用Mcafee保护Windows系统启动文件
通常公司用的电脑分区都是FAT32,所以经常会发现NTLDR无缘无故丢失,很多一部分是人为的不小心删除。有了MCAFEE,我们就可以保护这几个WINDOWS引导的时候需要的文件,而忽略NTFS的权限设置,不被篡改或删除。
文件:ntldr、ntdetect.com、boot.ini、bootfont.bin(这是一个显示中文字体的文件,就是启动的时候,会用中文提示正在启动Windows,如果没有这个文件,那么是用英文显示,通常不影响操作系统的启动)可保护也可不保护。在访问保护里面添加四条条目,文件活动阻止设置:写文件和删除打勾然后打勾下面的阻止和报告访问尝试。
举例:如果要保护ntldr那么我是如此操作的:
进程:*
路径:%SystemDrive%\ntldr
文件活动阻止:Write access to files 选中
Files being deleted 选中
如何响应: Block and report access attempts 选中
学习了,但楼主这帖子好像应该发在基本设置里更合适。
是呀!感觉发错了。因为我通常都是在EPO里面直接部署,所以习惯找到EPO版块来,可千万不要被扣分呀
又学到一招,感谢lz
学习了!!顶!!!
我也有一条与楼主相似的规则,不过我是直接保护c盘根目录下的文件:
进程:*
路径:C:\*.*
文件活动:禁止写入、创建、删除
效果也不错,可以比楼主少建几条规则。另外,楼主可能用的是咖啡8.0,在8.5中好像不支持路径中使用系统通配符。