技术支持

企业产品

Kaspersky Embedded Systems Security 3.x

安装和卸载应用程序

Windows Installer 服务的安装和卸载设置及命令行选项
Kaspersky Embedded Systems Security 3.x
在线帮助
常见问题解答 系统要求 下载 论坛 联系支持 恢复工具 产品视频
Нет результатов

Windows Installer 服务的安装和卸载设置及命令行选项

2023年2月20日

ID 147618

另存为 PDF

本节包含安装和卸载 Kaspersky Embedded Systems Security 的设置的说明、这些设置的默认值、用于更改安装设置的键,以及这些设置的可能值。在从命令行安装 Kaspersky Embedded Systems Security 时,这些键可以和 Windows Installer 服务的 msiexec 命令的标准键一起使用。

Windows Installer 中的安装设置和命令行选项

  • 接受最终用户授权许可协议的条款:您必须接受条款才能安装 Kaspersky Embedded Systems Security。

    EULA=<值> 命令行选项的可能值如下:

    • 0 - 拒绝最终用户授权许可协议条款(默认值)。
    • 1 - 接受最终用户授权许可协议条款。
  • 接受隐私策略的条款:您必须接受条款才能安装 Kaspersky Embedded Systems Security。

    PRIVACYPOLICY=<值> 命令行选项的可能值如下:

    • 0 – 拒绝隐私策略条款(默认值)。
    • 1 – 接受隐私策略条款。
  • 如果未安装 KB4528760 更新,允许安装 Kaspersky Embedded Systems Security。有关 KB4528760 更新的详细信息,请访问 Microsoft 网站

    SKIPCVEWINDOWS10=<值> 命令行选项的可能值如下:

    • 0 – 如果未安装 KB4528760 更新,则取消安装 Kaspersky Embedded Systems Security(默认值)。
    • 1 – 如果未安装 KB4528760 更新,允许安装 Kaspersky Embedded Systems Security。

    KB4528760 更新修复了 CVE-2020-0601 安全漏洞。有关 CVE-2020-0601 安全漏洞的详细信息,请访问 Microsoft 网站

  • 安装 Kaspersky Embedded Systems Security,并在更新期间恢复先前版本的定义设置。

    RESTOREDEFSETTINGS=<值> 命令行选项的可能值如下:

    • 0 – 更新期间将先前版本的所有数据传输到新版本(默认值)。
    • 1 – 在更新期间仅将包含激活数据和私钥的文件传输到新版本 ([drive]:\ProgramData\Kaspersky Lab\<产品>\<版本>\Data\product.dat)。先前版本的所有其他数据,例如设置、反病毒数据库、报告、隔离和备份对象,都将被删除。
  • 安装 Kaspersky Embedded Systems Security ,并在更新期间保留先前版本的报告。

    KEEP_REPORTS=<值> 命令行选项的可能值如下:

    • 0 – 更新期间将先前版本的所有数据(报告除外)传输到新版本 ([drive]:\ProgramData\Kaspersky Lab\<产品>\<版本>\Reports)。报告已删除。
    • 1 – 更新期间将先前版本的所有数据(如设置、反病毒数据库、报告、隔离和备份对象)传输到新版本(默认值)。
  • 安装 Kaspersky Embedded Systems Security 并初步扫描活动进程和本地驱动器的引导扇区。

    PRESCAN=<值> 命令行选项的可能值如下:

    • 0 – 在安装过程中不执行对活动进程和本地驱动器引导扇区的初步扫描(默认值)。
    • 1 – 在安装过程中执行对活动进程和本地驱动器引导扇区的初步扫描。
  • 安装过程中将保存 Kaspersky Embedded Systems Security 文件的目标文件夹。可以指定其他文件夹。

    INSTALLDIR=<文件夹的完整路径> 命令行选项的默认值如下:

    • Kaspersky Embedded Systems Security:%ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security
    • 管理工具:%ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
    • 在 x64 位版本的 Microsoft Windows 中:%ProgramFiles(x86)%
  • “实时文件保护”任务在 Kaspersky Embedded Systems Security 启动后立即启动。开启该设置可在 Kaspersky Embedded Systems Security 启动时启动“实时文件保护”(推荐)。

    EULA=<值> 命令行选项的可能值如下:

    • 1 – 启动(默认值)。
    • 0 – 不启动。
  • 根据 Microsoft Corporation 的建议从保护范围中排除的对象。在“实时文件保护”任务中,从保护范围中排除设备上 Microsoft Corporation 推荐排除的对象。当反病毒应用程序拦截或修改受保护设备上某些应用程序使用的文件时,这些应用程序可能变得不稳定。例如,Microsoft Corporation 将某些域控制器应用程序包括在此类对象列表中。

    ADDMSEXCLUSION=<值> 命令行选项的可能值如下:

    • 1 – 排除(默认值)。
    • 0 – 不排除。
  • 按照 Kaspersky 建议从保护范围中排除的对象。在“实时文件保护”任务中,从保护范围中排除设备上 Kaspersky 推荐排除的对象。

    ADDKLEXCLUSION=<值> 命令行选项的可能值如下:

    • 1 – 排除(默认值)。
    • 0 – 不排除。
  • 允许远程连接到应用程序控制台。默认情况下,不允许远程连接到安装在受保护设备上的应用程序控制台。安装过程中,可允许连接。Kaspersky Embedded Systems Security 针对所有端口使用 TCP 协议为进程 kavfsgt.exe 创建允许规则。

    ALLOWREMOTECON=<值> 命令行选项的可能值如下:

    • 1 - 允许。
    • 0 – 拒绝(默认值)。
  • 密钥文件的路径 (LICENSEKEYPATH

    )

    。默认情况下,Windows Installer 会尝试在分发包的 \product 文件夹中查找扩展名为 .key 的文件。如果 \product 文件夹包含多个密钥文件,Windows Installer 将选择过期日期最晚的密钥文件。可以预先将密钥文件保存到 \product 文件夹中,也可以使用“添加密钥”设置为密钥文件指定其他路径。您可以在安装 Kaspersky Embedded Systems Security 后使用所选的管理工具(例如,应用程序控制台)添加密钥。如果您在应用程序安装期间未添加密钥,Kaspersky Embedded Systems Security 将不会发挥功能。
  • 配置文件的路径。Kaspersky Embedded Systems Security 从在应用程序中创建的指定配置文件导入设置。Kaspersky Embedded Systems Security 不会从配置文件导入密码,例如用于启动任务的账户密码或用于连接代理服务器的密码。一旦导入设置,将要手动输入所有密码。如果未指定配置文件,安装后应用程序将开始使用默认设置。

    CONFIGPATH=<配置文件名> 的默认值未指定。

  • 在操作系统启动时扫描”任务的模式 (SCANSTARTUP_BLOCKING)。如果您在没有 SCANSTARTUP_BLOCKING 密钥的安装模式下安装 Kaspersky Embedded Systems Security,则“在操作系统启动时扫描”任务会将以下参数分配给“扫描范围”设置:
    • 对受感染对象和其他对象执行的操作:仅通知
    • 对疑似感染对象执行的操作:仅通知

    如果您在使用 SCANSTARTUP_BLOCKING 密钥的安装模式下安装 Kaspersky Embedded Systems Security,则“在操作系统启动时扫描”任务会将以下参数分配给“扫描范围”设置:

    • 对受感染对象和其他对象执行的操作:执行推荐的操作
    • 对疑似感染对象执行的操作:执行推荐的操作

    在操作系统启动时扫描任务是自动创建的。默认情况下,应用“仅通知”模式。在这种情况下,在设备上部署 Kaspersky Embedded Systems Security 后,如果在扫描期间未发现系统服务问题,您可以启用“在操作系统启动时扫描”任务。如果应用程序将关键系统服务检测为受感染或可能受感染的对象,“仅通知”模式会让您有时间找出原因并解决问题。如果应用程序应用“执行建议的操作”模式,这将调用清除。如果清除操作失败则删除,清除或删除系统文件可能会导致操作系统启动出现严重问题。

  • “为应用程序控制台启用网络连接”选项用于在另一台设备上安装 Kaspersky Embedded Systems Security 控制台。您可以从安装了 Kaspersky Embedded Systems Security 控制台的另一台设备远程管理设备保护。在 Microsoft Windows 防火墙中开放端口 135 (TCP),允许通过网络连接到可执行文件 kavfsrcn.exe 以远程管理 Kaspersky Embedded Systems Security,并授予对 DCOM 应用程序的访问权限。安装完成后,将用户添加到“ESS 管理员”组中,以允许他们远程管理应用程序并允许通过网络连接到受保护设备上的 Kaspersky Security 管理服务(kavfsgt.exe 文件)。在另一台设备上安装 Kaspersky Embedded Systems Security 控制台后,您可以阅读有关其他配置的更多信息。

    ADDWFEXCLUSION=<值> 命令行选项的可能值如下:

    • 1 - 允许。
    • 0 – 拒绝(默认值)。
  • 禁用不兼容软件检查。使用此设置,可在受保护设备上后台安装应用程序期间启用或禁用不兼容软件检查。无论此设置的值如何,在安装 Kaspersky Embedded Systems Security 期间,该应用程序始终警告受保护设备上安装的该应用程序的其他版本。

    SKIPINCOMPATIBLESW=<值> 命令行选项的可能值如下:

    • 0 - 执行不兼容软件检查(默认值)。
    • 1 - 不执行不兼容软件检查。

Windows Installer 中的卸载设置和命令行选项

  • 还原已隔离的对象。

    RESTOREQTN=<值> 命令行选项的可能值如下:

    • 0 – 删除隔离内容(默认值)。
    • 1 – 将隔离内容还原到 RESTOREPATH 参数指定的文件夹的 \Quarantine 子文件夹中。
  • 还原备份内容。

    RESTOREBCK=<值> 命令行选项的可能值如下:

    • 0 – 删除备份内容(默认值)。
    • 1 – 将备份内容还原到 RESTOREPATH 参数指定的文件夹的 \Backup 子文件夹中。
  • 输入当前密码以确认卸载(如果已启用密码保护)。

    UNLOCK_PASSWORD=<指定密码> 的默认值未指定。

  • 还原对象的文件夹。还原的对象将保存到指定的文件夹。

    RESTOREPATH=<文件夹的完整路径> 命令行选项的默认值为 %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Restored

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.