Remove From My Forums

C:\Windows\system32\guard64.dll

Domanda
0

Registrati per votare

Salve a tutti. Possiedo un pc portatile toshiba con windows 7 64bit, antivirus Microsoft security essentials e come firewall COMODO. Guardando nel visualizzatore eventi ho notato che dal 12 gennaio mi esce un avviso con scritto : "Le librerie di collegamento dinamico personalizzate vengono caricate per ogni applicazione. L'amministratore del sistema dovrebbe esaminare l'elenco delle librerie per accertarsi che siano correlate ad applicazioni attendibili."

- < Event xmlns =" http://schemas.microsoft.com/win/2004/08/events/event " >

- < System >

< Provider Name =" Microsoft-Windows-Wininit " Guid =" {206F6DEA-D3C5-4D10-BC72-989F03C8B84B} " />

< EventID > 11 </ EventID >

< Version > 0 </ Version >

< Level > 3 </ Level >

< Task > 0 </ Task >

< Opcode > 0 </ Opcode >

< Keywords > 0x4000000000000000 </ Keywords >

< TimeCreated SystemTime =" 2011-02-08T00:09:58.138440500Z " />

< EventRecordID > 92762 </ EventRecordID >

< Correlation />

< Execution ProcessID =" 528 " ThreadID =" 556 " />

< Channel > System </ Channel >

< Computer > Liudmila85 </ Computer >

< Security UserID =" S-1-5-18 " />

</ System >

- < EventData >

< Data Name =" StringCount " > 1 </ Data >

< Data Name =" String " > C:\Windows\system32\guard64.dll </ Data >

</ EventData >

</ Event >

Che cosa devo fare per risolvere questo problema? Grazie mille.

martedì 8 febbraio 2011 01:24

Risposte

2

Registrati per votare
disable Defense+
Deactivate Defense+ Permanently

Ovvero Disabilta Defense+ permanentemente

Se hai un sistema a 32 bit crea un file di testo con il seguente contenuto

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000

Se hai un sistema a 64 bit crea un file di testo con il seguente contenuto

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000

Rinomina l'estensione del file da .txt a .reg

Importa il file reg facendoci doppio click sopra

Riavvia il computer

Ermanno Goletto - Sysadmin.it
MCTS - MCSA - MCP - MCBMSP - MCBMSS
- Contrassegnato come risposta Vincenzo Di RussoMVP martedì 8 febbraio 2011 17:22
martedì 8 febbraio 2011 14:05

Tutte le risposte

2

Registrati per votare
guard64.dll è utilizzata da Defense+ di Comodo e utilizza un AppInit Hook che potrebbe essere la causa del problema. Prova a vedere la soluzione proposta in questo thread dei forum di COMODO:
http://forums.comodo.com/empty-t57562.0.html
Ermanno Goletto - Sysadmin.it
MCTS - MCSA - MCP - MCBMSP - MCBMSS
- Proposto come risposta Anca Popa martedì 8 febbraio 2011 07:37
martedì 8 febbraio 2011 07:29
0

Registrati per votare

guard64.dll è utilizzata da Defense+ di Comodo e utilizza un AppInit Hook che potrebbe essere la causa del problema. Prova a vedere la soluzione proposta in questo thread dei forum di COMODO:
http://forums.comodo.com/empty-t57562.0.html

Ermanno Goletto - Sysadmin.it
MCTS - MCSA - MCP - MCBMSP - MCBMSS
Ho letto la soluzione ma non ci ho capito nulla.

martedì 8 febbraio 2011 13:18
2

Registrati per votare
disable Defense+
Deactivate Defense+ Permanently

Ovvero Disabilta Defense+ permanentemente

Se hai un sistema a 32 bit crea un file di testo con il seguente contenuto

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000

Se hai un sistema a 64 bit crea un file di testo con il seguente contenuto

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000

Rinomina l'estensione del file da .txt a .reg

Importa il file reg facendoci doppio click sopra

Riavvia il computer

Ermanno Goletto - Sysadmin.it
MCTS - MCSA - MCP - MCBMSP - MCBMSS
- Contrassegnato come risposta Vincenzo Di RussoMVP martedì 8 febbraio 2011 17:22
martedì 8 febbraio 2011 14:05
0

Registrati per votare

disable Defense+
Deactivate Defense+ Permanently

Ovvero Disabilta Defense+ permanentemente

Se hai un sistema a 32 bit crea un file di testo con il seguente contenuto

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000

Se hai un sistema a 64 bit crea un file di testo con il seguente contenuto

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000

Rinomina l'estensione del file da .txt a .reg

Importa il file reg facendoci doppio click sopra

Riavvia il computer

Ermanno Goletto - Sysadmin.it
MCTS - MCSA - MCP - MCBMSP - MCBMSS

Grazie mille. Ho fatto quello che mi hai consigliato ed ora non mi esce più l'avviso. Grazie mille davvero.

martedì 8 febbraio 2011 17:17

Prodotti

Resources

Solutions

Aggiornamenti

Valutazioni

Siti correlati

Formazione

Certificazioni

Ulteriori risorse

Per prodotto

Altri collegamenti

Non professionisti IT

Principale utente con più risposte

C:\Windows\system32\guard64.dll

Domanda

Risposte

Tutte le risposte