手心输入法版本及后台服务

版本是 2.7.0.1702 应该是还比较 干净 的版本。但摸鱼时注意到它有两个后台常驻：

• 安装目录>版本号>PalmInputService.exe
• 安装目录>Extensions>Guard>版本号>PalmInputGuard.exe

其中 PalmInputGuard.exe 明确有 出站流量，因为注意到ESET有个很早之前在学习模式下对其创建的防火墙 出站允许 规则，可能源自当时不经意的操作。

后续通过hips规则禁止任何程序启用这两个程序，手心输入法仍能正常工作，不受任何影响。

意外发现

注：安装目录>版本号>PalmInputStartUp.exe 其文件说明为 手心输入法启动程序

当 PalmInputService.exe 未运行后，出现几条新的hips行为日志：

• QQ.exe 会周期性尝试运行PalmInputService.exe 和 PalmInputStartUp.exe
• Wechat.exe 和其组件 WeChatAppEx.exe(小程序公众号相关组件) 会周期性尝试运行PalmInputStartUp.exe
• openVpn-gui.exe 会周期性尝试运PalmInputStartUp.exe

补充：

• PalmInputStartUp.exe 本身会尝试启动PalmInputService.exe 和 PalmInputGuard.exe，不排除上述程序打算通过其完成 PalmInputService.exe 的启动和方法
• 个人策略只允许了 WeChatAppEx.exe 的运行，不排除微信其他组件会有类似行为

值得关注的点：

• 个人很早之前就设置了hips策略限制了 QQ 和 Wechat 启动和访问其运行非必要的程序(内存)和文件，但之前并没有任何关于它们对 手心输入法 组件 获取文件访问权 的日志记录
• 与之相反，openVpn-gui 则在每次 启动/连接/断开/关闭 时都会被明确检测并拦截对输入法的操作，不过是 尝试获取 手心输入法 各个词典的访问权
• 个人电脑上只有 手心输入法 和 微软输入法，且没有任何策略对微软输入法 相关的组件进行限制。考虑到 QQ 和 Wechat 在 之前的静默 和 现在的活跃 的形成对比，不排除它们对 微软输入法 等也有小动作