09/02/02 10:04:26
Defense+をParanoid Modeで Block all unknown requests if the application is closed を
有効にして使っているんだけど、Block all.... を有効にした状態で boot すると、読み込めないDLLが
出てくるんだ ノートPCなので省電力管理関係なんかがOSのBoot時に読み込まれるんだけど、
Blockされてしまうので、この弾かれるものだけ許可させたいんだけどどうすればいいのか、誰か知らない?
状況としては、boot時に"RUNDLL"というタイトルの警告ダイアログが出て、そのダイアログに
"C:\hogehoge\......\hoge.dllがロードできませんでした" みたいな感じのダイアログが数個出るんだ
hoge.dllの方を予め信用するソフトに登録しても、呼び出し側のRUNDLLの方を許可しないと
意味がないらしく改善しないんだ RUNDLLってのは、Rundll32.exeのことかなとは思うんだけど
こいつ自体をすべて許可すると、望まれないものまで実行される可能性が出るので、Rundll32.exeが
hoge.dllをロードするのだけを手動で許可したいんだけど、どこで登録できるのかわからないんだ
Block all...を無効にすれば当然ロードされるんだけど、これだとboot時に保護されなくなって
Boot時にロードされる悪意があるものを防げなくなるので、出来れば有効のまま使いたいんだ