阻止启动的文件数据

被阻止启动的文件数据以打开的非加密形式存储在 C:\ProgramData\Kaspersky Lab\Endpoint Agent\protected\kata 文件夹中。

启用自我防御时，默认情况下，只有具有系统和管理员权限的用户在启用自我防御时才具有对文件的读访问权限。禁用自我防御时，具有系统和管理员权限的用户还可以删除文件、修改其内容并修改对其的访问权限。Kaspersky Endpoint Agent 应用程序不管理对此文件夹或其中任何文件的访问权限。这是决定访问权限的系统管理员。

阻止启动的文件数据可能包含以下信息：

• 被阻止文件的完整路径。
• 文件的 MD5 哈希。
• 文件的 SHA256 哈希。
• 进程启动命令。