Я нахожусь в процессе внедрения Exploit Guard в наш корпоративный имидж W10. Я настроил его с помощью объекта групповой политики "Использовать общий набор параметров защиты от эксплойтов", в котором используется файл XML. Изначально Chrome.exe не был включен в файл XML.

Я понял, что когда я открыл Chrome, событие с кодом 10 появилось в
Журналы приложений и служб -> Microsoft -> Windows -> Снижения безопасности -> Режим ядра

Процесс '\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe' (PID 9740) был заблокирован для выполнения системных вызовов Win32k.sys.

Я даже явно включил chrome.exe в качестве исключения в список настроек программы, принудительно отключив параметр "Отключить системные вызовы Win32". Для этого я просто добавил этот код в файл XML:

<AppConfig Executable="chrome.exe">     
   <SystemCalls> DisableWin32kSystemCalls="false"/>   
</AppConfig>

Но ничего не меняется, и появляется тот же идентификатор события. Одна интересная вещь - то, что Chrome, кажется, работает хорошо, без окон ошибки или сбоев.

Есть идеи, как решить эту ситуацию?

1 ответ1

0

К моему великому удивлению, у меня такое же предупреждение.

К моему большому удивлению, у меня тоже самое предупреждение для browser_broker.exe , который является компонентом Microsoft Edge. Как следует из названия, это, вероятно, компонент, который решает, какой браузер запрашивать URL-адрес.

Поскольку это предупреждение возникает в собственном программном обеспечении Microsoft, когда оно работает правильно, а также в Chrome, когда оно работает правильно, я думаю, что оно безвредно и неизбежно.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .