您可以在管理主控台中藉助系統完整性檢查工作執行系統完整性檢查。
您可以建立並執行使用者系統完整性檢查工作。您可以透過編輯工作的設定來配置掃描設定。
在系統完整性檢查工作屬性的設定部分中,您可以編輯下表中所列的設定。
系統完整性檢查工作設定
|
設定 |
描述 |
|---|---|
|
每次工作開始時重建基線 |
此核取方塊可啟用或停用每次啟動系統完整性檢查工作時重建系統基線。 預設情況下會清除此方塊。 |
|
檢查 SHA256 雜湊 |
此核取方塊可啟用或停用在比較檔案的目前狀態與原始狀態時使用檔案雜湊作為標準。 如果清除此核取方塊,應用程式將僅比較檔案大小(如果檔案大小沒有改變,則修改時間不被視為關鍵參數)。 預設情況下會清除此方塊。 |
|
追蹤監控範圍中的目錄 |
此核取方塊可啟用或停用系統完整性檢查期間對指定監控範圍內的目錄進行掃描。 預設情況下會清除此方塊。 |
|
追蹤上次存取檔案的時間 |
此核取方塊可啟用或停用在系統完整性監控執行時追蹤檔案存取時間。 預設情況下會清除此方塊。 |
|
監控範圍 |
設定組包含配置按鈕。點擊此按鈕將開啟掃描範圍視窗。 |
在系統完整性檢查屬性中的排除範圍下,您可以定義監控排除項目和依遮罩排除。
頁頂