Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

常见问题(按主题)

使用安全审计可以及时发现设备是否受到未经授权的访问,包括发现已经实施的访问,因此建议您使用此功能。

具体操作是:

  1. 打开工具面板 → 管理 → 本地安全策略 → 扩展审计策略配置 → 对象访问权限 → 文件系统审计。启用文件系统的对成功和拒绝的审计。

  2. 之后启用对相应文件夹的审计:

    1. 打开共享文件夹属性 → 安全标签 → 高级 → 审计标签 → 更改 → 添加;

    2. 选择需对其进行审计的用户。选择“全部”,应用等级为“针对此文件夹和气子文件夹及文件;

    3. 指定需审计的操作:创建文件/补入数据、创建文件夹/补入数据、删除子文件夹和文件,或者只是删除。所有操作的审计都应启用对成功和拒绝的审计。

之后安全事件日志中就会出现对文件和文件夹的访问事件记录。

如果在已设置审计的系统中反病毒软件对文件系统发送的更改作出了反应,一定要记录下作出反应的时间,并与安全日志记录的事件进行比对。

可在Microsoft官网查看安全事件代码。

有关获取支持SHA-256的系统更新最详细的说明请参阅 此页面,或打开我公司新闻. 这里这里是Microsoft公司的官方信息。

需要安装相应更新的版本包括Windows Vista、Windows 7、 Windows Server 2008或Windows Server 2008 R2。

必须按照系统更新是因为Microsoft公司不再允许他方认证中心(如DigiCert、COMODO等等)发布可用于模块使用Windows操作系统引擎 的签名证书。只有Microsoft 公司可以使用自己的WHQL证书 来为这些模块进行签名,而这一证书只有一个SHA256版本。更为详细的信息见 Microsoft帮助文档

Dr.Web仍继续支持老版本的Windows操作系统。

如果在安装或更新Dr.Web是出现有关您的操作系统不支持SHA-256的通知,请相应安装下列更新:

支持SHA-256的更新还包含于其他Windows更新包。

关闭此通知的操作是:

  1. 打开菜单 Dr.Web drweb 后选择安全中心。
  2. 确认Dr.Web 是管理员模式 (此模式运行时下方的锁标为“打开”状态 drweb )。如不是需点击锁标 drweb
  3. 点击窗口上方的 drweb
  4. 打开软件设置窗口。选择窗口左侧的更新一项。
  5. 更新 窗口点击“高级设置”(参见图更新设置)。
  6. 可更新组件选择“只更新病毒库”。

上一步

没有发现

俄罗斯Dr.Web反病毒产品研发厂商
研发始自1992年
Dr.Web产品用户遍布世界200多个国家
2007年起提供反病毒服务
全天支持

Dr.Web © Doctor Web
2003 — 2021

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。