Exploit Guard 阻止 Chrome 调用 Win32k.sys

Exploit Guard 阻止 Chrome 调用 Win32k.sys

我正在我们的 W10 企业映像中实施 Exploit Guard。我使用 GPO“使用一组通用的漏洞保护设置”对其进行配置,该 GPO 使用 XML 文件。最初,Chrome.exe 不包含在 XML 文件中。

我意识到当我打开 Chrome 时,
应用程序和服务日志 -> Microsoft -> Windows -> 安全缓解措施 -> 内核模式中出现了一个事件 ID 10

进程“\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe”(PID 9740) 被阻止对 Win32k.sys 进行系统调用。

我甚至chrome.exe在程序设置列表中明确将其作为例外包括在内,在“禁用 Win32 系统调用”设置中强制关闭。为此,我只需将此代码添加到 XML 文件中:

<AppConfig Executable="chrome.exe">     
   <SystemCalls> DisableWin32kSystemCalls="false"/>   
</AppConfig>

但什么都没有改变,并且出现了相同的事件 ID。有趣的是,Chrome 似乎运行正常,没有错误窗口或崩溃。

有什么想法可以解决这种情况吗?

答案1

令我惊讶的是,我也收到了同样的警告。

更让我吃惊的是,我也遇到了同样的警告browser_broker.exe,它是 Microsoft Edge 的一个组件。顾名思义,这可能是决定调用哪个浏览器获取 URL 的组件。

由于这个警告在微软自己的软件正常运行时会出现,在 Chrome 正常运行时也会出现,所以我认为这是无害且不可避免的。

相关内容