使用系统注册表中的信息监控反病毒保护状态
若要使用网络代理记录的信息监控客户端设备上反病毒保护的状态,根据设备的操作系统,请执行以下操作:
- 在运行 Windows 的设备上:
- 打开客户端设备的系统注册表(例如,在本地开始 → 运行菜单中使用 regedit 命令)。
- 转至以下分支:
- 对于 32 位系统:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState
- 对于 64 位系统:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState
系统注册表显示客户端设备反病毒保护状态的信息。
- 对于 32 位系统:
- 在运行 Linux 的设备上:
- 信息包含在单独的文本文件中,每种数据类型一个文件,位于 /var/opt/kaspersky/klnagent/1103/1.0.0.0/Statistics/AVState/。
- 在运行 MacOS 的设备上:
- 信息包含在单独的文本文件中,每种数据类型一个文件,位于 /Library/Application Support/Kaspersky Lab/klnagent/Data/1103/1.0.0.0/Statistics/AVState/。
反病毒保护状态对应于下表中所述的键。
注册表键及其可能值
键(数据类型) | 参数值 | 描述 |
|---|---|---|
| DD-MM-YYYY HH-MM-SS | 上次连接至管理服务器的时间和日期(UTC 格式) |
| IP、DNS 名称或 NetBIOS 名称 | 管理设备的管理服务器的名称 |
| a.b.c.d | 设备上安装的网络代理的版本号 |
| a.b.c.d (patch1; patch2; ...; patchN) | 设备上安装的网络代理版本(带补丁)的完整编号 |
| 设备 ID | 设备的 ID |
| 0 — 否 1 — 是 | 网络代理以动态 VDI 模式安装 |
| 0 — 否 1 — 是 | 安全应用程序安装在设备上 |
| 0 — 否 1 — 是 | 实时保护在设备上启用 |
| 0 — 否 1 — 是 | 已安装实时保护组件 |
| 实时保护状态: | |
0 | 未知 | |
1 | 已禁用 | |
2 | 已暂停 | |
3 | 正在启动 | |
4 | 已启用 | |
5 | 启用高保护级别(最大保护) | |
6 | 启用低保护级别(最快速度) | |
7 | 启用默认(推荐)设置 | |
8 | 启用自定义设置 | |
9 | 操作失败 | |
| DD-MM-YYYY HH-MM-SS | 上次全盘扫描时间和日期(UTC 格式) |
| DD-MM-YYYY HH-MM-SS | 程序数据库发布时间和日期(UTC 格式) |