更改缓存持续时间

设备控制组件注册与被监视设备相关的事件，例如设备的连接和断开、从设备读取文件、将文件写入设备以及其他事件。设备控制然后根据 Kaspersky Endpoint Security 设置允许或阻止操作。

设备控制保存特定时间段（称为缓存期）的事件信息。如果缓存了有关某个事件的信息，并且此事件重复发生，则无需通知 Kaspersky Endpoint Security，也无需显示另一个授予对相应操作（例如连接设备）的访问权限的提示。这使得使用设备更方便。

如果以下所有事件设置都与缓存中的记录匹配，则将事件视为重复事件：

• 设备 ID
• 尝试访问的用户帐户的 SID
• 设备类别
• 使用设备执行的操作
• 此操作的应用程序权限：允许或拒绝
• 用于执行操作的进程的路径
• 正在访问的文件

在更改缓存周期之前，禁用 Kaspersky Endpoint Security 自我保护。更改缓存周期后，启用自我保护。

要更改缓存周期：

1. 打开计算机上的注册表编辑器。
2. 在注册表编辑器中，转到以下部分：
   • 对于 64 位操作系统：[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\protected\KES\environment]
   • 对于 32 位操作系统：[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\KES\environment]
3. 打开 DeviceControlEventCachePeriod 进行编辑。
4. 定义在删除此信息之前，设备控件必须保存有关事件的信息的分钟数。