終止處理程序

Kaspersky Endpoint Security 與 Detection and Response 解決方案整合後，您可以使用終止處理程序工作來遠端終止受保護裝置上的處理程序。

只有與 Kaspersky Endpoint Detection and Response Optimum 整合後，您才可以在網頁主控台中建立和執行終止處理程序的工作。與 Kaspersky Endpoint Detection and Response (KATA) 或 Kaspersky Managed Detection and Response 整合後，系統會在相關 Detection and Response 解決方案端建立並執行工作。

使用終止處理程序工作，您可以終止：

• 由於惡意活動而在裝置上啟動的處理程序。
• 由您啟動的處理程序。例如，您可以遠端終止已使用啟動處理程序工作啟動的處理程序。
• 指令碼。例如，您可以遠端終止已使用啟動處理程序工作啟動的指令碼。
• 實用程式。例如，您可以遠端終止已使用啟動處理程序工作啟動的網際網路速度測試公用程式。
• 應用程式。

您不能終止系統關鍵物件 (SCO) 的處理程序。SCO 包含作業系統和 Kaspersky Endpoint Security 應用程式運作所需的檔案。

您可以在網頁主控台中建立和執行終止處理程序工作，並編輯其設定：無法在命令列中管理終止處理程序工作。

終止處理程序工作設定

設定	描述
指定您想要終止其處理程序的的檔案	在下拉清單中，您可以選擇如何指定檔案路徑： 按目錄路徑和核對總和 按完整路徑 按 PID 僅對於在裝置屬性中建立的工作，下拉清單中才會出現按 PID值。
檔案的完整路徑	用於輸入檔案完整路徑的欄位。 只有當您在指定您想要終止其處理程序的的檔案下拉清單中選擇了按完整路徑時，才會顯示此欄位。
核對總和類型	在下拉清單中，您可以選擇檔案核對總和類型： MD5。 SHA256。 如果您在指定要終止其處理程序的檔案下拉清單中選取按目錄路徑和核對總和，則會顯示此下拉清單。
檔案核對總和	用於輸入檔案總和檢查碼的欄位。 如果在指定您想要終止其處理程序的的檔案下拉清單中選擇了按目錄路徑和核對總和，並在核對總和類型下拉清單中選擇了MD5，則會顯示此欄位。
目錄路徑	用於輸入檔案目錄路徑的欄位。 如果在指定您想要終止其處理程序的的檔案下拉清單中選擇了按目錄路徑和核對總和，則會顯示此欄位。
處理程序 ID	處理程序 ID (PID) 輸入欄位。 如果在指定您想要終止其處理程序的的檔案下拉清單中選擇了按 PID，則會顯示此欄位。

您可以在網頁主控台中結果下的工作屬性中檢視終止處理程序工作的結果。

頁頂