秃秃绿酱，能否加个wegame的规则？
发起程序: tqp daemon.exe 结束进程
几个弹窗示例：
防护项目:Say No To Tencent
操作目标[创建] C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\ IOTUQXNW5600200040060[9].dat

发起程序:rail.exe
防护项目:Say No To Tencent 结束进程
操作目标:[修改]C:\Users\xxx\AppData\Roaming\GameLinker\Config\gamelink_config.info

触犯规则：Say No To Tencent
操作类型：【修改】
操作文件：C:\Users\HP\AppData\Roaming\qq_guild\QuotaManager-journal
操作结果：已允许

进程ID：10584
操作进程：C:\Users\HP\AppData\Local\Tencent\QQGuild\1.0.2\QQGuild.exe
操作进程命令行："C:\Users\HP\AppData\Local\Tencent\QQGuild\1.0.2\QQGuild.exe" --gpro-platform-channel-handle=5284
父进程ID：14772
父进程：D:\Tencent\QQ\Bin\QQ.exe
父进程命令行："D:\Tencent\QQ\Bin\QQ.exe" /hosthwnd=66766 /hostname=QQ_IPC_{A354615F-F978-4AF5-96E9-2CCB709A5909} /memoryid=0 "D:\Tencent\QQ\Bin\QQ.exe" /background

因为完全禁止QQ删除和修改其他应用的权限，这就导致到搜狗输入法在QQ上面打字的时候，腾讯需要修改搜狗输入法一些文件遭到阻止之后，直接打字不会出现文字候选词，而是只能输入打的英语。

涉及资源管理器样式文件: C:\Windows\Resources\Themes\aero\Shell\NormalColor\shellstyle.dll

这个应该可以允许读取

ps：另外弹出的文件选择窗读取文件缩略图也会触犯规则，但可以使用列表或者详细信息样式规避大量的触犯弹窗，只手动允许一次选择的目标文件就好

您好，我在使用您的白名单方式】限制腾讯系（微信、QQ等）文件读写@20210117-2中发现以下几点问题：
一，文件发送与接受的相关规则没有制定
二，建议将主规则（即Say No To Tencent改为同意qq扫描自动处理中未列出的目录，这样能有效减少弹窗数量和自动处理规则设定时间（因为qq与微信行为较复杂和其他应用众多，全部兼顾很难）

TIM在自动处理规则之外的弹框，仅供参考。以下是日志：

操作进程：C:\Program Files (x86)\Tencent\TIM\Bin\TXPlatform.exe
命令行："C:\Program Files (x86)\Tencent\TIM\Bin\TXPlatform.exe" -Embedding
防护项目：Say No To Tencent
操作目标：【读取】 C:\Users\XXX\AppData\Roaming\TaobaoProtect\cg.dat
操作结果：已阻止

操作进程：C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe
命令行："C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe"
防护项目：Say No To Tencent
操作目标：【读取】 C:\Users\XXX\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat
操作结果：已阻止

操作进程：C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe
命令行："C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe"
防护项目：Say No To Tencent
操作目标：【读取】 C:\Users\XXX\AppData\Local{6A896522-C181-40E4-A1C6-CCE7795E10D3}\PepperFlash\pepflashplayer.dll
操作结果：已阻止

操作进程：C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe
命令行："C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe"
防护项目：Say No To Tencent
操作目标：【读取】 C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\62IZ5SI8.txt
操作结果：已阻止

操作进程：C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe
命令行："C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe"
防护项目：Say No To Tencent
操作目标：【读取】 C:\Users\XXX\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\69C6F6EC64E114822DF688DC12CDD86C
操作结果：已阻止

TIM面板左侧手动点的升级，触发弹框，不放行无法完成升级。下面是日志：

操作进程：C:\Program Files (x86)\Tencent\TIM\txupd.exe
命令行："C:\Program Files (x86)\Tencent\TIM\txupd.exe" /manual /uin "QQ号码" /flag "0222401351500000001420000000000000000100000000000000044040020000100000000048000000000000" /tim
防护项目：Say No To Tencent
操作目标：【读取】 C:\Users\XXX\AppData\Local\GDIPFONTCACHEV1.DAT

操作进程：C:\Program Files (x86)\Tencent\TIM\txupd.exe
命令行："C:\Program Files (x86)\Tencent\TIM\txupd.exe" /manual /uin "QQ号码" /flag "0222401351500000001420000000000000000100000000000000044040020000100000000048000000000000" /tim
防护项目：Say No To Tencent
操作目标：【创建】 C:\Windows\SysWOW64\GDIPFONTCACHEV1.DAT

操作进程：C:\Program Files (x86)\Tencent\TIM\txupd.exe
命令行："C:\Program Files (x86)\Tencent\TIM\txupd.exe" /manual /uin "QQ号码" /flag "0222401351500000001420000000000000000100000000000000044040020000100000000048000000000000" /tim
防护项目：Say No To Tencent
操作目标：【读取】 C:\ProgramData\kingsoft\office6\mtfont\mtextra.ttf

操作进程：C:\Program Files (x86)\Tencent\TIM\txupd.exe
命令行："C:\Program Files (x86)\Tencent\TIM\txupd.exe" /manual /uin "QQ号码" /flag "0222401351500000001420000000000000000100000000000000044040020000100000000048000000000000" /tim
防护项目：Say No To Tencent
操作目标：【读取】 C:\Software\Adobe Photoshop CS6 (64 Bit)\Adobe Photoshop CS6 (64 Bit)\Required\ADMUI3.fon

这中途我结束掉了进程，所以不知道txupd.exe还会读取些哪些。升级完成之后，点击TIM的重启，还会弹出来一个，日志里找不出来了。

请问如何排除微信开发者工具，打开微信开发者工具会被不停提示

无奈只能关闭火绒

触犯规则：Say No To Tencent
操作类型：【读取】
操作文件：C:\Users\Administrator\AppData\Local\fixpreferences beta\User Data\Crashpad\settings.dat
操作结果：已阻止

进程ID：8672
操作进程：D:\Program Files (x86)\Tencent\微信web开发者工具\微信开发者工具.exe
操作进程命令行："D:\Program Files (x86)\Tencent\微信web开发者工具\微信开发者工具.exe"
父进程ID：14820
父进程：C:\Windows\explorer.exe
父进程命令行：C:\Windows\explorer.exe /factory,{ceff45ee-c862-41de-aee2-a022c81eda92} -Embedding

触犯规则：Say No To Tencent
操作类型：【修改】
操作文件：C:\Users\Administrator\AppData\Local\fixpreferences beta\User Data\CrashpadMetrics-active.pma
操作结果：已允许

进程ID：19636
操作进程：D:\Program Files (x86)\Tencent\微信web开发者工具\微信开发者工具.exe
操作进程命令行："D:\Program Files (x86)\Tencent\微信web开发者工具\微信开发者工具.exe" --type=crashpad-handler "--user-data-dir=C:\Users\Administrator\AppData\Local\fixpreferences beta\User Data" /prefetch:7 --monitor-self --monitor-self-argument=--type=crashpad-handler "--monitor-self-argument=--user-data-dir=C:\Users\Administrator\AppData\Local\fixpreferences beta\User Data" --monitor-self-argument=/prefetch:7 --monitor-self-annotation=ptype=crashpad-handler "--database=C:\Users\Administrator\AppData\Local\fixpreferences beta\User Data\Crashpad" "--metrics-dir=C:\Users\Administrator\AppData\Local\fixpreferences beta\User Data" --annotation=plat=Win64 "--annotation=prod=fixpreferences beta" --annotation=ver= --initial-client-data=0x2c0,0x2c4,0x2c8,0x2bc,0x2cc,0x7ffa90d8bc30,0x7ffa90d8bc40,0x7ffa90d8bc50
父进程ID：8672
父进程：D:\Program Files (x86)\Tencent\微信web开发者工具\微信开发者工具.exe
父进程命令行："D:\Program Files (x86)\Tencent\微信web开发者工具\微信开发者工具.exe"

rt，先谢谢了。

绿色版QQ应该不在Tencent文件夹内吧。是不是应该添加一下绿色版QQ的规则？

微信聊天框里的图片，右键另存为的话就会弹出个提示
您没有权限在此位置中保存文件，请与管理员联系以获得相应权限
您想改为保存到Picture文件夹中吗？

但是你就算点了是，改到picture文件夹内，也依然保存不了~不知道是哪里的问题

如题，能否把这些规则合并为一个规则直接开放下载？这样也许可以方便更多人？。。。

请作者回复下我，为何下载不了

操作进程：C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe
命令行："C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe"
防护项目：Say No To Tencent
操作目标：【读取】 C:\Program Files (x86)\RivaTuner Statistics Server\Profiles\Global
操作结果：已阻止
操作进程：C:\Program Files (x86)\Tencent\QQ\Bin\TXPlatform.exe
命令行："C:\Program Files (x86)\Tencent\QQ\Bin\TXPlatform.exe" -Embedding
防护项目：Say No To Tencent
操作目标：【读取】 C:\Program Files (x86)\RivaTuner Statistics Server\Profiles\Global
操作结果：已阻止
操作进程：C:\Program Files (x86)\Tencent\QQ\Bin\QQExternal.exe
命令行："C:\Program Files (x86)\Tencent\QQ\Bin\QQExternal.exe" /load=CefSubProcess.dll --high-dpi-support=1 --type=renderer --disable-gpu-compositing --no-sandbox --disable-direct-write --client-id=gfwebctrl --enable-deferred-image-decoding --lang=en-US --lang=en-US --log-severity=disable --product-version=QQ/9.3.6.27263 --device-scale-factor=1.25 --gf-dpi-flag --client-id=gfwebctrl --frame-rate=15 --enable-pinch --device-scale-factor=1.25 --font-cache-shared-mem-suffix=33024 --enable-pinch-virtual-viewport --enable-delegated-renderer --num-raster-threads=2 --use-image-texture-target=3553 --disable-gpu-compositing --channel="33024.0.101004383\1861443957" /prefetch:673131151
防护项目：Say No To Tencent
操作目标：【读取】 C:\Program Files (x86)\RivaTuner Statistics Server\ProfileTemplates\Global
操作结果：已阻止
操作进程：C:\Users\Minam\AppData\Roaming\Tencent\QQCallyo.exe
命令行："C:\Users\Minam\AppData\Roaming\Tencent\QQCallyo.exe"
防护项目：Say No To Tencent
操作目标：【读取】 C:\Program Files (x86)\RivaTuner Statistics Server\ProfileTemplates\Global
操作结果：已阻止
操作进程：C:\Program Files (x86)\Tencent\QQ\txupd.exe
命令行："C:\Program Files (x86)\Tencent\QQ\txupd.exe" /auto 1 0 /uin "2846216349" /flag "8000800040500000000001000000000000000000000000000000000000000000000000000000000000000000" /accessibleenv
防护项目：Say No To Tencent
操作目标：【读取】 C:\Program Files (x86)\RivaTuner Statistics Server\ProfileTemplates\Global
操作结果：已阻止

虽然不知道为什么QQ会读取一个硬件状态监控工具的设置文件 总之先禁了

           {
                "res_path":"*\\RivaTuner Statistics Server\\*",
                "montype":1,
                "action_type":15,
                "treatment":3
            }

正在检查...
有人有同样的情况吗

RT

如题，大佬有兴趣适配一下吗 (￣3￣)

火绒近期发布了 6.0 版本，导入 5.x 版本的规则时会提示 “导入失败，没有找到可导入的规则”

你好，

在自定义规则和自动处理两个标签下都试过导入两个文件，都是失败的，提示

导入失败
未发现可以导入的规则

另外这个火绒每次点击昂导入按钮的时候，都会卡一会才能出来文件选择框

C:\Users\UserName\AppData\Roaming\od\

导入tencent-auto.json时，火绒提示“导入失败 未发现可以导入的规则。
tencent-custom.json可以正常导入

谢谢你, 绿色的秃头

win7电脑，火绒最新版，导入两个规则后，电脑开始不断弹窗。
本人电脑装有QQ, QQ拼音输入法，微信电脑版

QQprotect.exe似乎打开一个应用程序就试图读取
QQProtectUpd.exe执着地要读取Internet临时文件下的counters.dat，点阻止会持续弹出窗口。
WeChatSpd.exe坚持要访问我的IDM下载软件

1：我想请教，是否都点击阻止？持续弹出窗口是否只能选允许？
2：为何不能选记住本次操作？我理解选择这个选项后，下次同样的情况就自动处理了。

再次感谢开发者！需要的话可以上传日志文件。

【6】2021-01-18 16:04:06,高级防护,自定义防护,QQProtect.exe触犯自定义防护规则, 已阻止

操作进程：C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe
命令行："C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe"
防护项目：Say No To Tencent
操作目标：【读取】 D:\Program Files\Git\usr\bin\bash.exe
操作结果：已阻止

【7】2021-01-18 16:04:06,高级防护,自定义防护,WeChatSpt.exe触犯自定义防护规则, 已阻止

操作进程：D:\Program Files\Tencent\WeChat\WeChatSpt.exe
命令行：WeChatSpt -d 1661009986 8968 -1
防护项目：Say No To Tencent
操作目标：【读取】 C:\Program Files\Internet Download Manager\IDMShellExt.dll
操作结果：已阻止
【8】2021-01-18 16:04:06,高级防护,自定义防护,WeChatSpt.exe触犯自定义防护规则, 已阻止

操作进程：D:\Program Files\Tencent\WeChat\WeChatSpt.exe
命令行：WeChatSpt -d 1661009986 8968 -1
防护项目：Say No To Tencent
操作目标：【读取】 C:\Program Files\Internet Download Manager\idmmkb.dll
操作结果：已阻止

chrome莫名其妙打开历史页面，有时候火绒显示QQ protect读取chrome.exe 程序，有时候又没有记录。一个下午大概出现了六七次

反复弹窗，关都关不完。。。

TIM 在自动处理规则之外的弹框，仅供参考。以下是日志：

【819】2021-01-18 09:09:35,高级防护,自定义防护,TIM.exe触犯自定义防护规则, 已允许

操作进程：C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe
命令行："C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe"
防护项目：Say No To Tencent
操作目标：【读取】 C:\ProgramData\NVIDIA Corporation\Drs\nvdrsdb1.bin
操作结果：已允许

【820】2021-01-18 09:09:33,高级防护,自定义防护,TIM.exe触犯自定义防护规则, 已允许

操作进程：C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe
命令行："C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe"
防护项目：Say No To Tencent
操作目标：【读取】 C:\ProgramData\NVIDIA Corporation\Drs\nvdrssel.bin
操作结果：已允许

实测，阻止以上两项行为，并不影响 TIM 启动和使用。

（费解~，腾讯要读取这文件，是要干嘛？！

上里头一顿翻，也不知道干什么

初步推断规则对读取截图保存的路径限制了

请问读取硬盘文件相关的规则是哪个呢？现在无法向tim中传送文件，测试了很多规则都无法解决，谢谢。

C:\Program Files\WindowsApps\903DB504.46618D74B1ECA_9.1.6.0_x86__a99ra4d2cbcxa\QQ\Bin
这是我电脑里的，是否需要注明一下

自动规则对路径 *\Sogou*\* 下的自动阻止策略导致搜狗拼音在对应程序内无法使用，建议优化放行