locked
C:\Windows\system32\guard64.dll RRS feed

  • Domanda

  • Salve a tutti. Possiedo un pc portatile toshiba con windows 7 64bit, antivirus Microsoft security essentials e come firewall COMODO. Guardando nel visualizzatore eventi ho notato che dal 12 gennaio mi esce un avviso con scritto : "Le librerie di collegamento dinamico personalizzate vengono caricate per ogni applicazione. L'amministratore del sistema dovrebbe esaminare l'elenco delle librerie per accertarsi che siano correlate ad applicazioni attendibili."

    - < Event xmlns =" http://schemas.microsoft.com/win/2004/08/events/event " >
    - < System >
      < Provider Name =" Microsoft-Windows-Wininit " Guid =" {206F6DEA-D3C5-4D10-BC72-989F03C8B84B} " />
      < EventID > 11 </ EventID >
      < Version > 0 </ Version >
      < Level > 3 </ Level >
      < Task > 0 </ Task >
      < Opcode > 0 </ Opcode >
      < Keywords > 0x4000000000000000 </ Keywords >
      < TimeCreated SystemTime =" 2011-02-08T00:09:58.138440500Z " />
      < EventRecordID > 92762 </ EventRecordID >
      < Correlation />
      < Execution ProcessID =" 528 " ThreadID =" 556 " />
      < Channel > System </ Channel >
      < Computer > Liudmila85 </ Computer >
      < Security UserID =" S-1-5-18 " />
      </ System >
    - < EventData >
      < Data Name =" StringCount " > 1 </ Data >
      < Data Name =" String " > C:\Windows\system32\guard64.dll </ Data >
      </ EventData >
      </ Event >

    Che cosa devo fare per risolvere questo problema? Grazie mille.
    martedì 8 febbraio 2011 01:24

Risposte

  • disable Defense+
    Deactivate Defense+ Permanently

    Ovvero Disabilta Defense+ permanentemente

    Se hai un sistema a 32 bit crea un file di testo con il seguente contenuto

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000000

    Se hai un sistema a 64 bit crea un file di testo con il seguente contenuto

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000000

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000000

    Rinomina l'estensione del file da .txt a .reg

    Importa il file reg facendoci doppio click sopra

    Riavvia il computer

     

     


    Ermanno Goletto - Sysadmin.it
    MCTS - MCSA - MCP - MCBMSP - MCBMSS
    martedì 8 febbraio 2011 14:05

Tutte le risposte

  • guard64.dll è utilizzata da Defense+ di Comodo e utilizza un AppInit Hook che potrebbe essere la causa del problema. Prova a vedere la soluzione proposta in questo thread dei forum di COMODO:
    http://forums.comodo.com/empty-t57562.0.html


    Ermanno Goletto - Sysadmin.it
    MCTS - MCSA - MCP - MCBMSP - MCBMSS
    • Proposto come risposta Anca Popa martedì 8 febbraio 2011 07:37
    martedì 8 febbraio 2011 07:29
  • guard64.dll è utilizzata da Defense+ di Comodo e utilizza un AppInit Hook che potrebbe essere la causa del problema. Prova a vedere la soluzione proposta in questo thread dei forum di COMODO:
    http://forums.comodo.com/empty-t57562.0.html


    Ermanno Goletto - Sysadmin.it
    MCTS - MCSA - MCP - MCBMSP - MCBMSS
    Ho letto la soluzione ma non ci ho capito nulla.
    martedì 8 febbraio 2011 13:18
  • disable Defense+
    Deactivate Defense+ Permanently

    Ovvero Disabilta Defense+ permanentemente

    Se hai un sistema a 32 bit crea un file di testo con il seguente contenuto

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000000

    Se hai un sistema a 64 bit crea un file di testo con il seguente contenuto

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000000

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000000

    Rinomina l'estensione del file da .txt a .reg

    Importa il file reg facendoci doppio click sopra

    Riavvia il computer

     

     


    Ermanno Goletto - Sysadmin.it
    MCTS - MCSA - MCP - MCBMSP - MCBMSS
    martedì 8 febbraio 2011 14:05
  • disable Defense+
    Deactivate Defense+ Permanently

    Ovvero Disabilta Defense+ permanentemente

    Se hai un sistema a 32 bit crea un file di testo con il seguente contenuto

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000000

    Se hai un sistema a 64 bit crea un file di testo con il seguente contenuto

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000000

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000000

    Rinomina l'estensione del file da .txt a .reg

    Importa il file reg facendoci doppio click sopra

    Riavvia il computer

     

     


    Ermanno Goletto - Sysadmin.it
    MCTS - MCSA - MCP - MCBMSP - MCBMSS

    Grazie mille. Ho fatto quello che mi hai consigliato ed ora non mi esce più l'avviso. Grazie mille davvero.
    martedì 8 febbraio 2011 17:17