控制電腦中和網路中應用程式的活動

“應用程式控制”可防止程式執行危害系統的操作，可控制對作業系統資源和隱私資料的存取。

“應用程式控制”可以跟蹤安裝在電腦上的應用程式執行的操作可根據規則對其進行管理。這些規則可對應用程式的潛在危險活動進行管理，其中包括應用程式對受防護資源（例如檔案和資料夾、登錄機碼和網路位址）的存取。

在 64 位元作業系統中，不能設定應用程式下列操作的權限：

• 直接存取實體記憶體
• 管理印表機驅動程式
• 服務建立
• 服務讀取
• 服務編輯
• 服務重新設定
• 服務管理
• 服務啟動
• 服務刪除
• 對內部瀏覽器資料的存取
• 對作業系統關鍵物件的存取
• 對密碼儲存區的存取
• 設定偵錯優先權
• 作業系統程式介面的使用
• 作業系統程式介面的使用（DNS）
• 其它應用程式程式介面的使用
• 變更系統模組(KnownDll)
• 啟動驅動

在 64 位 Microsoft Windows 8 和 Microsoft Windows 10 中，不能設定應用程式下列操作的權限：

• 將視窗訊息傳送給其他處理程序
• 可疑的操作
• 鍵盤側錄程式的安裝
• 封鎖資料傳入事件
• 螢幕截圖

應用程式的網路活動由防火牆元件控制。

當電腦首次啟動某個應用程式時，“應用程式控制”將檢查該應用程式的安全性，並將其分配至一個群組中（受信任群組、不受信任群組、高限制群組或低限制群組）。該組定義了 Kaspersky Small Office Security 對此應用程式活動的控制規則。

僅當應用程式控制或防火墻啟用時，Kaspersky Small Office Security 才分配應用程式到信任群組（受信任，不受信任，高限制或低限制）。如果這兩個元件都停用，分配應用程式到信任群組的功能不工作。

您可以手動編輯應用程式控制規則。