Kaspersky Embedded Systems Security for Windows のレジストリキーの改変防止

Kaspersky Embedded Systems Security for Windows では、本製品のドライバーとサービスの読み込みを容易にする、次のレジストリブランチとレジストリキーへのアクセス権が制限されます：

• [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfs]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsgt]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsslp]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klam]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klelaml]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klfltdev]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klramdisk]
• [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.4\CrashDump]
• [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.4]（Microsoft Windows 64 ビットの場合）
• [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.4\Trace]

これらのレジストリブランチとレジストリキーの変更権限は、ローカルシステム（SYSTEM）アカウントにのみ付与されます。ユーザーアカウントと管理者アカウントには読み取り権限が付与されます。

プログラムサービス部分へのメモリの変更からの保護

サードパーティプロセスからプログラムサービス部分を保護するために、Kaspersky Embedded Systems Security for Windows のドライバーにより、次の実行ファイルへのアクセスが制限されます：

• kavfs.exe
• kavfswp.exe
• kavfswh.exe
• kavfsgt.exe

既定では、Kaspersky Embedded Systems Security for Windows サービス部分のメモリへのアクセスは、サードパーティプロセスに対して制限されています。

Kaspersky Embedded Systems Security for Windows コンソールおよび Kaspersky Embedded Systems Security for Windows 管理用プラグインのポリシーのプロパティで、セルフディフェンス機能を有効にできます。

ページのトップに戻る