Архив метки: SRP



Windows 10: Не срабатывает разрешающее правило SRP

У меня на компе нет антивирусника от Касперского (раньше был, но сейчас я им не пользуюсь) и т.п. софта для «безопасности». Вместо этого у меня работает встроенный системный Defender и настроены правила SRP. Сейчас их несколько больше, но в целом мало что изменилось. В общем, мне потребовалось в Discord активировать режим Game Overlay. Мне нужно было видеть список участников голосового чата для рейда в DDO и тех, кто в данный момент говорит. Я его включил, но при запуске DDO получил уведомление о заблокированном приложении:

Access to \\?\C:\Users\Denis\AppData\Local\Discord\app-1.0.9004\modules\discord_hook-1\discord_hook\651ad00fcd2\DiscordHookHelper.exe has been restricted by your Administrator by the default software restriction policy level.

 

Я был уверен, что я добавлял этот файл в белый список SRP:

C:\Users\Denis\AppData\Local\Discord\app-1.0.????\modules\discord_hook-1\discord_hook\???????????\DiscordHookHelper.exe

Вроде всё правильно, маска должна была сработать, но тем не менее, файл блокировался.

В статье DOS device paths указано, что набор символов \\?\ является префиксом для пути устройств. Не хочу зарываться совсем глубоко, т.к. для решения моей задачи я уже получил необходимую информацию. В случае с перехватчиками (hooks) используется именно такой способ для работы с путями к файлам. Значит и правила SRP нужно указывать именно такие:

\\?\C:\Users\Denis\AppData\Local\Discord\app-1.0.????\modules\discord_hook-1\discord_hook\???????????\DiscordHookHelper.exe

и

\\?\C:\Users\Denis\AppData\Local\Discord\app-1.0.????\modules\discord_hook-1\discord_hook\???????????\DiscordHookHelper64.exe