更新于:
0x00 概述
用的开心版广联达,升级新版本之后会提示'清单库打开异常,请检查云插件服务和本地网络连接'
0x01 网络锁方案
一般的开心版都会hosts屏蔽相关服务器,全部取消掉,使用simplewall作为防火墙来拦截不允许的网络连接,防止和服务器通信锁文件。gehsender.exe只拦截深思或者广联达的服务器公网ip,别拦截和网络锁服务器的ip,暂时没啥问题。
# 20250709日测试的方案,
拦截gehsender.exe进程47.93.238.233
其他进程我全部阻止连接互联网,仅允许连接网络锁服务器的ip。
保证hosts文件没被授权文件修改就行,不懂的话就清空,可能被锁文件的概率会变大,稳定的方法还是想办法授权电脑和工作电脑分开,工作电脑用网络锁的方式访问授权电脑。
C:\Windows\System32\drivers\etc\hosts
核心方案:修改 hosts 文件“安全权限”(ACL) - 最有效
这个方法是专门用来应对拥有管理员权限的程序的。它的原理是直接在文件系统的访问控制列表 (ACL) 中,为**所有用户(包括管理员)**明确设置一条“拒绝写入”的规则。在 Windows 中,“拒绝”权限的优先级是最高的。
操作步骤:
定位到 hosts 文件:
在文件资源管理器的地址栏输入 C:\Windows\System32\drivers\etc 并按回车。
进入高级安全设置:
右键点击 hosts 文件,选择 “属性”。
切换到 “安全” 选项卡,然后点击右下角的 “高级” 按钮。
禁用继承并添加“拒绝”规则:
在“高级安全设置”窗口的左下角,点击 “禁用继承”。
在弹出的对话框中,选择 “将已继承的权限转换为此对象的显式权限”。
点击窗口左下角的 “添加” 按钮。
在新窗口中,点击顶部的 “选择主体”。
在弹出的输入框中,输入 Everyone,然后点击“检查名称”,确认后点击“确定”。
将顶部的“类型”设置为 “拒绝”。
点击“显示高级权限”,在权限列表中,只勾选 “写入”、“写入数据/创建文件” 和 “附加数据/创建文件夹” 这几个与写入相关的权限。
点击 “确定”。
保存设置:
您会看到列表中新增了一条红色的“拒绝”规则。依次点击 “应用” 和 “确定” 关闭所有窗口。
效果:完成以上设置后,任何程序(即使以管理员身份运行)在尝试修改或覆盖 hosts 文件时,都会因为权限被明确拒绝而失败。当您自己需要编辑 hosts 时,必须回到这个“高级安全设置”界面,暂时移除或禁用这条“拒绝”规则。
转载请注明:【广联达提示清单库打开异常,请检查云插件服务和本地网络连接】https://jihuo.ma/glodon-qingdankudakaiyichang.html