Exploit Guard блокирует вызовы Chrome Win32k.sys

Question

Exploit Guard блокирует вызовы Chrome Win32k.sys

Я нахожусь в процессе внедрения Exploit Guard в наш корпоративный имидж W10. Я настроил его с помощью объекта групповой политики "Использовать общий набор параметров защиты от эксплойтов", в котором используется файл XML. Изначально Chrome.exe не был включен в файл XML.

Я понял, что когда я открыл Chrome, событие с кодом 10 появилось в
Журналы приложений и служб -> Microsoft -> Windows -> Снижения безопасности -> Режим ядра

Процесс '\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe' (PID 9740) был заблокирован для выполнения системных вызовов Win32k.sys.

Я даже явно включил chrome.exe в качестве исключения в списке настроек программы, принудительно отключив в настройке "Отключить системные вызовы Win32". Для этого я просто добавил этот код в файл XML:

<AppConfig Executable="chrome.exe">     
   <SystemCalls> DisableWin32kSystemCalls="false"/>   
</AppConfig>

Но ничего не меняется, и появляется тот же идентификатор события. Одна интересная вещь - то, что Chrome, кажется, работает хорошо, без окон ошибки или сбоев.

Есть идеи, как решить эту ситуацию?

0

google-chrome security exploit

Источник

YaKs 11 фев '19 в 09:29

1 ответ

Решение

Другие вопросы по тегам google-chrome security exploit

harrymc 11 фев '19 в 11:10 2019-02-11 11:10 · Accepted Answer · 2019-02-11 11:10

К моему великому удивлению, у меня такое же предупреждение.

К моему большому удивлению, у меня тоже самое предупреждение browser_broker.exe, который является компонентом Microsoft Edge. Как следует из названия, это, вероятно, компонент, который решает, какой браузер запрашивать URL.

Поскольку это предупреждение возникает в собственном программном обеспечении Microsoft, когда оно работает правильно, а также в Chrome, когда оно работает правильно, я думаю, что оно безопасно и неизбежно.