【SSL】EC客户端安装后会有SangforUDProtectEx.dll注入到其他程序

更新时间：2023-01-05

所属模块终端接入相关 | Windows客户端

适用版本通用

EC客户端安装后会有SangforUDProtectEx.dll注入到钉钉应用

1、使用procexp工具查看钉钉进程有对应的sangfor进程的dll注入

2、本地安装钉钉以及VPN客户端测试也是一样的现象

VPN 客户端（easyconnect）在电脑端启动时调用DLL文件（SangforPWEx）的目的是为了对VPN客户端的正常运行进行有效监测和维持，监控通过VPN客户端写文件、创建进程等操作，防止其他恶意程序的注入和通过VPN客户端进一步实施窃取数据或获取权限等恶意行为，从而更好地保障终端安全。

1.DLL文件进程可通过下述方式被卸载，但为保证VPN正常、安全使用，登录VPN时会重新安装该服务；

卸载方法：

a. 使用管理员权限打开任务管理器，在任务管理器的服务标签页找到SangforPWEx服务，右击选择停止服务；

b. 使用管理员权限打开cmd，执行sc delete SangforPWEx彻底删除该服务；

c. 重启系统，就可以删除C:\Program Files (x86)\Sangfor\SSL\SangforPWEx的所有文件。

2. DLL文件在任何非VPN客户端的进程中只是挂载，不会执行其他任何操作，因此不会读取终端设备上的即时通讯消息。

3. DLL文件仅可在Windows系统的电脑设备端运行，手机端或MAC上的客户端均不存在DLL调用。

4. VPN产品会在涉及收集用户个人信息时通过隐私协议或其他方式告知用户并获取同意，不会窃取或通过其他非法途径获取用户个人信息

无影响

{{contentObj.name||'--'}}