禁用继承父进程限制

应用程序可能由用户启动,也可能由另一个运行中的应用程序启动。当应用程序由另一个应用程序启动时,系统将创建一个启动序列,其中包含父进程和子进程。

当应用程序尝试获取对受保护资源的访问权限时,“主机入侵防御”将分析此应用程序的所有父进程,以确定它们是否有权访问受保护的资源。然后应用最小优先级权限:比较应用程序与父进程的访问权限时,拥有最小优先级的访问权限应用于此应用程序的活动。

访问权限的优先级如下:

  1. 允许 此访问权限拥有最高优先级。
  2. 阻止 此访问权限拥有最低优先级。

此机制能够防止不受信任的应有程序或权限受限的应用程序使用受信任的应用程序来执行需要一定权限的操作。

如果由于缺少授予父进程的权限应用程序的活动被阻止,您可以编辑这些权限或者禁用父进程继承限制。

要禁用继承父进程限制:

  1. 在应用程序主窗口中,单击“设置”按钮。
  2. 在应用程序设置窗口中,选择“高级威胁防护”→“主机入侵防御”。
  3. 单击“应用程序”按钮。

    这将打开“主机入侵防御”窗口中的“应用程序权限”选项卡。

  4. 选择需要的应用程序。
  5. 在应用程序的上下文菜单中,选择“应用程序权限”。

    应用程序权限”窗口将开启。

  6. 在“应用程序权限”窗口中,选择“排除”选项卡。
  7. 选择“不继承父进程限制(应用程序)的限制” 复选框。
  8. 保存更改。
页面顶部