自定义规则导出方法
同样打开注册表编辑器
找到[HKEY_LOCAL_MACHINESOFTWAREMcAfeeVSCoreOn Access ScannerBehaviourBlocking]项
在右边找到AccessProtectionUserRules,里面就存储着您的自定义规则信息了
注意:与8.0i不同的是,8.5i的所有设置都储存在一个值中
在这里是自定义规则导出方法和具体的详细步骤,给需要的朋友,mcafee的精髓在规则,仔细研究,作用不小哟。
1、运行regedit.exe.
2、通过浏览我们找到[HKEY_LOCAL_MACHINESOFTWAREMcAfeeVSCoreOn Access ScannerBehaviourBlocking]项
在右边找到AccessProtectionUserRules,里面就存储着您的自定义规则信息了,然后直接导出此注册表项就行了。
mcafee8.5i企业版自定义规则导出方法+启动画面去除方法
启动画面去除方法
开始——运行——输入REGEDIT(打开注册表编辑器)
找到[HKEY_LOCAL_MACHINESOFTWAREMcAfeeDesktopProtection] 项下
只要将bSkipSplash数值改为1便可。
注意:Mcafee 8.5i 默认对注册表启用了保护,需要先停止保护后修改。
自定义规则导出方法
同样打开注册表编辑器
找到[HKEY_LOCAL_MACHINESOFTWAREMcAfeeVSCoreOn Access ScannerBehaviourBlocking]项
在右边找到AccessProtectionUserRules,里面就存储着您的自定义规则信息了
注意:与8.0i不同的是,8.5i的所有设置都储存在一个值中
访问保护在注册表的位置:HKEY_LOCAL_MACHINESOFTWAREMcAfeeVSCoreOn Access ScannerBehaviourBlockingAccessProtectionUserRules
注意:这个值只有在访问保护关闭时,才能访问;且所有DIY规则都在里面——包括内置模块规则的修改和用户自定义规则。目前没有发现如何只导出用户自定义规则的方法,所以一旦导入规则包,将覆盖所有以前自己的访问保护设置!!!
缓冲区溢出保护:HKEY_LOCAL_MACHINESOFTWAREMcAfeeVSCoreOn Access ScannerBehaviourBlockingBOPExclusionProcess_*
其中*为数字,为0、
1、
2、
3、
4、5……
有害程序保护:HKEY_LOCAL_MACHINESOFTWAREMcAfeeVSCoreNVPUserDefinedDetection_*
其中*为数字,为0、
1、
2、
3、
4、5……
按需扫描:HKEY_LOCAL_MACHINESOFTWAREMcAfeeDesktopProtectionTasks{21221C11-A06D-4558-B833-98E8C7F6C4D2}和HKEY_LOCAL_MACHINESOFTWAREMcAfeeDesktopProtectionDefaultTask此为默认,具体请自行判断。
按访问扫描设置在注册表的位置:HKEY_LOCAL_MACHINESOFTWAREMcAfeeVSCoreOn Access ScannerMcShieldConfiguration及Default[默认设置]、High[高风险进程]、Low[低风险进程]
自动升级设置:HKEY_LOCAL_MACHINESOFTWAREMcAfeeDesktopProtectionTasks{A14CD6FC-3BA8-4703-87BF-E3247CE382F5}此为默认,具体请自行判断。
【mcafee规则导出方法步骤分享 启动画面去除方法】相关文章:
★ 如何识别驱动木马