配置系统事件拦截机制

在此步骤中，确定使用各种系统事件拦截机制的可能性。如果设备的操作系统支持 fanotify，并且满足安装可更新内核模块的其他要求，则可以选择系统事件拦截机制：

如果设备的操作系统支持 fanotify，但不满足安装可更新内核模块的要求，则应用程序使用 fanotify 来拦截系统事件。

如果选择可更新内核模块作为拦截机制，请指定以下设置：

如果可更新内核模块启动失败，应用程序执行的操作：
- 如果您希望应用程序在可更新内核模块启动失败时回退到使用 fanotify 进行系统事件拦截，请输入“yes”。
- 如果您希望应用程序在可更新内核模块启动失败时继续运行而不进行系统事件拦截，请输入“no”。
  如果应用程序不使用系统事件拦截，则不会执行文件实时扫描，从而降低设备的保护级别。
切换到使用可更新内核模块时的应用程序重启模式。要运行该模块，必须自动或手动重启应用程序。
我们建议自动重启应用程序以切换到使用可更新的内核模块。重新启动应用程序后手动启动可更新的内核模块可能会导致应用程序错误。

如果您希望允许自动重启应用程序来运行模块，请输入“yes”。

如果设备的操作系统不支持 fanotify，则应用程序将使用内核模块进行文件威胁防护。如果所有依赖项均可用，文件威胁防护启动时会自动启动内核模块编译。

如果未在设备上发现任何依赖项，Kaspersky Endpoint Security 应用程序会建议安装相关软件包。如果软件包下载失败，将显示一条错误消息。