System Safety Monitor (SSM) 高级程序规则

　　高级程序规则

　　您可在此窗口设定哪些程序可启动特定程序（作为其父级进程），哪些程序可被特定程序启动（作为其子级进程）。例如以桌面快捷方式启动 Internet Explorer 时，Explorer.exe（系统默认外壳）便是其父级进程。

　　您可为每对组合设置允许或阻止规则，这些选项提供了控制系统中程序运行的附加方法。

　　在列表里的每条记录中，第一列标识决定了此行所示程序可否作为特定程序的子级进程，第二列标识决定了此行所示程序可否作为特定程序的父级进程。

　　System Safety Monitor 最新版下载

　　“应用程序”对象的规则含有上述两列标识，如上图所示。

　　“SSM”对象（SSM 的组件）和“系统”对象的规则没有高级属性。

　　“驱动”对象和“库文件”对象的规则含有有“来源”标识，如下图所示：

　　与“父级/子级进程”相关的设定：

　　允许 ()；

　　阻止 ()；

　　使用默认操作 ()。

　　当标识设置为“使用默认操作”时，其操作由窗口底部的两个下拉列表框内容决定：

　　“子级”进程：

　　允许启动 － 本程序可以启动其它任何未设置特别规则的程序。

　　阻止启动 － 本程序不可启动其它任何未设置特别规则的程序。

　　询问用户 － 本程序试图启动其它任何未设置特别规则的程序时，SSM 将询问您是否允许。

　　“父级”进程：

　　允许启动 － 任何未设置特别规则的其它程序可以启动本程序。

　　阻止启动 － 任何未设置特别规则的其它程序不可启动本程序。

　　询问用户 － 任何未设置特别规则的其它程序试图启动本程序时，SSM 将询问您是否允许。

　　查找程序

　　此文本框允许按程序名称快速查找其规则，如需执行此功能，可通过输入全部或部分程序名或可执行程序完整名称实现。首条对应记录以高亮显示，按下 [Enter] 键可跳至下条记录。

　　主要建议使用程序高级设定的最主要意义在于避免有害程序利用受信任程序（从而进行非法操作）。

　　示例

　　Windows Explorer (Explore.exe)

　　可被如下程序启动：Winlogon.exe、Userinit.exe

　　可以启动如下程序：任意程序

　　若程序无相关规则：有程序试图启动 Explore.exe 时询问用户是否允许

　　*建议使用此项而不是“禁止程序运行……”。

　　Internet Explorer、Opera 或其它网页浏览器

　　可被如下程序启动：Explorer.exe 或其它文件管理器

　　可以启动如下程序：邮件客户端、Adobe Acrobat Reader、Windows Media Player 及其它多媒体内容处理程序

　　Outlook Express 或其它邮件客户端

　　可被如下程序启动：Explorer.exe、网页浏览器

　　可以启动如下程序：仅网页浏览器

　　命令行提示符 (cmd.exe，command.com)

　　可被如下程序启动：Explorer.exe 或其它文件管理器

　　可以启动如下程序：任意程序