andrewek 28 Posted October 27, 2012 Report Share Posted October 27, 2012 Доброго всем времени суток! Хочу спросить, какие настройки безопасности для COM Surrogate следует применить? В обычном режиме работы ОА (т.е. по-умолчанию) для system32.DllHost.exe разрешено создавать исполняемые файлы, а для SysWOW64DllHost.exe - разрешен запуск программ. Как поступить правильно в расширенном режиме работы ОА: оставить такие же разрешения (как в обычном режиме) или выставить "спрашивать", чтобы ОА сам определил, какие именно приложения будут разрешены? Link to post Share on other sites
Illuminati 45 Posted October 27, 2012 Report Share Posted October 27, 2012 В данном случае ,касаемо COM Surrogate лучше ничего не менять,можете даже снять галочки с разрешений и все оставить n\a. Link to post Share on other sites
andrewek 28 Posted October 27, 2012 Author Report Share Posted October 27, 2012 Спасибо. Выставил "спрашивать" и ОА разрешил для \system.32DllHost.exe запуск rundll.32.exe. Это нормально? Link to post Share on other sites
Illuminati 45 Posted October 27, 2012 Report Share Posted October 27, 2012 я написал выше как нормально.А все остальное касаемо COM Surrogate на выбор пользователя ,но если будут сбои с видео,с кодеками ,с нагрузкой на процессор-исправлять вам. Link to post Share on other sites
andrewek 28 Posted October 27, 2012 Author Report Share Posted October 27, 2012 Да, но я ведь так и выставил, как рекомендовали- снял галочки и оставил n\a для ComSurrogate, и ОА уже сам, автоматом создал в расширенном режиме такое разрешение... Link to post Share on other sites
Illuminati 45 Posted October 27, 2012 Report Share Posted October 27, 2012 Да, но я ведь так и выставил, как рекомендовали- снял галочки и оставил n\a для ComSurrogate, и ОА уже сам, автоматом создал в расширенном режиме такое разрешение... Выставил "спрашивать" и ОА разрешил для \system.32DllHost.exe запуск rundll.32.exe-я же Вам сказал ничего не менять,а не выставлять "спрашивать". Link to post Share on other sites
andrewek 28 Posted October 27, 2012 Author Report Share Posted October 27, 2012 В данном случае ,касаемо COM Surrogate лучше ничего не менять,можете даже снять галочки с разрешений и все оставить n\a. Простите, но вот же: да, ничего не менять. я и не менял-только снял галочки и получилось-n\a. Разве не так? Это ОА сам, автоматически, без моего участия определил такое действие по-умолчанию по отношению к rundll.32 Link to post Share on other sites
Illuminati 45 Posted October 27, 2012 Report Share Posted October 27, 2012 Простите, но вот же: да, ничего не менять. я и не менял-только снял галочки и получилось-n\a. Разве не так? Это ОА сам, автоматически, без моего участия определил такое действие по-умолчанию по отношению к rundll.32 То,что создал ОА автоматом-оставляйте. Link to post Share on other sites
andrewek 28 Posted November 9, 2012 Author Report Share Posted November 9, 2012 Скажите, а вообще-насколько безопасен (в плане вредоносности) этот процесс - dllhost? Хотя то, что я вижу у себя-принадлежит microsoft и по базе данных ОА (OASIS) - данные процессы чисты. ОЗУ и процессор - они совсем не нагружают (всего 1.5 МБ ОЗУ). Просто встречал в сети очень много вопросов именно о DllHost/ComSurrogate, о его возможной вредоносности. Link to post Share on other sites
Illuminati 45 Posted November 9, 2012 Report Share Posted November 9, 2012 Хотя то, что я вижу у себя-принадлежит microsoft и по базе данных ОА (OASIS) - данные процессы чисты.ОЗУ и процессор - они совсем не нагружают (всего 1.5 МБ ОЗУ). Достаточно безопасен.У Вас все с ним нормально,не беспокойтесь(это видно еще и по весу файла).То,что пишут в сети ,к этому форуму отношения не имеет. Link to post Share on other sites
Recommended Posts