技术支持

企业产品

Kaspersky Embedded Systems Security 3.x

注册表访问监控

通过 Web 插件管理“注册表访问监控”

创建和配置注册表访问监控规则
Kaspersky Embedded Systems Security 3.x
Нет результатов
在线帮助
常见问题解答 系统要求 下载 论坛 联系支持 恢复工具 产品视频

创建和配置注册表访问监控规则

2023年10月25日

ID 223006

另存为 PDF

注册表访问监控规则按照“注册表访问监控规则”块中列出的顺序应用。

要使用 Web 插件创建和配置注册表访问监控规则:

  1. 在 Kaspersky Security Center Web 控制台的主窗口中,选择“设备”→“策略和配置文件”。
  2. 单击要配置的策略名称。
  3. 在打开的“<策略名称>”窗口中,选择“应用程序设置”选项卡。
  4. 选择“系统审查”部分。
  5. 在“注册表访问监控”子部分中,单击“设置”按钮。

    注册表访问监控”窗口在“注册表访问监控设置”选项卡上打开。

  6. 在“注册表访问监控规则”块中,单击“添加”按钮。

    将出现“注册表访问监控规则”窗口。

  7. 在“监控以下范围的注册表访问”字段中,使用支持的掩码输入路径。

    创建规则时,避免对根键使用支持的掩码。
    如果您仅指定根键(如 HKEY_CURRENT_USER),或对所有子键使用掩码的根键(如 HKEY_CURRENT_USER\*),将生成大量有关寻址指定子键的通知,这会导致系统性能问题。
    如果您指定根键(如 HKEY_CURRENT_USER),或对所有子键使用掩码的根键(如 HKEY_CURRENT_USER\*),并选择了根据规则阻止操作模式,则系统无法读取或更改操作系统运行所需的键,并且无法响应。

  8. 在所选监控范围的“操作”选项卡上,根据需要配置操作列表。
  9. 指定规则将监控的注册表值:
    1. 在“受控制的值”选项卡上,单击“添加”按钮。

      将打开“注册表值规则”窗口。

    2. 在相应字段中,输入注册表值掩码。
    3. 在“受控制的操作”块中,选择规则将监控对注册表值执行的哪些操作。
    4. 单击“确定”按钮以保存更改。
  10. 如有必要,指定受信任用户:
    1. 在“受信任用户”选项卡中,单击“添加”按钮。
    2. 输入用户名或单击设置 Everyone 组的 SID,以定义有权执行所选操作的用户。
    3. 单击“确定”按钮以保存更改。

    默认情况下,Kaspersky Embedded Systems Security for Windows 将未列入受信任用户列表的所有用户视为不受信任,并为他们生成严重事件。对于受信任用户,将编译统计信息。

  11. 在“注册表访问监控规则”窗口中,单击“确定”按钮保存更改。

配置的注册表访问监控规则将显示在“注册表访问监控规则”窗口的“注册表访问监控”块中。

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.