Kaspersky Embedded Systems Security 安装后的系统更改
当 Kaspersky Embedded Systems Security 和“管理工具”集(包括应用程序控制台)同时安装时,Windows Installer 服务将对受保护设备进行以下修改:
- 在受保护设备和安装了应用程序控制台的受保护设备上创建 Kaspersky Embedded Systems Security 文件夹。
- 注册 Kaspersky Embedded Systems Security 服务。
- 创建 Kaspersky Embedded Systems Security 用户组。
- 在系统注册表中注册 Kaspersky Embedded Systems Security 项。
下文介绍了这些更改。
受保护设备上的 Kaspersky Embedded Systems Security 文件夹
安装 Kaspersky Embedded Systems Security 后,受保护设备上会创建以下文件夹:
- Kaspersky Embedded Systems Security 默认安装文件夹,其中包含 Kaspersky Embedded Systems Security 可执行文件,具体取决于操作系统位集。因此,默认安装文件夹如下所示:
- 在 32 位版本的 Microsoft Windows 中:%ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security
- 在 64 位版本的 Microsoft Windows 中:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Embedded Systems Security
- 管理信息库 (MIB) 文件,其中包含 Kaspersky Embedded Systems Security 通过 SNMP 协议发布的计数器和挂钩的说明:
- %Kaspersky Embedded Systems Security%\mibs
- 64 位版本的 Kaspersky Embedded Systems Security 可执行文件(将仅在 64 位版本 Microsoft Windows 中安装 Kaspersky Embedded Systems Security 的过程中创建该文件夹):
- %Kaspersky Embedded Systems Security%\x64
- Kaspersky Embedded Systems Security 服务文件:
- %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Data
- %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Settings
- %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Dskm
对于 Windows XP,Kaspersky Lab 文件夹的路径为 %ALLUSERSPROFILE%\Application Data
- 具有更新源设置的文件:
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Update
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Update
- 使用“复制更新”任务下载的数据库和软件模块更新(该文件夹将在第一次使用“复制更新”任务下载更新时创建)。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Update\Distribution
- 任务日志和系统审核日志。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Reports
- 当前使用的数据库集。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Bases\Current
- 数据库的备份副本;每次更新数据库时都将覆盖这些副本。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Bases\Backup
- 在执行更新任务过程中创建的临时文件。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Bases\Temp
- 隔离的对象(默认文件夹)。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Quarantine
- 备份中的对象(默认文件夹)。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Backup
- 从备份和隔离还原的对象(用于还原对象的默认的文件夹)。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Restored
在应用程序控制台安装过程中创建的文件夹
应用程序控制台默认安装文件夹,其中包含“管理工具”文件,具体取决于操作系统位集。因此,默认安装文件夹如下所示:
- 在 32 位版本的 Microsoft Windows 中:%ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
- 在 64 位版本的 Microsoft Windows 中:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
Kaspersky Embedded Systems Security 服务
以下 Kaspersky Embedded Systems Security 服务使用本地系统 (SYSTEM) 账户启动:
- Kaspersky Security 服务 (KAVFS) – 用于管理 Kaspersky Embedded Systems Security 任务和工作流的基本 Kaspersky Embedded Systems Security 服务。
- Kaspersky Security 管理服务 (KAVFSGT) – 此服务用于通过应用程序控制台管理 Kaspersky Embedded Systems Security 应用程序。
- Kaspersky Security 漏洞利用防御服务 (KAVFSSLP) - 用作将安全设置传输给外部安全代理并接收有关安全事件数据的媒介的服务。
Kaspersky Embedded Systems Security 组
“ESS 管理员”是受保护设备上的用户组,其中的用户对 Kaspersky Security 管理服务和所有 Kaspersky Embedded Systems Security 功能拥有完全访问权限。
系统注册表键
安装 Kaspersky Embedded Systems Security 后,将创建以下系统注册表项:
- Kaspersky Embedded Systems Security 的属性:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFS]
- Kaspersky Embedded Systems Security 事件日志设置(Kaspersky 事件日志):[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Security]
- Kaspersky Embedded Systems Security 管理服务的属性:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFSGT]
- 性能计数器设置:
- 在 32 位版本的 Microsoft Windows 中:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky Security\Performance]
- 在 64 位版本的 Microsoft Windows 中:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky Security x64\Performance]
- SNMP 协议支持组件设置:
- 在 32 位版本的 Microsoft Windows 中:[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.2\SnmpAgent]
- 在 64 位版本的 Microsoft Windows 中:[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.2\SnmpAgent]
- Dump 文件设置:
- 在 32 位版本的 Microsoft Windows 中:[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.2\CrashDump]
- 在 64 位版本的 Microsoft Windows 中:[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.2\CrashDump]
- 跟踪文件设置:
- 在 32 位版本的 Microsoft Windows 中:[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.2\Trace]
- 在 64 位版本的 Microsoft Windows 中:[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.2\Trace]
- 应用程序的任务和功能的配置:[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.2\Environment]