配置监控规则

监控规则会根据在已配置规则列表中的位置逐个应用。

要添加监控范围：

1. 在应用程序控制台树中，展开“系统审查”节点。
2. 选择“注册表访问监控”子节点。
3. 在“注册表访问监控”节点的结果窗格中，单击“注册表访问监控规则”链接。

   注册表访问监控窗口出现。

4. 在注册表访问监控窗口，使用支持的掩码指定路径以添加系统注册表以监控并单击添加按钮。

   创建规则时，避免对根键使用支持的掩码。
   如果您仅指定根键（如 HKEY_CURRENT_USER），或对所有子键使用掩码的根键（如 HKEY_CURRENT_USER\*），将生成大量有关寻址指定子键的通知，这会导致系统性能问题。
   如果您指定根键（如 HKEY_CURRENT_USER），或对所有子键使用掩码的根键（如 HKEY_CURRENT_USER\*），并选择了根据规则阻止操作模式，则系统无法读取或更改操作系统运行所需的键，并且无法响应。

5. 在所选监控区域的“操作”选项卡上，根据需要配置操作列表。
6. 如果您要监视特定注册表值，请执行以下操作：
   1. 在“注册表值”选项卡中，单击“添加”按钮。
   2. 在注册表值规则窗口，输入受控制的操作并设置所需的受控制的操作。
   3. 单击“确定”以保存更改。
7. 如果您要定义受信任用户，请执行以下操作：
   1. 在“受信任用户”选项卡中，单击“添加”按钮。
   2. 在选择用户或组窗口，选择被授权执行定义操作的用户或用户组。
   3. 单击“确定”以保存更改。

   默认情况下，Kaspersky Embedded Systems Security 将未列入受信任用户列表的所有用户视为不受信任，并为他们生成严重事件。对于受信任用户，将编译统计信息。

8. 在“注册表访问监控区域”中单击“保存”。

   指定的规则设置被立即应用于“注册表访问监控”任务定义的监控范围。