使用OHOOK方式获取Office应用程序使用权限后,卡巴斯基中应该添加的排除项
此文讲解使用OHOOK方式破解office后,卡巴斯基会在每次打开WINWORD.EXE时弹出访问对象询问窗口的解决办法.
如上所述,由于每次打开word,防病毒软件卡巴斯基都会弹窗确认,在我点击了一次"阻止"之后,发现是SPPC.DLL的访问被拒绝,然后了解到OHOOK方式破解office使用了替换sppc.dll的方式来完成破解,那么知道它是安全的之后,需要在防病毒软件中添加排除项.
-
打开卡巴斯基
此处以卡巴斯基21.15.8.493为例(后续也以该版本的操作举例),双击打开即可 -
单击"安全"选项卡.
-
单击"所有保护组件已启用"项右上方的小齿轮图标,进入设置
-
鼠标滚轮下滑到底部
-
单击"排除项和检测到对象时的操作"
-
鼠标滚轮下滑到底部
-
单击"指定受信任应用程序"
-
在弹出的窗口单击"添加"按钮
-
浏览自己的office安装路径,找到"WINWORD.EXE"(我写这篇教程的原因:单独排除sppc.dll是无效的),单击"WINWORD.EXE",单击"选择"
-
勾选
- 打开前不扫描文件
- 不监控应用程序活动
- 不继承父进程(应用程序)的限制
- 不监控子程序活动
- 递归地应用排除项
-
单击"确定",单击"确定"
-
单击"保存" (由此可见,三次让用户确认的步骤,卡巴斯基确保是用户自己的操作)
-
如果有弹出确认框,再次"确定"或者"保存"
-
打开Word程序,验证是否还有卡巴斯基弹窗