禁用继承父进程限制

应用程序可能由用户启动,也可能由另一个运行中的应用程序启动。当应用程序由另一个应用程序启动时,系统将创建一个启动序列,其中包含父进程和子进程。

当应用程序尝试获取对受保护资源的访问权限时,“主机入侵防御”将分析此应用程序的所有父进程,以确定它们是否有权访问受保护的资源。然后应用最小优先级权限:比较应用程序与父进程的访问权限时,拥有最小优先级的访问权限应用于此应用程序的活动。

访问权限的优先级如下:

  1. 允许。此访问权限拥有最高优先级。
  2. 阻止。此访问权限拥有最低优先级。

此机制能够防止不受信任的应有程序或权限受限的应用程序使用受信任的应用程序来执行需要一定权限的操作。

如果由于缺少授予父进程的权限应用程序的活动被阻止,您可以编辑这些权限或者禁用父进程继承限制。

要禁用继承父进程限制:

  1. 在主应用程序窗口底部,单击 icon_settings 按钮。
  2. 在应用程序设置窗口中,选择“保护“→“高级威胁防护”→“主机入侵防御”。
  3. 单击“管理应用程序”按钮。

    这将打开已安装的应用程序列表。

  4. 选择需要的应用程序。
  5. 在应用程序的上下文菜单中,选择“细节和规则”。

    这将打开应用程序属性。

  6. 选择“排除项”选项卡。
  7. 选择“不继承父进程限制(应用程序)的限制” 复选框。
  8. 保存更改。
页面顶部