建立服務管理工作

您可以在具有 Endpoint Agent 元件的所選主機上遠端啟動、停止、暫停或還原服務，以及刪除服務或變更啟動類型。為此，您必須建立服務管理工作。

建立服務管理工作：

1. 在應用程式 Web 介面視窗中，選擇“工作”區域。

   這將開啟工作表。

2. 點擊新增並選擇管理服務。

   這將開啟工作建立視窗。

3. 配置以下設定：
   1. 在服務名稱欄位中，輸入服務名稱。
   2. 在MD5/SHA256欄位中，輸入服務的 MD5 或 SHA256 雜湊值。該欄位是可選的。

      如果您輸入從 DLL 載入的服務的雜湊值，Kaspersky Anti Targeted Attack Platform 會同時將指定的雜湊值與服務 DLL 的雜湊值和 Svchost 程序的雜湊值進行比較。

   3. 在操作欄位中，選擇您要對服務執行的操作。

      該應用程式支援以下服務操作：

      • 開始。
      • 停止。
      • 暫停。
      • 還原。
      • 刪除。
      • 修改啟動類型。

      當您刪除某個服務時，該服務啟動的程序將繼續執行，直到系統重新啟動或該程序終止。

   4. 如果您選擇了“修改啟動類型”，請在“啟動類型”中選擇服務的啟動類型。
   5. 敘述是工作描述。該欄位是可選的。
   6. 工作所有者— 工作範圍：
      • 如果您想運行所有伺服器上的工作，請選擇所有主機選項。
      • 如果要在選定的伺服器上執行工作，請選擇指定伺服器選項並在伺服器參數名稱的右側選擇要在其上執行工作的伺服器名稱旁的核取方塊。

        僅當啟用分佈式解決方案和多租戶模式時，此選項才可用。

        

        Kaspersky Anti Targeted Attack Platform 被用來同時防護多個組織或同一組織分支機構的基礎架構的運作模式。

        

        安裝有 Central Node 元件的伺服器的兩層架構。此架構分配主控制伺服器（主 Central Node (PCN)）和從屬伺服器（從屬 Central Node (SCN)）。

      • 如果您想要執行選定主機上的工作，請選擇指定主機選項並在主機欄位中列出這些主機。
4. 點擊新增。

服務管理工作已建立。工作建立後自動執行。

強烈建議不要停止、暫停、刪除服務或變更影響主機功能的服務啟動類型。 不建議管理的服務清單 AVP*。 BFE。 CertPropSvc。 CoreMessagingRegistrar。 CryptSvc。 DcomLaunch。 Dhcp。 DispBrokerDesktopSvc。 EventLog。 EventSystem。 LanmanServer。 LanmanWorkstation。 LSM。 mpssvc。 Netlogon。 Netman。 PlugPlay。 PolicyAgent。 Power。 ProfSvc。 RasMan。 RpcEptMapper。 RpcS。 SamSs。 SCardSvr。 SecurityHealthService。 SessionEnv。 Spooler。 SstpSvc。 TermService。 UmRdpService。 UserManager。 UsoSvc。 VaultSvc。 W32Time。 WebClient。 Winmgmt。 WlanSvc。 wscsvc。

具有安全稽核員角色的使用者無法建立服務管理工作。

具有安全官角色的使用者無權存取工作。

另請參閱 管理工作 檢視工作表 檢視有關工作的資訊 建立獲取檔案工作 建立取證收集工作 建立登錄機碼檢索工作 建立 NTFS 中繼檔檢索工作 建立處理程序記憶體傾印檢索工作 建立磁碟映像檢索工作 建立 RAM 傾印檢索工作 建立處理程序終止工作 建立工作以使用 YARA 規則掃描主機 建立應用程式執行工作 建立檔案刪除工作 建立檔案隔離工作 建立隔離檔案還原工作 建立工作副本 刪除工作 依建立時間篩選工作 按類型篩選工作 按名稱篩選工作 按檔案名稱和路徑篩選工作 依描述篩選工作 按伺服器名稱篩選工作 根據建立工作的使用者的名稱篩選工作 依處理狀態篩選工作 清除工作篩選器

頁面頂部