VDBase.dll:虚拟机模块的基础库,封装了些常用操作(例如获取设置客户端类型、设置读取组策略里相关的一些设置),维护者共享节数据(下发组策略的一些配置信息保存在里面)。
vdinit.exe:用来挂钩操作和做一些需要权限的操作,设置组策略配置信息到共享内存
vdshell.exe:初始化一些用户环境和加载插件
2、上述提到的agent相关组件,都需要一个一个来重命名对比测试,来定位是什么组件导致的软件使用异常;
如下图所示,不管是32位还是64位都需要重名;
3、若是重命名vdhook测试后问题解决了,则添加vdhook白名单解决;
5.3.3及5.3.3之后版本必须要在控制台添加,如下图所示;
5.3.2及低于5.3.2的版本,在以下路径下新建字符串值,如MOA的进程为MOA.exe
32位系统:HKEY_LOCAL_MACHINE\SOFTWARE\Sangfor\SSL\VDI\VDHook\ NotHookExeName
64位系统:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Sangfor\SSL\VDI\VDHook\ NotHookExeName4、添加成功后,重启虚拟机后重新接入测试;
5、定位是上述其他的组件重命名解决问题后,则收集对应的信息直接转专家;
6、若是上述测试重命名后还是未解决,但确认卸载了agent就正常,则直接跳过其他步骤,收集信息转专家即可;
建议使用Chrome浏览器访问!
