Principale utente con più risposte
C:\Windows\system32\guard64.dll

Domanda
-
Salve a tutti. Possiedo un pc portatile toshiba con windows 7 64bit, antivirus Microsoft security essentials e come firewall COMODO. Guardando nel visualizzatore eventi ho notato che dal 12 gennaio mi esce un avviso con scritto : "Le librerie di collegamento dinamico personalizzate vengono caricate per ogni applicazione. L'amministratore del sistema dovrebbe esaminare l'elenco delle librerie per accertarsi che siano correlate ad applicazioni attendibili."
< Provider Name =" Microsoft-Windows-Wininit " Guid =" {206F6DEA-D3C5-4D10-BC72-989F03C8B84B} " />< EventID > 11 </ EventID >< Version > 0 </ Version >< Level > 3 </ Level >< Task > 0 </ Task >< Opcode > 0 </ Opcode >< Keywords > 0x4000000000000000 </ Keywords >< TimeCreated SystemTime =" 2011-02-08T00:09:58.138440500Z " />< EventRecordID > 92762 </ EventRecordID >< Correlation />< Execution ProcessID =" 528 " ThreadID =" 556 " />< Channel > System </ Channel >< Computer > Liudmila85 </ Computer >< Security UserID =" S-1-5-18 " /></ System >< Data Name =" StringCount " > 1 </ Data >< Data Name =" String " > C:\Windows\system32\guard64.dll </ Data ></ EventData ></ Event >
Che cosa devo fare per risolvere questo problema? Grazie mille.
martedì 8 febbraio 2011 01:24
Risposte
-
disable Defense+
Deactivate Defense+ PermanentlyOvvero Disabilta Defense+ permanentemente
Se hai un sistema a 32 bit crea un file di testo con il seguente contenuto
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000Se hai un sistema a 64 bit crea un file di testo con il seguente contenuto
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
Rinomina l'estensione del file da .txt a .regImporta il file reg facendoci doppio click sopra
Riavvia il computer
Ermanno Goletto - Sysadmin.it
MCTS - MCSA - MCP - MCBMSP - MCBMSS- Contrassegnato come risposta Vincenzo Di RussoMVP martedì 8 febbraio 2011 17:22
martedì 8 febbraio 2011 14:05
Tutte le risposte
-
guard64.dll è utilizzata da Defense+ di Comodo e utilizza un AppInit Hook che potrebbe essere la causa del problema. Prova a vedere la soluzione proposta in questo thread dei forum di COMODO:
http://forums.comodo.com/empty-t57562.0.html
Ermanno Goletto - Sysadmin.it
MCTS - MCSA - MCP - MCBMSP - MCBMSS- Proposto come risposta Anca Popa martedì 8 febbraio 2011 07:37
martedì 8 febbraio 2011 07:29 -
guard64.dll è utilizzata da Defense+ di Comodo e utilizza un AppInit Hook che potrebbe essere la causa del problema. Prova a vedere la soluzione proposta in questo thread dei forum di COMODO:
http://forums.comodo.com/empty-t57562.0.html
Ermanno Goletto - Sysadmin.it
MCTS - MCSA - MCP - MCBMSP - MCBMSSmartedì 8 febbraio 2011 13:18 -
disable Defense+
Deactivate Defense+ PermanentlyOvvero Disabilta Defense+ permanentemente
Se hai un sistema a 32 bit crea un file di testo con il seguente contenuto
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000Se hai un sistema a 64 bit crea un file di testo con il seguente contenuto
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
Rinomina l'estensione del file da .txt a .regImporta il file reg facendoci doppio click sopra
Riavvia il computer
Ermanno Goletto - Sysadmin.it
MCTS - MCSA - MCP - MCBMSP - MCBMSS- Contrassegnato come risposta Vincenzo Di RussoMVP martedì 8 febbraio 2011 17:22
martedì 8 febbraio 2011 14:05 -
disable Defense+
Deactivate Defense+ PermanentlyOvvero Disabilta Defense+ permanentemente
Se hai un sistema a 32 bit crea un file di testo con il seguente contenuto
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000Se hai un sistema a 64 bit crea un file di testo con il seguente contenuto
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
Rinomina l'estensione del file da .txt a .regImporta il file reg facendoci doppio click sopra
Riavvia il computer
Ermanno Goletto - Sysadmin.it
MCTS - MCSA - MCP - MCBMSP - MCBMSS
Grazie mille. Ho fatto quello che mi hai consigliato ed ora non mi esce più l'avviso. Grazie mille davvero.martedì 8 febbraio 2011 17:17