使用系統登錄檔中的資訊監控病毒防護狀態
若要使用網路代理記錄的資訊監控用戶端裝置的病毒防護狀態,請根據裝置的系統:
- 在執行 Windows 的裝置:
- 開啟用戶端裝置的系統登錄檔(例如,在本機開始 → 執行功能表中使用 regedit 指令)。
- 轉至以下分支:
- 對於 32 位元系統:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState
- 對於 64 位元系統:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState
系統登錄檔將顯示用戶端裝置病毒防護狀態的資訊。
- 對於 32 位元系統:
- 在執行 Linux 的裝置:
- 資訊會包含在獨立的文字檔中,各類型資料一個檔案,位於 /var/opt/kaspersky/klnagent/1103/1.0.0.0/Statistics/AVState/。
- 在執行 macOS 的裝置:
- 資訊會包含在獨立的文字檔中,各類型資料一個檔案,位於 /Library/Application Support/Kaspersky Lab/klnagent/Data/1103/1.0.0.0/Statistics/AVState/。
病毒防護狀態對應於下表中所述的鍵。
登錄機碼及其可能值
鍵(資料類型) | 參數值 | 敘述 |
|---|---|---|
| DD-MM-YYYY HH-MM-SS | 上次連線至管理伺服器的時間和日期(UTC 格式) |
| IP、DNS 名稱或 NetBIOS 名稱 | 管理裝置的管理伺服器的名稱 |
| a.b.c.d | 安裝在裝置上的網路代理版本號 |
| a.b.c.d (patch1; patch2; ...; patchN) | 安裝在裝置上網路代理版本的完整編號(具備修補程式) |
| 裝置 ID | 裝置 ID |
| 0 — 否 1 — 是 | 網路代理以動態 VDI 模式安裝 |
| 0 — 否 1 — 是 | 安全應用程式會安裝在裝置 |
| 0 — 否 1 — 是 | 即時防護已在裝置上啟用 |
| 0 — 否 1 — 是 | 已安裝即時防護元件 |
| 即時防護狀態: | |
0 | 未知 | |
1 | 已停用 | |
2 | 已暫停 | |
3 | 正在啟動 | |
4 | 已啟用 | |
5 | 啟用高防護層級(最高防護) | |
6 | 啟用低防護層級(最高速度) | |
7 | 啟用預設(建議)設定 | |
8 | 啟用自訂設定 | |
9 | 操作失敗 | |
| DD-MM-YYYY HH-MM-SS | 上次完整掃描時間和日期(UTC 格式) |
| DD-MM-YYYY HH-MM-SS | 程式資料庫發佈時間和日期(UTC 格式) |