Kaspersky Security Center

使用系统注册表中的信息监控反病毒保护状态

2023年6月26日

ID 3644

若要使用网络代理记录的信息监控客户端设备上反病毒保护的状态,根据设备的操作系统,请执行以下操作:

  • 在运行 Windows 的设备上:
    1. 打开客户端设备的系统注册表(例如,在本地开始运行菜单中使用 regedit 命令)。
    2. 转至以下分支:
      • 对于 32 位系统:

        HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState

      • 对于 64 位系统:

        HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState

      系统注册表显示客户端设备反病毒保护状态的信息。

  • 在运行 Linux 的设备上:
    • 信息包含在单独的文本文件中,每种数据类型一个文件,位于 /var/opt/kaspersky/klnagent/1103/1.0.0.0/Statistics/AVState/。
  • 在运行 MacOS 的设备上:
    • 信息包含在单独的文本文件中,每种数据类型一个文件,位于 /Library/Application Support/Kaspersky Lab/klnagent/Data/1103/1.0.0.0/Statistics/AVState/。

反病毒保护状态对应于下表中所述的键。

注册表键及其可能值

键(数据类型)

参数值

描述

Protection_LastConnected (REG_SZ)

DD-MM-YYYY HH-MM-SS

上次连接至管理服务器的时间和日期(UTC 格式)

Protection_AdmServer (REG_SZ)

IP、DNS 名称或 NetBIOS 名称

管理设备的管理服务器的名称

Protection_NagentVersion (REG_SZ)

a.b.c.d

设备上安装的网络代理的版本号

Protection_NagentFullVersion (REG_SZ)

a.b.c.d (patch1; patch2; ...; patchN)

设备上安装的网络代理版本(带补丁)的完整编号

Protection_HostId (REG_SZ)

设备 ID

设备的 ID

Protection_DynamicVM (REG_DWORD)

0 — 否

1 — 是

网络代理以动态 VDI 模式安装

Protection_AvInstalled (REG_DWORD)

0 — 否

1 — 是

安全应用程序安装在设备上

Protection_AvRunning (REG_DWORD)

0 — 否

1 — 是

实时保护在设备上启用

Protection_HasRtp (REG_DWORD)

0 — 否

1 — 是

已安装实时保护组件

Protection_RtpState (REG_DWORD)

实时保护状态:

0

未知

1

已禁用

2

已暂停

3

正在启动

4

已启用

5

启用高保护级别(最大保护)

6

启用低保护级别(最快速度)

7

启用默认(推荐)设置

8

启用自定义设置

9

操作失败

Protection_LastFscan (REG_SZ)

DD-MM-YYYY HH-MM-SS

上次全盘扫描时间和日期(UTC 格式)

Protection_BasesDate (REG_SZ)

DD-MM-YYYY HH-MM-SS

程序数据库发布时间和日期(UTC 格式)

您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。