高手教我使用HIPS

以下是我复制的，很好，你一定要看完

新手教程，原来eq如此简单

eq制定规则非常灵活方便，只要掌握方法，任何人都能轻轻松松DIY各种各样需要的规则。方法主要有4种：询问框、日志、学习模式、手动编辑。学习模式最方便（全自动，无论多复杂的规则，瞬间搞定），但会生成冗余规则，因为不能自动添加通配符。询问框、日志创建规则更有针对性。手动编辑最难但又是基本功，要想真正用好eq，必须掌握，下面予以重点讲解。

【父子进程含义及分布】

规则其实很简单，说穿了，一条规则就是一句话：谁能（不能）对谁怎么样。用语言学术语说就是“主语＋谓词＋宾语”，用eq术语就是“父进程＋拦截操作＋子进程”。所以明白了什么是父子进程以及怎样添加父子进程，规则就算掌握了大半。

双击某个图标或点击某个按纽，程序就运行了；用迅雷下载一个东西，硬盘上就多了一个文件。人们通常不去深究其中的奥秘。其实，任何程序都不会自己运行，文件也不会平空出现，背后总有程序在操纵它。那个躲在幕后的神秘程序就是父进程，能够看到、感觉到的东西就是子进程。当手动打开一个程序时，由于一般是在资源管理器中操作，所以就是“资源管理器”（explorer.exe）运行了“某一个程序”；在IE中右击某个链接，再点“使用迅雷下载”，IE就会启动迅雷，这时，IE就是父进程，迅雷就是子进程。

在RD中，如果某个程序操作了某个注册表键值，则“某程序”就是父进程，某“注册表键值”就是子进程。同理，在FD中某程序操作了某文件，则前者为父进程，后者为子进程。例如，用winrar解压文件，winrar就是父进程，解压出的文件就是子进程。

简言之，父进程就是动作的发出者，即操作者；子进程就是动作的接受者，即操作对象。A程序操作（运行、终止、修改等）B程序，或A程序操作（创建、修改、删除等）B文件，A就是父进程，B就是子进程。

在E盾的规则体系中，都有哪些父进程和子进程呢？分布在何处呢？打开任意一个保护的规则编辑器，都会看到下图所示的内容：

这些是什么意思呢？顾名思义，“所有程序规则