一开始整了个 Tencent 规则(
KagurazakaNyaa 提交了了斗鱼客户端、网易云音乐、钉钉和阿里旺旺的规则
PR欢迎 ~
一开始整了个 Tencent 规则(
KagurazakaNyaa 提交了了斗鱼客户端、网易云音乐、钉钉和阿里旺旺的规则
PR欢迎 ~
秃秃绿酱,能否加个wegame的规则?
发起程序: tqp daemon.exe 结束进程
几个弹窗示例:
防护项目:Say No To Tencent
操作目标[创建] C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\ IOTUQXNW5600200040060[9].dat
发起程序:rail.exe
防护项目:Say No To Tencent 结束进程
操作目标:[修改]C:\Users\xxx\AppData\Roaming\GameLinker\Config\gamelink_config.info
触犯规则:Say No To Tencent
操作类型:【修改】
操作文件:C:\Users\HP\AppData\Roaming\qq_guild\QuotaManager-journal
操作结果:已允许
进程ID:10584
操作进程:C:\Users\HP\AppData\Local\Tencent\QQGuild\1.0.2\QQGuild.exe
操作进程命令行:"C:\Users\HP\AppData\Local\Tencent\QQGuild\1.0.2\QQGuild.exe" --gpro-platform-channel-handle=5284
父进程ID:14772
父进程:D:\Tencent\QQ\Bin\QQ.exe
父进程命令行:"D:\Tencent\QQ\Bin\QQ.exe" /hosthwnd=66766 /hostname=QQ_IPC_{A354615F-F978-4AF5-96E9-2CCB709A5909} /memoryid=0 "D:\Tencent\QQ\Bin\QQ.exe" /background
因为完全禁止QQ删除和修改其他应用的权限,这就导致到搜狗输入法在QQ上面打字的时候,腾讯需要修改搜狗输入法一些文件遭到阻止之后,直接打字不会出现文字候选词,而是只能输入打的英语。
涉及资源管理器样式文件: C:\Windows\Resources\Themes\aero\Shell\NormalColor\shellstyle.dll
这个应该可以允许读取
ps:另外弹出的文件选择窗读取文件缩略图也会触犯规则,但可以使用列表或者详细信息样式规避大量的触犯弹窗,只手动允许一次选择的目标文件就好
您好,我在使用您的白名单方式】限制腾讯系(微信、QQ等)文件读写@20210117-2中发现以下几点问题:
一,文件发送与接受的相关规则没有制定
二,建议将主规则(即Say No To Tencent改为同意qq扫描自动处理中未列出的目录,这样能有效减少弹窗数量和自动处理规则设定时间(因为qq与微信行为较复杂和其他应用众多,全部兼顾很难)
TIM在自动处理规则之外的弹框,仅供参考。以下是日志:
操作进程:C:\Program Files (x86)\Tencent\TIM\Bin\TXPlatform.exe
命令行:"C:\Program Files (x86)\Tencent\TIM\Bin\TXPlatform.exe" -Embedding
防护项目:Say No To Tencent
操作目标:【读取】 C:\Users\XXX\AppData\Roaming\TaobaoProtect\cg.dat
操作结果:已阻止
操作进程:C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe
命令行:"C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe"
防护项目:Say No To Tencent
操作目标:【读取】 C:\Users\XXX\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat
操作结果:已阻止
操作进程:C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe
命令行:"C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe"
防护项目:Say No To Tencent
操作目标:【读取】 C:\Users\XXX\AppData\Local{6A896522-C181-40E4-A1C6-CCE7795E10D3}\PepperFlash\pepflashplayer.dll
操作结果:已阻止
操作进程:C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe
命令行:"C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe"
防护项目:Say No To Tencent
操作目标:【读取】 C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\62IZ5SI8.txt
操作结果:已阻止
操作进程:C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe
命令行:"C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe"
防护项目:Say No To Tencent
操作目标:【读取】 C:\Users\XXX\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\69C6F6EC64E114822DF688DC12CDD86C
操作结果:已阻止
TIM面板左侧手动点的升级,触发弹框,不放行无法完成升级。下面是日志:
操作进程:C:\Program Files (x86)\Tencent\TIM\txupd.exe
命令行:"C:\Program Files (x86)\Tencent\TIM\txupd.exe" /manual /uin "QQ号码" /flag "0222401351500000001420000000000000000100000000000000044040020000100000000048000000000000" /tim
防护项目:Say No To Tencent
操作目标:【读取】 C:\Users\XXX\AppData\Local\GDIPFONTCACHEV1.DAT
操作进程:C:\Program Files (x86)\Tencent\TIM\txupd.exe
命令行:"C:\Program Files (x86)\Tencent\TIM\txupd.exe" /manual /uin "QQ号码" /flag "0222401351500000001420000000000000000100000000000000044040020000100000000048000000000000" /tim
防护项目:Say No To Tencent
操作目标:【创建】 C:\Windows\SysWOW64\GDIPFONTCACHEV1.DAT
操作进程:C:\Program Files (x86)\Tencent\TIM\txupd.exe
命令行:"C:\Program Files (x86)\Tencent\TIM\txupd.exe" /manual /uin "QQ号码" /flag "0222401351500000001420000000000000000100000000000000044040020000100000000048000000000000" /tim
防护项目:Say No To Tencent
操作目标:【读取】 C:\ProgramData\kingsoft\office6\mtfont\mtextra.ttf
操作进程:C:\Program Files (x86)\Tencent\TIM\txupd.exe
命令行:"C:\Program Files (x86)\Tencent\TIM\txupd.exe" /manual /uin "QQ号码" /flag "0222401351500000001420000000000000000100000000000000044040020000100000000048000000000000" /tim
防护项目:Say No To Tencent
操作目标:【读取】 C:\Software\Adobe Photoshop CS6 (64 Bit)\Adobe Photoshop CS6 (64 Bit)\Required\ADMUI3.fon
这中途我结束掉了进程,所以不知道txupd.exe还会读取些哪些。升级完成之后,点击TIM的重启,还会弹出来一个,日志里找不出来了。
请问如何排除微信开发者工具,打开微信开发者工具会被不停提示
触犯规则:Say No To Tencent
操作类型:【读取】
操作文件:C:\Users\Administrator\AppData\Local\fixpreferences beta\User Data\Crashpad\settings.dat
操作结果:已阻止
进程ID:8672
操作进程:D:\Program Files (x86)\Tencent\微信web开发者工具\微信开发者工具.exe
操作进程命令行:"D:\Program Files (x86)\Tencent\微信web开发者工具\微信开发者工具.exe"
父进程ID:14820
父进程:C:\Windows\explorer.exe
父进程命令行:C:\Windows\explorer.exe /factory,{ceff45ee-c862-41de-aee2-a022c81eda92} -Embedding
触犯规则:Say No To Tencent
操作类型:【修改】
操作文件:C:\Users\Administrator\AppData\Local\fixpreferences beta\User Data\CrashpadMetrics-active.pma
操作结果:已允许
进程ID:19636
操作进程:D:\Program Files (x86)\Tencent\微信web开发者工具\微信开发者工具.exe
操作进程命令行:"D:\Program Files (x86)\Tencent\微信web开发者工具\微信开发者工具.exe" --type=crashpad-handler "--user-data-dir=C:\Users\Administrator\AppData\Local\fixpreferences beta\User Data" /prefetch:7 --monitor-self --monitor-self-argument=--type=crashpad-handler "--monitor-self-argument=--user-data-dir=C:\Users\Administrator\AppData\Local\fixpreferences beta\User Data" --monitor-self-argument=/prefetch:7 --monitor-self-annotation=ptype=crashpad-handler "--database=C:\Users\Administrator\AppData\Local\fixpreferences beta\User Data\Crashpad" "--metrics-dir=C:\Users\Administrator\AppData\Local\fixpreferences beta\User Data" --annotation=plat=Win64 "--annotation=prod=fixpreferences beta" --annotation=ver= --initial-client-data=0x2c0,0x2c4,0x2c8,0x2bc,0x2cc,0x7ffa90d8bc30,0x7ffa90d8bc40,0x7ffa90d8bc50
父进程ID:8672
父进程:D:\Program Files (x86)\Tencent\微信web开发者工具\微信开发者工具.exe
父进程命令行:"D:\Program Files (x86)\Tencent\微信web开发者工具\微信开发者工具.exe"
rt,先谢谢了。
绿色版QQ应该不在Tencent文件夹内吧。是不是应该添加一下绿色版QQ的规则?
微信聊天框里的图片,右键另存为的话就会弹出个提示
您没有权限在此位置中保存文件,请与管理员联系以获得相应权限
您想改为保存到Picture文件夹中吗?
但是你就算点了是,改到picture文件夹内,也依然保存不了~不知道是哪里的问题
如题,能否把这些规则合并为一个规则直接开放下载?这样也许可以方便更多人?。。。
请作者回复下我,为何下载不了
操作进程:C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe
命令行:"C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe"
防护项目:Say No To Tencent
操作目标:【读取】 C:\Program Files (x86)\RivaTuner Statistics Server\Profiles\Global
操作结果:已阻止
操作进程:C:\Program Files (x86)\Tencent\QQ\Bin\TXPlatform.exe
命令行:"C:\Program Files (x86)\Tencent\QQ\Bin\TXPlatform.exe" -Embedding
防护项目:Say No To Tencent
操作目标:【读取】 C:\Program Files (x86)\RivaTuner Statistics Server\Profiles\Global
操作结果:已阻止
操作进程:C:\Program Files (x86)\Tencent\QQ\Bin\QQExternal.exe
命令行:"C:\Program Files (x86)\Tencent\QQ\Bin\QQExternal.exe" /load=CefSubProcess.dll --high-dpi-support=1 --type=renderer --disable-gpu-compositing --no-sandbox --disable-direct-write --client-id=gfwebctrl --enable-deferred-image-decoding --lang=en-US --lang=en-US --log-severity=disable --product-version=QQ/9.3.6.27263 --device-scale-factor=1.25 --gf-dpi-flag --client-id=gfwebctrl --frame-rate=15 --enable-pinch --device-scale-factor=1.25 --font-cache-shared-mem-suffix=33024 --enable-pinch-virtual-viewport --enable-delegated-renderer --num-raster-threads=2 --use-image-texture-target=3553 --disable-gpu-compositing --channel="33024.0.101004383\1861443957" /prefetch:673131151
防护项目:Say No To Tencent
操作目标:【读取】 C:\Program Files (x86)\RivaTuner Statistics Server\ProfileTemplates\Global
操作结果:已阻止
操作进程:C:\Users\Minam\AppData\Roaming\Tencent\QQCallyo.exe
命令行:"C:\Users\Minam\AppData\Roaming\Tencent\QQCallyo.exe"
防护项目:Say No To Tencent
操作目标:【读取】 C:\Program Files (x86)\RivaTuner Statistics Server\ProfileTemplates\Global
操作结果:已阻止
操作进程:C:\Program Files (x86)\Tencent\QQ\txupd.exe
命令行:"C:\Program Files (x86)\Tencent\QQ\txupd.exe" /auto 1 0 /uin "2846216349" /flag "8000800040500000000001000000000000000000000000000000000000000000000000000000000000000000" /accessibleenv
防护项目:Say No To Tencent
操作目标:【读取】 C:\Program Files (x86)\RivaTuner Statistics Server\ProfileTemplates\Global
操作结果:已阻止
虽然不知道为什么QQ会读取一个硬件状态监控工具的设置文件 总之先禁了
{
"res_path":"*\\RivaTuner Statistics Server\\*",
"montype":1,
"action_type":15,
"treatment":3
}
操作进程:C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe
命令行:"C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" /hosthwnd=722518 /hostname=QQ_IPC_{AF03AFA0-CDB6-44EC-8FDB-07A83CDC9635} /memoryid=0 "C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe"
防护项目:Say No To Tencent
操作目标:【读取】 C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
操作结果:已允许
正在检查...
有人有同样的情况吗
RT
如题,大佬有兴趣适配一下吗 ( ̄3 ̄)
火绒近期发布了 6.0 版本,导入 5.x 版本的规则时会提示 “导入失败,没有找到可导入的规则”
你好,
在自定义规则和自动处理两个标签下都试过导入两个文件,都是失败的,提示
导入失败
未发现可以导入的规则
另外这个火绒每次点击昂导入按钮的时候,都会卡一会才能出来文件选择框
C:\Users\UserName\AppData\Roaming\od\
导入tencent-auto.json时,火绒提示“导入失败 未发现可以导入的规则。
tencent-custom.json可以正常导入
谢谢你, 绿色的秃头
win7电脑,火绒最新版,导入两个规则后,电脑开始不断弹窗。
本人电脑装有QQ, QQ拼音输入法,微信电脑版
QQprotect.exe似乎打开一个应用程序就试图读取
QQProtectUpd.exe执着地要读取Internet临时文件下的counters.dat,点阻止会持续弹出窗口。
WeChatSpd.exe坚持要访问我的IDM下载软件
1:我想请教,是否都点击阻止?持续弹出窗口是否只能选允许?
2:为何不能选记住本次操作?我理解选择这个选项后,下次同样的情况就自动处理了。
【6】2021-01-18 16:04:06,高级防护,自定义防护,QQProtect.exe触犯自定义防护规则, 已阻止
操作进程:C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe
命令行:"C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe"
防护项目:Say No To Tencent
操作目标:【读取】 D:\Program Files\Git\usr\bin\bash.exe
操作结果:已阻止
【7】2021-01-18 16:04:06,高级防护,自定义防护,WeChatSpt.exe触犯自定义防护规则, 已阻止
操作进程:D:\Program Files\Tencent\WeChat\WeChatSpt.exe
命令行:WeChatSpt -d 1661009986 8968 -1
防护项目:Say No To Tencent
操作目标:【读取】 C:\Program Files\Internet Download Manager\IDMShellExt.dll
操作结果:已阻止
【8】2021-01-18 16:04:06,高级防护,自定义防护,WeChatSpt.exe触犯自定义防护规则, 已阻止
操作进程:D:\Program Files\Tencent\WeChat\WeChatSpt.exe
命令行:WeChatSpt -d 1661009986 8968 -1
防护项目:Say No To Tencent
操作目标:【读取】 C:\Program Files\Internet Download Manager\idmmkb.dll
操作结果:已阻止
chrome莫名其妙打开历史页面,有时候火绒显示QQ protect读取chrome.exe 程序,有时候又没有记录。一个下午大概出现了六七次
反复弹窗,关都关不完。。。
TIM 在自动处理规则之外的弹框,仅供参考。以下是日志:
【819】2021-01-18 09:09:35,高级防护,自定义防护,TIM.exe触犯自定义防护规则, 已允许
操作进程:C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe
命令行:"C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe"
防护项目:Say No To Tencent
操作目标:【读取】 C:\ProgramData\NVIDIA Corporation\Drs\nvdrsdb1.bin
操作结果:已允许
【820】2021-01-18 09:09:33,高级防护,自定义防护,TIM.exe触犯自定义防护规则, 已允许
操作进程:C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe
命令行:"C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe"
防护项目:Say No To Tencent
操作目标:【读取】 C:\ProgramData\NVIDIA Corporation\Drs\nvdrssel.bin
操作结果:已允许
实测,阻止以上两项行为,并不影响 TIM 启动和使用。
(费解~,腾讯要读取这文件,是要干嘛?!
上里头一顿翻,也不知道干什么
{
"res_path":"*\\System32\\DriverStore\\FileRepository*",
"montype":1,
"action_type":15,
"treatment":0
},
{
"res_path":"*\\Windows\\Installer*",
"montype":1,
"action_type":2,
"treatment":0
},
初步推断规则对读取截图保存的路径限制了
请问读取硬盘文件相关的规则是哪个呢?现在无法向tim中传送文件,测试了很多规则都无法解决,谢谢。
C:\Program Files\WindowsApps\903DB504.46618D74B1ECA_9.1.6.0_x86__a99ra4d2cbcxa\QQ\Bin
这是我电脑里的,是否需要注明一下
自动规则对路径 *\Sogou*\*
下的自动阻止策略导致搜狗拼音在对应程序内无法使用,建议优化放行
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
The Web framework for perfectionists with deadlines.
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
We are working to build community through open source technology. NB: members must have two-factor auth.
Open source projects and samples from Microsoft.
Google ❤️ Open Source for everyone.
Alibaba Open Source for everyone
Data-Driven Documents codes.
China tencent open source team.