HIPS kural ayarları
Bu pencere, size mevcut HIPS kurallarının genel bakışını sunar.
Kural |
Kullanıcı tanımlı veya otomatik olarak seçilen kural adı. |
|---|---|
Etkin |
Kuralı listede tutmak istiyor ancak kullanmak istemiyorsanız bu düğmeyi devre dışı bırakın. |
Eylem |
Kural, koşulların doğru olması durumunda gerçekleştirilmesi gereken bir eylemi (İzin ver, Engelle veya Sor) belirtir. |
Kaynaklar |
Kural, yalnızca olayın bir uygulama tarafından tetiklenmesi durumunda kullanılır. |
Hedefler |
Kural, yalnızca işlemin belirli bir dosyayla, uygulamayla ya da kayıt defteri girişiyle ilgili olması halinde kullanılır. |
Günlüğe kaydetme düzeyi |
Bu seçeneği etkinleştirirseniz bu kuralla ilgili bilgiler HIPS günlüğüne yazılır. |
Bildir |
Bir olay tetiklenirse Windows bildirim alanında küçük bir pencere görünür. |
Yeni kural oluşturmak için Yeni HIPS kuralları ekle'yi veya Seçili girişleri düzenle'yi tıklayın.
Kural adı
Kullanıcı tanımlı veya otomatik olarak seçilen kural adı.
Eylem
Kural, koşulların doğru olması durumunda gerçekleştirilmesi gereken bir eylemi (İzin ver, Engelle veya Sor) belirtir.
Etkileyen işlemler
Kuralın uygulanacağı işlem türünü seçmelisiniz. Kural, yalnızca bu tür işlem ve seçili hedef için kullanılır. Kural, bu kuralı tetikleyen koşulları açıklayan bölümlerden oluşur.
Kaynak uygulamalar
Kural, yalnızca olayın bu uygulamalar tarafından tetiklenmesi durumunda kullanılır. Açılır menüden Belirli uygulamaları seçin ve Ekle öğesini tıklayarak yeni dosya veya klasörleri ekleyin ya da tüm uygulamaları eklemek için açılır menüden Tüm uygulamalar seçeneğini belirleyin.
|
HIPS tarafından önceden tanımlanan belirli kuralların bazı işlemleri engellenemez ve bunlara varsayılan olarak izin verilir. Ek olarak, HIPS tarafından tüm sistem işlemleri izlenmez. HIPS tehlikeli olarak değerlendirilebilecek işlemleri izler. |
Önemli işlemlerin açıklaması:
Dosya işlemleri
Dosyayı sil |
Uygulama hedef dosyayı silmek için izin istiyor. |
|---|---|
Dosyaya yaz |
Uygulama hedef dosyaya yazmak için izin istiyor. |
Diske doğrudan erişim |
Uygulama sıradan Windows prosedürlerini atlatan, standart olmayan bir şekilde diskten okumaya veya diske yazmaya çalışıyor. Bu, ilgili kurallar uygulanmadan dosyaların değiştirilmesiyle sonuçlanabilir. Bu işlem, algılamadan kurtulmaya çalışan zararlı yazılımdan, diskin tam kopyasını elde etmeye çalışan bir yedekleme yazılımından veya disk birimlerini yeniden düzenlemeye çalışan bir bölüm yöneticisinden kaynaklanıyor olabilir. |
Genel kanca yükle |
MSDN kitaplığından SetWindowsHookEx işlevini çağırmayı ifade eder. |
Sürücüyü yükle |
Sisteme sürücülerin kurulması ve yüklenmesi. |
Kural, yalnızca işlemin bu hedefle ilgili olması durumunda kullanılır. Açılır menüden Belirli dosyaları seçin ve yeni dosya veya klasörleri eklemek için Ekle seçeneğini tıklayın. Ayrıca tüm uygulamaları eklemek için açılır menüden Tüm dosyalar seçeneğini de belirleyebilirsiniz.
Uygulama işlemleri
Başka bir uygulama için hata ayıkla |
İşleme bir hata ayıklayıcı ekler. Bir uygulamanın hataları ayıklanırken, birçok davranış ayrıntıları görüntülenebilir ve verilerine erişilebilir. |
|---|---|
Başka bir uygulamanın olaylarını durdur |
Kaynak uygulama belirli bir uygulamaya hedeflenen olayları yakalamaya çalışır (örneğin tuş kaydedicinin tarayıcı olaylarını yakalamaya çalışması gibi). |
Başka bir uygulamayı sonlandır/askıya al |
Bir işlemi askıya alır, sürdürür veya sonlandırır (doğrudan İşlem Gezgininden veya İşlemler penceresinden erişilebilir). |
Yeni uygulama başlat |
Yeni uygulamaların veya işlemlerin başlatılması. |
Başka bir uygulamanın durumunu değiştir |
Kaynak uygulama hedef uygulamanın belleğine yazmaya çalışır veya onun adına kodu çalıştırır. Bu işlevsellik, bu işlemin kullanımını engelleyen bir kuralda hedef bir uygulama olarak yapılandırmak yoluyla önemli bir uygulamayı korumak için kullanışlı olabilir. |
Kural, yalnızca işlemin bu hedefle ilgili olması durumunda kullanılır. Açılır menüden Belirli uygulamaları seçin ve yeni dosya veya klasörleri eklemek için Ekle seçeneğini tıklayın. Ayrıca tüm uygulamaları eklemek için açılır menüden Tüm uygulamalar seçeneğini de belirleyebilirsiniz.
Kayıt defteri işlemleri
Başlatma ayarlarını değiştir |
Ayarlardaki, Windows açılışında çalıştırılacak uygulamaları tanımlayan tüm değişikliklerdir. Bunlar Windows Kayıt Defteri'nde örneğin Çalıştırma anahtarı aranarak bulunabilir. |
|---|---|
Kayıt defterinden sil |
Kayıt defteri anahtarını veya değerini siler. |
Kayıt defteri anahtarını yeniden adlandır |
Kayıt defteri anahtarlarını yeniden adlandırır. |
Kayıt defterini değiştir |
Kayıt defteri anahtarlarının yeni değerlerini oluşturabilir, mevcut değerleri değiştirebilir, veri tabanı ağacından veri taşıma veya kayıt defteri anahtarı için kullanıcı veya grup hakları ayarlayabilirsiniz. |
Kural, yalnızca işlemin bu hedefle ilgili olması durumunda kullanılır. Açılır menüden Belirli girişleri seçin ve yeni dosya veya klasörleri eklemek için Ekle seçeneğini tıklayın. Ayrıca tüm uygulamaları eklemek için açılır menüden Tüm girişler seçeneğini de belirleyebilirsiniz.
|
Bir hedef girerken, belirli kısıtlamalarla joker karakterler kullanabilirsiniz. Belirli bir anahtarın yerine * (yıldız işareti) simgesi kayıt defteri yollarında kullanılabilir. Örneğin HKEY_USERS\*\software can mean HKEY_USER\.default\software anlamına gelebilir ancak HKEY_USERS\S-1-2-21-2928335913-73762274-491795397-7895\.default\software anlamına gelemez. HKEY_LOCAL_MACHINE\system\ControlSet* geçerli bir kayıt defteri anahtarı yolu değildir. \* içeren bir kayıt defteri anahtarı yolu, "bu yolu veya bu sembolden sonraki herhangi bir düzeydeki herhangi bir yolu" tanımlar. Dosya hedefleri için joker karakter kullanmanın tek yolu budur. Öncelikle, bir yolun belirli bir parçası, ardından joker karakter simgesini (*) izleyen yol değerlendirilir. |
|
Çok genel bir kural oluşturursanız, bir bildirim alabilirsiniz. |
