Jump to content
Sign in to follow this  
Demiad

Исключение MyDocumentsExtl

Recommended Posts

В "Настройка Контроля активности программ"\ "Защищаемые ресурсы" кнопка "Исключения" располагается включённое предустановленное правило:

"MyDocumentsExtl" со значением "%HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders^Personal%\desktop.ini"

post-454289-1444329242_thumb.png

 

Что это такое? Синтаксис маски вызывает большие сомнения, потому что нигде о символах ^ и % речи нет и в справке на окно "Окно Выбор объекта в реестре" про маски ничего нет, они доступны только для задания исключений на файлы и папки.

Если попробовать воспроизвести попытку задать это исключение через интерфейс, то получится, надо задать "^Personal%\desktop.ini" как заначение:

post-454289-1444331774_thumb.png

С учётом, что путь к ветке реестра (поле "Ключ") редактировать невозможно, то и максу в нём задать точно не получится, значит эти символы могут относиться в качестве маски только для значения.

 

Исключение "MyDocumentsExtl" удалить никак нельзя, кнопка "Удалить" не активна, но можно отключить:

post-454289-1444332050_thumb.png

 

Что это за исключение?

По запросу "MyDocumentsExtl" гуглится около пяти результатов и ответа на вопрос в них нет. В том числе упоминается, что оно присутствует в KIS.

 

Трассировка с параллельными скриншотами, gsi, евенты:

ftp://Demiad1@data8.kaspersky-labs.com/t3..._2015-10-08.rar

Перехожу в окно "Исключения", пытаюсь удалить исключение.

Edited by Demiad

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.