Shadow Defender加上360的驱动防护功能，实现驱动加载控制，安逸

sunnybsl

首先申明，我不是it科班，只是有点兴趣+刚好这段时间搬砖有点时间，win10更新结束+sd停止更新，想着现在病毒啥的如果无法加载驱动，就算中毒了sd影子模式重启关机完事！10来年一直使用sd影子系统，非常舒服，电脑该安装的软件，优化调整好就进入影子模式，平时搬砖忙死，出问题就重启，办事效率高。

1.360原版的HIPS下载方式：去360官网下载360sd，安装后，在程序主目录下会生成一个360HIPS的程序，有时间和签名，100%官方！2.我精简的360HIPS经过虚拟机、实体机均测试通过：只保留了核晶防护+主动防御+开机启动+自我保护+日志&信任功能+不联网，其他的均去掉！相当于只保留了自保+驱动防护。无任何广告，精简了设置中心，只保留了开机启动+手动+驱动防护+核晶防护+自我保护+主动防御的选项，详情见截图
3.360safe主目录下的360safe.exe程序其实就是我自己做的：原因是原版的任务栏托盘就是假的自动检测是否安装360安全卫士，没有安装的话双击托盘图标默认打开360官网，我删除了原版的360safe.exe，加入批处理启动360安全防护中心窗口（C:\Program Files (x86)360safe\safemon\360realpro.exe）+360图标，然后批处理生成exe程序，双击托盘图标就变成了打开360安全防护中心（托盘菜单只有360安全卫士和退出2个选项了），需要把360safe主文件夹放在C:\Program Files (x86)下，别问为什么，360safe我批处理就是用的这个目录，如果需要其他目录自己写一个批处理就行了
4.需要手动把C:\Program Files (x86)360safe\safemon\360realpro.exe加入开机启动项（默认设置虽然开机启动项了，貌似只启动了360tray.exe，监控驱动未启动）
5.目前缺陷：任务栏托盘图标有个感叹号（360安全中心所有防护未全部开启），试图修改360tray.exe的图标资源，修改后无法打开主动防御（自检不通过，提示文件非原版）

另外，可能需要重启2-3次电脑才生效！相当于绿色版（设置中心调整设置或者第一次需要把驱动服务加载需要重启）


第一次发帖，不知道怎么上传图片了，精简后的360驱动防火墙，及截图的图片都在网盘，自己看哈

360驱动防火墙，htt删除p删除s://ww删除w.12删除3865.co删除m/s/bjNR删除Vv-Co1W3

如果有对360侵权的，及时反馈，我及时删除，本帖仅限分享交流，无其他任何意思！

it323

感谢分享：https://www.123865.com/s/bjNRVv-Co1W3

sunnybsl

除了360safe根目录下是safe.exe是我用批处理代码（start "" "C:\Program Files (x86)\360safe\safemon\360realpro.exe"）转为exe的，其他所有dll、exe、ui文件均是360原版，可以自己看文件属性签名，我只修改了配置文件（xml文件）和精简了360HIPS原版文件夹里的文件，去掉了联网，网盾，沙箱，浏览器保护等，只保留了驱动防护+360自我保护+核晶防护

sunnybsl

因为我觉得有sd保护了，就算看网站，装软件被修改了，或者装了乱七八糟的东西，只要不穿透sd还原，重启就完事，而想穿透sd的保护如果没有驱动的加载基本不可能，所有我的初心就是sd影子系统+驱动加载控制的工具，360的其他功能用不上，我只是发了一个精简思路不一定适合大家

dayeye

过.......

jinghuanqd

感谢分享

gordonhf

感谢分享~~~~~~~

fh123456

谢分享

user186

感谢分享

永远的大象

借贴分享：安装的批处理，静默安装（默认位置，需和安装文件存放于同目录）+自动替换语言文件（需要同目录下存在res.ini语言文件）+自动写入序列号（如非第一次安装请勿使用）

1. ::==================================================================================================
   
2. ::关闭回显
   
3. @echo off
   
4. ::设置标题
   
5. title 覆盖 Shadow Defender 语言文件并注册
   
6. 
   
7. ::==================================================================================================
   
8. ::获取管理员权限
   
9. set "_FilePath=%~f0"
   
10. set "_FileDir=%~dp0"
    
11. setlocal EnableExtensions EnableDelayedExpansion
    
12. fltmc >nul 2>&1 || (
    
13.     echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\GetAdmin.vbs"
    
14.     echo UAC.ShellExecute "!_FilePath!", "", "", "runas", 1 >> "%temp%\GetAdmin.vbs"
    
15.     "%temp%\GetAdmin.vbs"
    
16.     del /f /q "%temp%\GetAdmin.vbs" >nul 2>&1
    
17.     exit
    
18. )
    
19. pushd "!_FileDir!"
    
20. 
    
21. ::==================================================================================================
    
22. ::运行安装程序
    
23. for /f %%i in ('dir /b *.exe') do %%i
    
24. 
    
25. ::等待安装程序结束
    
26. :wait
    
27. ::  等待 5 秒
    
28. timeout 5 /nobreak >nul
    
29. ::  检测到安装程序则返回继续等待
    
30. tasklist /fi "windowtitle eq 安装 - Shadow Defender" | find /i "setup.exe" >nul && goto wait
    
31. 
    
32. ::赋root值为空
    
33. set root=""
    
34. ::获取安装路径，如未获取到则退出
    
35. for /f "skip=2 tokens=2*" %%a in ('reg query "HKLM\SOFTWARE\Shadow Defender" /v Path 2^>nul') do set "root=%%b"
    
36. if /i "%root%"=="" exit
    
37. 
    
38. ::如当前目录存在语言文件res.ini则复制到安装目录下并覆盖原有文件
    
39. if exist res.ini copy /y res.ini "%root%" >nul
    
40. 
    
41. ::如检测到未注册则自动进行注册（如非第一次安装请删除以下命令或注释掉）
    
42. if exist "%root%\user.dat" (
    
43. type "%root%\user.dat" | find /i "sn=" >nul || echo.sn=FX4T6-EU95D-KWG9W-6RDBS-RVVQ7>>"%root%\user.dat"
    
44. )
    

复制代码

小灰兔

感谢分享

austere

我已经裸奔很多年了~   除非你经常下载乱七八糟的东西，否则中招的几率几乎为零

sdb5168

学习学习

renlihl

感谢分享

sxp3468

开机还原是强迫症患者，备份好系统，一般就就够了

kinalon

感谢分享

蘭蘭

谢谢分享！

sulong

谢谢楼主分享

a66

不用360，方法不错，留给需要的同学

ebaqiang

学习了

lyrgcy

下载试了，运行不了

sunnybsl

it323 发表于 2025-10-17 23:45
感谢分享：https://www.123865.com/s/bjNRVv-Co1W3

谢谢

sunnybsl

lyrgcy 发表于 2025-10-18 09:24
下载试了，运行不了

你系统没有安装微软常用运行库vc，安装后试试看
那就搞不清楚了，我是win10 1909 64位系统，实体和vm虚拟机都测试通过了

sunnybsl

sxp3468 发表于 2025-10-18 07:55
开机还原是强迫症患者，备份好系统，一般就就够了

主要是家里台式机我和老婆一起用，都要办公啥的，然后经常被老婆喊这里有问题，哪里打不开，无语了，就用了sd开机就自动还原，从此清净了，老婆使用过程中遇到问题一句话解决：重启系统

sunnybsl

austere 发表于 2025-10-18 07:04
我已经裸奔很多年了~   除非你经常下载乱七八糟的东西，否则中招的几率几乎为零

个人良好使用习惯的确用不上sd，如果一台电脑几个人使用，就不好说了，老婆做表格文档，公司的在线oa系统比较多，我老婆开具一个发票啥的打不开，如果是以前就是网页就提示下载啥啥软件，然后电脑开机就一堆广告弹窗，虽然文件打开了哈，这是教训

sunnybsl

360HIPS精简方法：原版官方安装包，虚拟机安装--复制安装的文件夹到其他分区--还原虚拟机-用Procmon或者PCHunter_v1.6看360安全防护中心，设置中心，日志中心，能打开的地方全部打开，看加载了哪些dll文件，然后用PCHunter_v1.6看加载了哪些驱动，无用的全部去掉！然后原版xml配置文件（设置中心，日志中心，主窗口很多用不上的东西，想去掉）发给deepseek，给ai命令，我只想要啥啥，其他全部去掉，精简版代码就出来了，哈哈

it323

sunnybsl 发表于 2025-10-18 09:47
你系统没有安装微软常用运行库vc，安装后试试看

运行库这些是系统最基本的当然有安装，应该是有点问题！

ynb168c

感谢分享！

aduge38

谢谢分享

wangdaya

sd好久没用了，用微软自带的uwf，有啥差别、优劣么？