Kaspersky Embedded Systems Security for Windows 安装后的系统更改
当 Kaspersky Embedded Systems Security for Windows 和“管理工具”集(包括应用程序控制台)同时安装时,Windows Installer 服务将对受保护设备进行以下修改:
- 在受保护设备和安装了应用程序控制台的设备上创建 Kaspersky Embedded Systems Security for Windows 文件夹。
- 注册 Kaspersky Embedded Systems Security for Windows 服务。
- 创建 Kaspersky Embedded Systems Security for Windows 用户组。
- 在系统注册表中注册 Kaspersky Embedded Systems Security for Windows 项。
- 创建 Windows 任务计划程序中显示的“Kaspersky Embedded Systems Security 操作系统升级检测”系统任务。
下文介绍了这些更改。
受保护设备上的 Kaspersky Embedded Systems Security for Windows 文件夹
安装 Kaspersky Embedded Systems Security for Windows 后,受保护设备上会创建以下文件夹:
- Kaspersky Embedded Systems Security for Windows 默认安装文件夹,其中包含 Kaspersky Embedded Systems Security for Windows 可执行文件,具体取决于操作系统位集。因此,默认安装文件夹如下所示:
- 对于 32 位版本的 Microsoft Windows:%ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security
- 在 64 位版本的 Microsoft Windows 中:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Embedded Systems Security
- 管理信息库 (MIB) 文件,其中包含 Kaspersky Embedded Systems Security for Windows 通过 SNMP 协议发布的计数器和挂钩的说明:
- %Kaspersky Embedded Systems Security%\mibs
- 64 位版本的 Kaspersky Embedded Systems Security for Windows 可执行文件(将仅在 64 位版本 Microsoft Windows 中安装 Kaspersky Embedded Systems Security for Windows 的过程中创建该文件夹):
- %Kaspersky Embedded Systems Security%\x64
- Kaspersky Embedded Systems Security for Windows 服务文件:
- %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Data
- %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Settings
- %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Dskm
对于 Windows XP,Kaspersky Lab 文件夹的路径为 %ALLUSERSPROFILE%\Application Data
- 具有更新源设置的文件:
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Update
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Update
- 使用“复制更新”任务下载的数据库和软件模块更新(该文件夹将在第一次使用“复制更新”任务下载更新时创建)。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Update\Distribution
- 任务日志和系统审核日志。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Reports
- 当前使用的数据库集。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Bases\Current
- 数据库的备份副本;每次更新数据库时都将覆盖这些副本。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Bases\Backup
- 在执行更新任务过程中创建的临时文件。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Bases\Temp
- 隔离的对象(默认文件夹)。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Quarantine
- 备份中的对象(默认文件夹)。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Backup
- 从备份和隔离还原的对象(用于还原对象的默认的文件夹)。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Restored
在应用程序控制台安装过程中创建的文件夹
应用程序控制台默认安装文件夹,其中包含“管理工具”文件,具体取决于操作系统位集。因此,默认安装文件夹如下所示:
- 对于 32 位版本的 Microsoft Windows:%ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
- 对于 64 位版本的 Microsoft Windows:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
Kaspersky Embedded Systems Security for Windows 服务
以下 Kaspersky Embedded Systems Security for Windows 服务使用本地系统 (SYSTEM) 账户启动:
- Kaspersky Security 服务 (KAVFS) – 用于管理 Kaspersky Embedded Systems Security for Windows 任务和工作流的基本 Kaspersky Embedded Systems Security for Windows 服务。
- Kaspersky Security 管理服务 (KAVFSGT) – 此服务用于通过应用程序控制台管理 Kaspersky Embedded Systems Security for Windows 应用程序。
- Kaspersky Security 漏洞利用防御服务 (KAVFSSLP) – 此服务用作将安全设置传输给外部安全代理并接收有关安全事件数据的中介。
Kaspersky Embedded Systems Security for Windows 组
“ESS 管理员”是受保护设备上的组,其中的用户对 Kaspersky Security 管理服务和所有 Kaspersky Embedded Systems Security 功能拥有完全访问权限。
系统注册表键
安装 Kaspersky Embedded Systems Security for Windows 后,将创建以下系统注册表项:
- Kaspersky Embedded Systems Security for Windows 的属性:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFS]
- Kaspersky Embedded Systems Security for Windows 事件日志设置(Kaspersky 事件日志):[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Security]
- Kaspersky Embedded Systems Security for Windows 管理服务的属性:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFSGT]
- 性能计数器设置:
- 对于 32 位版本的 Microsoft Windows:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky Security\Performance]
- 对于 64 位版本的 Microsoft Windows:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky Security x64\Performance]
- SNMP 协议支持组件设置:
- 对于 32 位版本的 Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\SnmpAgent]
- 对于 64 位版本的 Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.3\SnmpAgent]
- Dump 文件设置:
- 对于 32 位版本的 Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\CrashDump]
- 对于 64 位版本的 Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.3\CrashDump]
- 跟踪文件设置:
- 对于 32 位版本的 Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\Trace]
- 对于 64 位版本的 Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.3\Trace]
- 应用程序任务和功能的设置:[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.3\Environment]
Kaspersky Embedded Systems Security 操作系统升级检测系统任务
Windows Installer 服务在应用程序安装期间创建 Kaspersky Embedded Systems Security 操作系统升级检测任务。该任务在创建后立即启动,以后在每次操作系统启动时启动。该任务检查应用程序使用的驱动程序版本:如果操作系统版本已更新,应用程序会更新相应操作系统版本的驱动程序。
该任务不会影响应用程序,可以删除。我们建议牢记操作系统升级方案。