Kontrolle der Aktionen eines Programms auf dem Computer und im Netzwerk
29. August 2019
ID 70910
Die Komponente Programmkontrolle verhindert, dass Programme Aktionen ausführen, die das Betriebssystem gefährden können, und überwacht den Zugriff auf Betriebssystemressourcen und auf Ihre persönlichen Daten.
Die Programmkontrolle überwacht die Aktionen, die von auf dem Computer installierten Programmen im Betriebssystem ausgeführt werden, und reguliert die Aktivität der Programme nach entsprechenden Regeln. Diese Regeln regulieren verdächtige Aktivitäten von Programmen. Dazu zählt auch der Zugriff von Programmen auf geschützte Ressourcen (beispielsweise auf Dateien, Ordner, Registrierungsschlüssel und Netzwerkadressen).
Auf 64-Bit-Betriebssystemen können die Berechtigungen für Programme zum Ausführen folgender Aktionen nicht angepasst werden:
- Direkter Zugriff auf den physikalischen Speicher
- Verwaltung von Druckertreibern
- Erstellen eines Dienstes
- Öffnen eines Dienstes zum Lesen
- Öffnen eines Dienstes für Änderungen
- Ändern einer Dienst-Konfiguration
- Verwaltung eines Dienstes
- Start eines Dienstes
- Löschen eines Dienstes
- Zugriff auf interne Browserdaten
- Zugriff auf kritische Objekte des Betriebssystems
- Zugriff auf den Kennwortspeicher
- Festlegen von Debugger-Rechten
- Verwendung von Programmschnittstellen des Betriebssystems
- Verwendung von Programmschnittstellen des Betriebssystems (DNS)
- Verwendung von Programmschnittstellen anderer Programme
- Änderung von Systemmodulen (KnownDlls)
- Start von Treibern
Auf einer 64-Bit-Version von Microsoft Windows 8 und Microsoft Windows 10 können die Berechtigungen für Programme zum Ausführen folgender Aktionen nicht angepasst werden:
- Senden von Fenstermeldungen an andere Prozesse
- Verdächtige Vorgänge
- Installation von Keyloggern
- Abfangen von eingehenden Ereignissen
- Erstellen von Screenshots
Die Netzwerkaktivität von Programmen wird von der Komponente Firewall überwacht.
Wenn ein Programm zum ersten Mal auf dem Computer gestartet wird, überprüft die Programmkontrolle die Sicherheit des Programms und verschiebt es in eine der Gruppen ("Vertrauenswürdig", "Nicht vertrauenswürdig", "Stark beschränkt" oder "Schwach beschränkt"). Die Gruppe bestimmt die Regeln, die Kaspersky Internet Security zur Aktivitätskontrolle dieses Programms verwendet.
Kaspersky Internet Security verschiebt Programme nur dann in Sicherheitsgruppen ("Vertrauenswürdig", "Nicht vertrauenswürdig", "Stark beschränkt" oder "Schwach beschränkt"), wenn entweder die Komponente Programmkontrolle oder Firewall aktiviert ist, oder wenn beide Komponenten aktiviert sind. Wenn beide Komponenten deaktiviert sind, wird die Funktionalität, mit der Programme den Sicherheitsgruppen zugeordnet werden, nicht ausgeführt.
Die Kontrollregeln für Programmaktivitäten können manuell angepasst werden.
Die Regeln, die Sie für Programme erstellen, werden für untergeordnete Programme übernommen. Wenn Sie beispielsweise alle Netzwerkaktivitäten für cmd.exe verbieten, so werden diese Aktivitäten auch für notepad.exe verboten, wenn dieses Programm über cmd.exe gestartet wird. Ist ein Programm dem Programm, über das es ausgeführt wird, nicht untergeordnet (z. B. beim Öffnen eines Links aus dem Programm im Browser Edge), werden die Regeln nicht vererbt.