经常发现锁屏后回来，登陆界面输入密码后容易进入死机状态。

无意中发现原因可能是KIS 2012引起。

于是关闭KIS 2012后再锁屏，输入错误密码N次或者故意扫面不清晰的指纹，都没有死机现象。

可以确认无疑KIS 2012 就是困扰我N久的锁屏后死机的罪魁祸首了。

有联系到网上有说avp.exe占CPU接近100%的情况，高度怀疑我碰到的死机状况时CPU也处于被avp.exe大量占据，导致无法响应用户登录的情况。

于是按照下面的网文将被KIS 2012认定为low restricted的项目和程序都设定为trusted后发现好像真的完全解决锁屏后登录界面死机的现象了。

其实高度怀疑其中的winlogon进程被设置为low restriced是根源问题。

————————————————————————————————————————————————————

降低卡巴斯基AVP.exe的CPU占用使用率的方法

　　各位卡巴斯基2011系列应用程序的用户，卡巴一族论坛的会员们，大家好！
　　论坛一直有用户或者会员反馈，运行卡巴斯基2011系列，尤其是KIS产品卡以及运行应用程序时卡机的问题，其中有些问题是其他安全辅助软件引起，比 如  360安全卫士、金山卫士或者毒霸（严禁将毒霸产品安装到系统中）、QQ软件管家产品，以上提到的这几个产品，在出现计算机卡的情况下立即卸载这些产品以 进行问题排查。这是一点，只有在以上这点被坚决执行后，以下内容将会帮助您强行降低AVP.exe的CPU占用使用率。
　　注意，以下设置均在设置窗口中进行，请按照截图说明进行操作或者与截图内容一致进行配置。此外，在进行以下配置前，请重置卡巴斯基应用程序设置，恢复卡巴斯基安全部队2011的默认设置。
　　应用程序设置全部重置后，请继续往下看。
　　1，调整应用程序控制设置为下图所示：
　　

　　
　　将设置调整到“自动移动到以下分组：低限制组（Low Restricted）”。这样做的目的是不对启动的应用程序进行启发分析，而是直接放入到 低限制组中。其实卡巴斯基KIS 2011产品的启发的最终结果大多数是将应用程序放入 低限制组。
　　2，时刻关注并调整位于 低限制组 内的应用程序规则数，如下图所示：
　　

　　
　　如上图所示红框内的对象的 个数，如果您一直使用那些应用程序的，但是被卡巴斯基划分入 低限制组的，请手动将他们调整到 受信任组中，方法是 右击项目，然后选择 移动到在弹出的子菜单中选择 受信任组即可。对于是一个安装程序的应用程序或者临时的可执行文件，建议您将这些项目执行删除规则操作，删除操作是删除已建立的规则，不会删除您实际的文件，这点请放心。删除已建立规则的方法是 右击项目，然后选择 从列表删除 选项，耐心稍等片刻，删除过程就会完成。为什么要这么做，清理或者删除位于低限制组内的对象规则？那是因为卡巴斯基应用程序会在执行更新后会对位于 低限制组分组内的应用程序进行重新检查来确定他们是否需要自动调整到 受信任组还是 继续停留在 低限制组；同时每15分钟重新对位于 低限制组内的对象规则进行检测来确定是否需要自动调整到 受信任组还是 继续停留在 低限制组。如果你位于 低限制组内的规则越多，则分析这些规则越占用CPU资源。至于有人要问为什么要15分钟来检查，有没有办法叫它不检查。不可能，卡巴斯基应用程序注册表项目有一个 键值控制这个检测间隔，无论您怎么修改该键值，都会被卡巴斯基2011应用程序重置为15分钟。我认为卡巴斯基应用程序的这个设计有它的道理在，就是无需 用户进行干预，替用户来移动位于 低限制组内的对象规则，讲的直白一点就是更新完成后或者通过KSN安全网络查询到未知的应用程序（低限制组内的应用程序都是卡巴斯基实验室未识别的对象）变为已知的安全的应用程序后自动将应用程序转移到 受信任组。
　　3，正确利用排除规则与信任程序来排除相关检测或者扫描项目。
　　正确设置信任区域内的两个排除大类，就是取决于您会不会用卡巴斯基应用程序的关键。因为这个地方是最灵活，最体现出设置水平的地方。我论坛 抑郁使者 有过一篇排除错误检测的文章，希望大家去看看。不过我在这里强调几点，希望大家在排除过程中注意：何谓 排除规则与 信任程序？简单的来说，排除规则能够排除 比 信任程序还要广的检测组件。但是 排除规则与 信任程序的设置内容完全不同。我们先来讲 排除规则，要使您设置的排除规则有效，您不能够指定到某个文件或者选定某个文件，而是只能够指定某个文件所在的文件夹进行排除，选定或者指定到某个文件排除可能是无效的，这点要注意。举个例子，比如您有一个文件：C:\\Windows\\Branding\\AdminControl.exe被卡巴斯基应用程序检测为not-a-virus:RiskWare.RemoteAdmin，并阻止了您运行。那么首先您应该 暂停文件反病毒组件到 已检测到的威胁标签内 从列表删除相关检测项目或者执行 恢复（如果已经被处理的话）将文件恢复到原始位置，然后到 应用程序控制设置我在上面提供的截图中 展开 “高限制组” 或者 “不信任组”前的“+”号，删除掉位于其中的该应用程序分组规则，删除发方法上面已经说过了，此处不在重复。然后就是设置 信任规则之时了。请按照如下截图对Branding文件夹进行排除。
　　

　　
　　同样你可以排除一个文件夹而不指定 威胁名称。或者排除某类有特征的文件，如 为了加快 全盘扫描的扫描速度，我们可以排除RAR、ZIP、CAB、7Z、ISO等常规压缩包对象文件来降低卡巴斯基应用程序执行 全盘扫描过程中的内存占用以及CPU占用使用。方法为 在 排除规则中分别添加对*.zip；*.rar；*.cab；*.7z；*.iso 的排除规则，在排除对象对象中人工键入相关内容，然后排除 扫描项目，如下图所示：
　　

　　
　　信任程序是一个对所设定的应用程序行为限制进行排除的项目，换句话说您能够取消卡巴斯基应用程序对这个被设定的应用程序的行为限制。与 排除规则不同（排除规则仅排除检测事项，其余事项不管），信任程序排除的项目会影响 应用程序控制组件中的 应用程序规则控制 。在 应用程序控制组件中 对某个规则内使用过 排除标签的项目，都会被反映到 信任程序设置中，这两个地方是 一体的。
　　以上的一些内容的详细说明会在明年年初的将要发表的文章中在予以说明。
　　4，让出系统资源给其他应用程序这项目需要勾选，如果您将要执行全盘扫描的话
　　

　　
　　这项目勾选后，全盘扫描速度会降低，但是您在运行其他应用程序时卡的情况会大为降低。这项目建议开启，但是同时，执行更新  也一样会加长更新的完成时间。我个人推荐开启该项目，如果您认为您的计算机的CPU够快，希望扫描的速度、执行更新的完成的更快，那么无需勾选此项目，保 持默认不够选。
　　5，建议将通知事件中新增以下两项目的提示，这样您就可以完全掌握卡巴斯基应用程序分组情况
　　


　　勾选图示两项目后，以后凡是卡巴斯基应用程序对应用程序分组后，都会报告下当前应用程序被分到了哪个组中了，这样方便及时处理滞留在 低限制组中的应用程序是哪个应用程序执行时产生的，方便您直观判断。
　　以上总结的五点相当的重要，可以在很大的程度上强制降低avp.exe的CPU使用占用，希望大家在平时的使用时，多注意。