Если вы считаете, что запущенный на компьютере процесс может угрожать безопасности компьютера или локальной сети организации, вы можете завершить его.
Чтобы создать задачу завершения процесса, выполните следующие действия:
В окне веб-интерфейса программы выберите раздел Задачи.
Откроется таблица задач.
Нажмите на кнопку Добавить и выберите Завершить процесс.
Откроется окно создания задачи.
Укажите следующие параметры:
Путь к файлу – путь к файлу процесса, который вы хотите завершить.
Вы также можете указать путь к альтернативному потоку данных этого файла. В этом случае будут завершены только процессы указанного потока данных. Процессы остальных потоков этого файла будут выполняться.
Потоки данных файловой системы NTFS (alternate data streams), предназначенные для размещения дополнительных атрибутов или информации к файлу.
Каждый файл в файловой системе NTFS представляет собой набор потоков (streams). В одном из них находится содержимое файла, которое мы сможем увидеть, открыв файл, остальные (альтернативные) предназначены для размещения метаинформации и обеспечивают, например, совместимость системы NTFS с другими системами, такими как старая файловая система Macintosh – Hierarchical File System (HFS). Потоки можно создавать, удалять, сохранять отдельно, переименовывать и даже запускать как процесс.
Альтернативные потоки могут использоваться злоумышленниками для скрытой передачи или получения данных с компьютера.
MD5/SHA256 – MD5-, SHA256-хеш файла процесса, который вы хотите завершить. Поле не является обязательным.
Описание – описание задачи. Поле не является обязательным.
Если вы хотите, чтобы пользователю компьютера, на котором выполняется задача, отображалось уведомление о запуске задачи, справа от названия параметра Уведомление установите флажок Показать пользователю уведомление о выполнении задачи.
Задача для – область применения задачи:
Если вы хотите выполнить задачу на всех хостах всех серверов, выберите вариант Всех хостов.
Если вы хотите выполнить задачу на выбранных серверах, выберите вариант Выбранных серверов и справа от названия параметра Серверы установите флажки рядом с теми именами серверов, на которых вы хотите выполнить задачу.