттаче. Пока открыто окно, комп “не выключается”. Через кнопку. Shutdown.exe это не касается, ему пилювать.

[attachment deleted by admin]

amid525 · April 16, 2011, 6:29pm

Ничего не понял… ??? ;D