В этом разделе содержится информация о задаче Проверка памяти ядра и процессов.
Задача проверки памяти ядра и процессов позволяет проверять память процессов и память ядра без указания области проверки.
Ниже перечислены параметры, которые вы можете указать для задачи проверки памяти ядра и процессов.
Описаны все доступные значения и значения по умолчанию для каждого параметра.
UseExcludeThreats
Включает или отключает исключение из проверки объектов с угрозами, указанными параметром ExcludeThreats
.
Доступные значения:
Yes
– исключать из проверки объекты, которые содержат угрозы, указанные параметром ExcludeThreats
;
No
– не исключать из проверки объекты, которые содержат угрозы, указанные параметром ExcludeThreats
.
Значение по умолчанию: No
ExcludeThreats
Исключает из проверки объекты по названиям обнаруженных в объектах угроз. Перед тем как указать значения этого параметра, убедитесь, что включен параметр UseExcludeThreats
.
Чтобы исключить из проверки один объект, укажите полное название угрозы, обнаруженной в этом объекте, – строку-заключение Kaspersky Endpoint Security о том, что объект является зараженным.
Например, вы используете одну из утилит для получения информации о сети. Для того чтобы Kaspersky Endpoint Security не блокировал ее, добавьте полное название угрозы в ней в список угроз, исключаемых из проверки.
Вы можете найти полное название угрозы, обнаруженной в объекте, в журнале Kaspersky Endpoint Security. Вы также можете найти полное название угрозы на веб-сайте Вирусной энциклопедии. Чтобы найти название угрозы, введите название программы в поле Поиск.
Значение параметра чувствительно к регистру.
Значение по умолчанию не задано.
ReportCleanObjects
Включает или отключает запись в журнал информации о проверенных объектах, которые Kaspersky Endpoint Security признал незараженными.
Вы можете включить этот параметр, например, чтобы убедиться в том, что какой-либо объект был проверен Kaspersky Endpoint Security.
Доступные значения:
Yes
– записывать в журнал информацию о незараженных объектах;
No
– не записывать в журнал информацию о незараженных объектах.
Значение по умолчанию: No
ReportUnprocessedObjects
Включает или отключает запись в журнал информации о файлах, которые по какой-то причине не были обработаны.
Доступные значения:
Yes
– записывать в журнал информацию о непроверенных объектах. Не рекомендуется надолго устанавливать значение Yes
для этого параметра, так как запись большого объема информации может снизить производительность программы.
No
– не записывать в журнал информацию о необработанных объектах.
Значение по умолчанию: No
Действие
Выбор действия Kaspersky Endpoint Security над зараженными объектами.
Доступные значения:
Disinfect
– Kaspersky Endpoint Security пытается вылечить объект. Если лечение невозможно (например, тип объекта или тип угрозы в объекте не предполагает лечения), Kaspersky Endpoint Security оставляет объект неизменным.
Skip
(пропускать) – Kaspersky Endpoint Security не пытается вылечить или удалить зараженный объект. Информация о зараженном объекте сохраняется в журнале.
Значение по умолчанию: Disinfect