与 WMI 集成

2023年2月20日

ID 177039

另存为 PDF

Kaspersky Embedded Systems Security 支持与 Windows Management Instrumentation (WMI) 集成：您可以使用支持 WMI 的客户端系统通过基于 Web 的企业管理 (WBEM) 标准接收数据，以接收有关 Kaspersky Embedded Systems Security 及其组件的状态的信息。

Kaspersky Embedded Systems Security 安装后，会在系统中注册专有模块以在受保护设备上创建 Kaspersky Embedded Systems Security 命名空间。通过 Kaspersky Embedded Systems Security 命名空间可以使用 Kaspersky Embedded Systems Security 类和实例及其属性。

某些实例属性的值取决于任务类型。

非周期性任务是没有时间限制的应用程序任务，可以持续运行或停止。此类任务没有执行进度。当任务作为单个事件运行（例如，任一“实时计算机保护”任务检测受感染对象）时，将持续记录任务结果。此类型的任务通过 Kaspersky Security Center 策略进行管理。

周期性任务是有时间限制且以百分比形式显示执行进度的应用程序任务。任务结果在任务完成后生成，并表示为单个项目或更改的应用程序状态（例如，完成的应用程序数据库更新、为规则生成任务生成的配置文件）。在单个受保护设备上可以同时运行多个同一类型的周期性任务（例如，三个具有不同扫描范围的按需扫描任务）。可以通过 Kaspersky Security Center 将周期性任务作为组任务进行管理。

如果在公司网络中使用工具生成 WMI 命名空间查询并从 WMI 命名空间接收动态数据，您将能够接收有关当前应用程序状态的信息（请参见下表）。

有关应用程序状态的信息

实例属性	描述	值
ProductName	已安装的应用程序的名称。	不带版本号的应用程序全名。
ProductVersion	已安装的应用程序的完整版本。	应用程序完整版本号，包括内部版本号。
InstalledPatches	已安装的补丁的显示名称集。	为应用程序安装的关键修复程序列表。
IsLicenseInstalled	应用程序激活状态。	用于激活应用程序的密钥的状态。可能的值： False - 授权许可密钥尚未添加到应用程序。 True - 授权许可密钥已添加到应用程序。
LicenseDaysLeft	显示当前授权许可到期前剩余的天数。	当前授权许可到期前剩余的天数。可能的非正值： 0 - 授权许可已过期。 -1 - 无法获取当前密钥的信息，或者指定密钥无法用于激活应用程序（例如，根据密钥拒绝列表将其阻止）。
AVBasesDatetime	当前反病毒数据库版本的时间戳。	当前使用中的反病毒数据库的创建日期和时间。如果已安装的应用程序不使用反病毒数据库，则该字段的值为“未安装”。
IsExploitPreventionEnabled	“漏洞利用防御”组件的状态。	“漏洞利用防御”组件的状态。可能的值： True -“漏洞利用防御”组件已启用并正在提供保护。 False -“漏洞利用防御”组件未提供保护。例如：已禁用、未安装、已违反授权许可协议。
ProtectionTasksRunning	当前正在运行的一系列保护任务。	当前正在运行的保护、控制和监控任务的列表。此字段应表示所有正在运行的非周期性任务。如果没有非周期性任务正在运行，该字段的值为“无”。
IsAppControlRunning	“应用程序启动控制”任务的状态。	“应用程序启动控制”任务的状态。 True -“应用程序启动控制”任务当前正在运行。 False -“应用程序启动控制”任务当前未运行或“应用程序启动控制”组件未安装。
AppControlMode	“应用程序启动控制”任务模式。	描述“应用程序启动控制”组件的当前状态，以及相应任务的选定模式。可能的值：活动 - 任务设置中选择了“活动”模式。仅统计 - 任务设置中选择了“仅统计”模式。未安装 -“应用程序启动控制”组件未安装。
AppControlRulesNumber	应用程序启动控制规则总数。	“应用程序启动控制”任务设置中当前指定的规则数量。
AppControlLastBlocking	“应用程序启动控制”任务上次在任一模式下阻止应用程序启动的时间戳。	“应用程序启动控制”组件上次阻止应用程序启动时的日期和时间。该字段包括所有已阻止的应用程序，不管任务模式为何。如果在处理 WMI 查询时未注册已阻止的应用程序启动的实例，该字段将被分配值“无”。
PeriodicTasksRunning	当前正在运行的一系列周期性任务。	当前正在运行的按需扫描、更新和清单编制任务的列表。此字段应包括所有正在运行的周期性任务。如果当前没有周期性任务正在运行，则该字段的值为“无”。
ConnectionState	WMI 提供程序组件与 Kaspersky Security 服务 (KAVFS) 之间的连接的状态。	有关 WMI 提供程序组件与 Kaspersky Security 服务之间的连接状态的信息。可能的值：成功 - 连接已成功建立：WMI 客户端可以接收应用程序状态。失败。错误代码：<代码> - 由于出现指定代码的错误，无法建立连接。

此数据表示实例属性 KasperskySecurity_ProductInfo.ProductName=Kaspersky Embedded Systems Security，其中：

KasperskySecurity_ProductInfo 是 Kaspersky Embedded Systems Security 类的名称
.ProductName=Kaspersky Embedded Systems Security 是 Kaspersky Embedded Systems Security 关键属性

该实例在 ROOT\Kaspersky\Security 命名空间中创建。

Kaspersky Professional Services

Implementation services. Health check and security system configuration. Contact us if you need expert help.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Did you find this article helpful?

What can we do better?

Thank you for your feedback! You're helping us improve.