控制计算机中和网络中应用程序的活动
控制计算机中和网络中应用程序的活动
2021年4月1日
ID 70910
“应用程序控制”组件可防止应用程序执行危害系统的操作,并可控制对操作系统资源(包括远程计算机上的文件资源)和个人数据的访问。
“应用程序控制”可跟踪安装在计算机上的应用程序执行的操作,并可根据规则对其进行管理。这些规则可对应用程序的潜在危险活动进行管理,其中包括应用程序对受保护资源(例如文件和文件夹、注册表键和网络地址)的访问。
在 64 位操作系统中,不能配置应用程序下列操作的权限:
- 直接访问物理内存
- 管理打印机驱动程序
- 服务创建
- 服务读取
- 服务编辑
- 服务重新配置
- 服务管理
- 服务启动
- 服务删除
- 对内部浏览器数据的访问
- 对操作系统关键对象的访问
- 对密码存储区的访问
- 设置调试优先权
- 操作系统程序接口的使用
- 操作系统程序接口的使用(DNS)
- 其它应用程序程序界面的使用
- 更改系统模块(KnownDll)
- 启动驱动
在 64 位 Microsoft Windows 8 和 Microsoft Windows 10 中,不能配置应用程序下列操作的权限:
- 将窗口消息发送给其他进程
- 可疑的操作
- 键盘记录器安装
- 拦截内进流事件
- 屏幕截图
应用程序的网络活动由防火墙组件控制。
当计算机首次启动某个应用程序时,“应用程序控制”将检查该应用程序的安全性,并将其分配至一个组中(受信任组、非受信任组、高限制组或低限制组)。该组定义了卡巴斯基全方位安全软件对此应用程序活动的控制规则。
仅当应用程序控制或防火墙启用时,卡巴斯基全方位安全软件才分配应用程序到信任组(受信任,不受信任,高限制或低限制)。如果这两个组件都禁用,分配应用程序到信任组的功能不工作。
您可以手动编辑应用程序控制规则。
您为应用程序创建的规则被子应用程序继承。例如,如果您对 cmd.exe 拒绝所有网络活动,活动也将对使用 cmd.exe 启动的 notepad.exe 拒绝。当应用程序不是另一个应用程序的子应用程序时,规则不被继承。
从卡巴斯基全方位安全软件 2021 开始,受信任的应用程序模式不再被包含在应用程序。如果您要继续使用该组件,您可以返回应用程序的先前版本。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.