添加受信任进程

要向受信任进程列表中添加一个或多个进程：

1. 打开“信任区域”窗口。
2. 选择“受信任进程”选项卡。
3. 选中“不检查文件备份操作”复选框可跳过对文件读取操作的扫描。
   

   该复选框用于启用或禁用当受保护设备上安装的备份工具执行文件读取操作扫描此类操作。

   如果选中该复选框，Kaspersky Embedded Systems Security 会跳过由受保护设备上安装的备份工具执行的文件读取操作。

   如果取消选中该复选框，Kaspersky Embedded Systems Security 会扫描由受保护设备上安装的备份工具执行的文件读取操作。

   默认选中该复选框。

4. 选中“不检查指定进程的文件活动”复选框可跳过对受信任进程的文件操作扫描。
   

   该复选框用于启用或禁用扫描受信任进程的文件活动。

   如果选中该复选框，Kaspersky Embedded Systems Security 会在扫描期间跳过受信任进程的操作。

   如果清除该复选框，Kaspersky Embedded Systems Security 会扫描受信任进程的文件操作。

   默认取消选中该复选框。

5. 要将进程添加至受信任进程列表，请执行以下操作之一：
   • 要导入预配置的受信任进程，请单击导入按钮，然后在打开的窗口中选择存储在设备上的 XML 格式的配置文件。

     XML 文件中的进程将添加到受信任进程列表中。

   • 要手动指定流程，请单击“添加”按钮并继续执行下一步。
6. 如果单击了“添加”按钮，请在该按钮的上下文菜单中选择以下选项之一：
   • 多个进程。

     在打开的“添加信任进程”窗口中，配置以下设置：

     1. 使用磁盘上的完整进程路径来将它视为受信任。
        

        如果选择此选项，则 Kaspersky Embedded Systems Security 将使用文件的完整路径来确定进程是否受信任。

     2. 使用进程文件哈希来将它视为受信任。
        

        如果选中此复选框，则 Kaspersky Embedded Systems Security 将使用选定的文件哈希来确定进程信任状态。

        如果清除该复选框，则不使用文件哈希来确定进程信任状态。

        默认选中该复选框。

     3. 单击“浏览”按钮以根据可执行进程添加数据。
     4. 在打开的窗口中选择可执行文件。

        一次只能添加一个可执行文件。重复步骤 c-d 以添加其他可执行文件。

     5. 单击“进程”按钮以根据正在运行的进程添加数据。
     6. 在打开的窗口中选择进程。要选择多个进程，请在选择时按住 CTRL 键。
     7. 单击“确定”。

        运行实时文件保护任务的账户在装有 Kaspersky Embedded Systems Security 的设备上必须具有管理员权限，才允许查看活动进程列表。您可以按文件名、进程标识符 (PID) 或进程的可执行文件在受保护设备上的路径来对活动进程列表中的进程进行排序。请注意，只有在受保护设备上或通过 Kaspersky Security Center 以指定的主机设置使用应用程序控制台时，才能通过单击“进程”按钮来选择正在运行的进程。

   • 一个基于文件名和路径的进程。

     在打开的“添加进程”窗口中，执行以下操作：

     1. 输入可执行文件的路径（包括文件名）。

        指定对象时，可以使用名称掩码（通过 ? 和 * 字符）和所有类型的环境变量。当启动任务或将新设置应用于正在运行的任务（不适用于按需扫描任务）时，Kaspersky Embedded Systems Security 执行环境变量的解析（将变量替换为其值）。Kaspersky Embedded Systems Security 在用于启动任务的账户下解析环境变量。有关环境变量的详细信息，请参阅 Microsoft 知识库。

     2. 单击“确定”。
   • 一个基于对象属性的进程。

     在打开的“添加受信任进程”窗口中，配置以下设置：

     1. 单击“浏览”按钮以选择进程。
     2. 使用磁盘上的完整进程路径来将它视为受信任。
     3. 使用进程文件哈希来将它视为受信任。
     4. 单击“确定”。

     要将所选进程添加到受信任进程列表，必须选择至少一种信任条件。

7. 在“信任区域”窗口中，单击“确定”按钮。

选定的文件或进程将添加到“信任区域”窗口中的受信任进程列表。