在命令行中,可以使用 InterceptorMode、InterceptorFallbackStrategy 和 InterceptorApplyStrategy 常规应用程序设置来配置系统事件拦截。
仅当操作系统支持 fanotify 且满足安装可更新内核模块的要求时,这些设置才会在设备上显示并且可进行修改。仅当应用程序在标准模式下使用时,这些设置才适用。
您可以借助命令行开关或包含所有常规应用程序设置的配置文件来更改设置的值。
InterceptorMode 用于选择应用程序使用的系统事件拦截机制。设置可以使用以下值:
UseFanotify — 用于通过 fanotify 技术拦截系统事件。UseUpdatableKernelModule — 用于通过可更新内核模块来拦截系统事件。如果选择了可更新内核模块,则应用 InterceptorFallbackStrategy 设置。此设置用于指定当可更新内核模块启动失败时应用程序执行的操作。设置可以使用以下值:
FallbackToFanotify 会将系统事件拦截机制切换成 fanotify。FallbackToLimitedMode 会关闭系统事件拦截。如果应用程序不使用系统事件拦截,则不会执行文件实时扫描,从而降低设备的保护级别。如果选择了可更新内核模块,则应用 InterceptorApplyStrategy 设置。如果应用程序切换到使用可更新内核模块,则必须重启应用程序才能启动该模块。此设置允许您指定是希望自动重启应用程序还是希望手动重启应用程序:
RestartServiceAutomatically 自动重启应用程序以启动可更新内核模块。RestartServiceManually 会在用户手动重启应用程序后,启动可更新内核模块。我们建议自动重启应用程序以切换到使用可更新的内核模块。重新启动应用程序后手动启动可更新的内核模块可能会导致应用程序错误。
页面顶部