技术支持

企业产品

Kaspersky Embedded Systems Security 3.x

注册表访问监控

通过应用程序控制台管理注册表访问监控任务

创建和配置注册表访问监控规则
Kaspersky Embedded Systems Security 3.x
Нет результатов
在线帮助
常见问题解答 系统要求 下载 论坛 联系支持 恢复工具 产品视频

创建和配置注册表访问监控规则

2023年10月25日

ID 223004

另存为 PDF

注册表访问监控规则按照“注册表访问监控规则”块中列出的顺序应用。

要使用应用程序控制台创建和配置注册表访问监控规则:

  1. 在应用程序控制台树中,展开“系统审查”节点。
  2. 选择“注册表访问监控”子节点。
  3. 在“注册表访问监控规则”节点的结果窗格中,单击“注册表访问监控”链接。

    注册表访问监控窗口出现。

  4. 在“添加系统注册表以监控”字段中,使用支持的掩码输入注册表项的路径。

    创建规则时,避免对根键使用支持的掩码。
    如果您仅指定根键(如 HKEY_CURRENT_USER),或对所有子键使用掩码的根键(如 HKEY_CURRENT_USER\*),将生成大量有关寻址指定子键的通知,这会导致系统性能问题。
    如果您指定根键(如 HKEY_CURRENT_USER),或对所有子键使用掩码的根键(如 HKEY_CURRENT_USER\*),并选择了根据规则阻止操作模式,则系统无法读取或更改操作系统运行所需的键,并且无法响应。

  5. 单击“添加”按钮。
  6. 在所选监控范围的“操作”选项卡上,根据需要配置操作列表。
  7. 指定规则将监控的注册表值:
    1. 在“受控制的值”选项卡中,单击“添加”按钮。

      将打开“注册表值规则”窗口。

    2. 在相应字段中,输入注册表值或注册表值掩码。
    3. 在“受控制的操作”块中,选择规则将监控对注册表值执行的哪些操作。
    4. 单击“确定”按钮以保存更改。
  8. 如有必要,指定受信任用户:
    1. 在“受信任用户”选项卡中,单击“添加”按钮。
    2. 在“选择用户或组”窗口中,选择被授权执行选定操作的用户或用户组。
    3. 单击“确定”按钮以保存更改。

    默认情况下,Kaspersky Embedded Systems Security for Windows 将未列入受信任用户列表的所有用户视为不受信任,并为他们生成严重事件。对于受信任用户,将编译统计信息。

  9. 在“注册表访问监控”窗口中,单击“保存”按钮。

配置的注册表访问监控规则将显示在“注册表访问监控规则”窗口的“注册表访问监控”块中。

另请参见

导出和导入注册表访问监控规则

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.