Broadcom Symantec Endpoint Protection | SEP (часть 1) - [141] :: Программы

SkyRE 21:16 22-05-2014
Цитата:

Отключил этот "Application and Device Control driver (sysplant.sys)" переименованием и перезапуском, в Диспетчере устройств показало что устройство отсутствует. Но потрабельный офис так и вываливает с ошибкой.

А что с другими сборками? Может, это именно Офис такой капризный? У меня под Windows' 7 x64 больше половины портабельных сборок из нескольких десятков опробованных глючат по-страшному.

Я пробовал разобраться, на каком этапе вмешивается Application and Device Control driver (sysplant.sys) и что именно он делает.

В самый первый раз, когда еще не существуют ни файлы виртуального системного реестра, ни даже папка Thinstall, все проги всегда запускаются без проблем. Но если корректно выйти из этой проги, а потом попытаться запустить её снова в течение той же сессии Windows', то выскакивает ошибка. Иногда после перезагрузки системы прога всё-таки запускается. А иногда - нет. В таких случаях можно просто снести уже существующую папку Thinsatall (или, как минимум, файл виртуального реестра Registry.rw.tvr - и тогда прога опять запуститься беспроблемно, как в самый первый раз. Но все кастомные настройки, история открытых файлов и т.п. у подавляющего большинства прог будут потеряны, поскольку это добро хранится в системном реестре.

Таким образом, вроде бы напрашивается гипотеза, что Application and Device Control driver (sysplant.sys) портит виртуальный реестр портабельной проги что при сохранении файла Registry.rw.tvr в процессе выхода из портабельной программы. Но когда я пару раз пробовал делать копии файла Registry.rw.tvr перед выходом из портабельной проги, а потом при возникновении трабла подменил "испортившийся" оригинал сохранённой копией, то это не сработало. Значит, там как-то всё намного хитрее устроено.

И ещё один нюанс. Я тут спрашивал, для чего этот самый Application and Device Control driver (sysplant.sys) и нельзя ли обойтись без него. Увы, местные спецы вопрос жестоко проигнорировали

И в Гугле внятный ответ тоже не отыскивается. Так что, чисто теоретически, нельзя исключать, что этот Application and Device Control driver (sysplant.sys) является центральным компонентом всей защиты SEP. В этом случае, отключая его вручную мы всё равно что полностью снимаем защиту системы, хотя и не подозреваем об этом. Тогда уж лучше вообще снести SEP, чтобы зря не занимал место на диске. Я не утверждаю, что это так и есть, но что так оно может быть.

Модерирует : gyra, Maz
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199