本节介绍 Kaspersky Embedded Systems Security for Windows 的安装设置、卸载设置以及默认选项。本节还包含用于更改安装设置的项和可能的项值。在从命令行安装 Kaspersky Embedded Systems Security for Windows 时,这些键可以和 Windows Installer 服务的 msiexec 命令的标准键一起使用。
Windows Installer 中的安装设置和命令行选项
EULA=<值> 命令行选项的可能值如下:
0 - 拒绝最终用户授权许可协议条款(默认值)。1 - 接受最终用户授权许可协议条款。PRIVACYPOLICY=<值> 命令行选项的可能值如下:
0 – 拒绝隐私策略条款(默认值)。1 – 接受隐私策略条款。DISCLAIMER=<值> 可以采用以下值。
0:您拒绝免责声明的条款(默认值)。1:您接受 Kaspersky Embedded Systems Security Windows 补丁免责声明的条款。SKIPCVEWINDOWS10=<值> 命令行选项的可能值如下:
0 – 如果未安装 KB4528760 更新,则取消安装 Kaspersky Embedded Systems Security for Windows(默认值)。1 – 如果未安装 KB4528760 更新,允许安装 Kaspersky Embedded Systems Security for Windows。KB4528760 更新修复了 CVE-2020-0601 安全漏洞。有关 CVE-2020-0601 安全漏洞的详细信息,请访问 Microsoft 网站。
RESTOREDEFSETTINGS=<值> 命令行选项的可能值如下:
0 – 升级期间将先前版本的所有数据迁移到新版本(默认值)。1 – 在升级期间仅将包含激活数据和私钥的文件迁移到新版本 ([驱动器]:\ProgramData\Kaspersky Lab\<产品>\<版本>\Data\product.dat)。先前版本的所有其他数据,例如设置、反病毒数据库、报告、隔离和备份对象,都将被删除。KEEP_REPORTS=<值> 命令行选项的可能值如下:
0 – 升级期间,先前版本的所有数据(报告 ([驱动器]:\ProgramData\Kaspersky Lab\<产品>\<版本>\Reports) 除外)都会迁移到新版本。报告会被删除。1 – 升级期间,先前版本的所有数据(如设置、反病毒数据库、报告、隔离和备份对象)都会迁移到新版本(默认值)。PRESCAN=<值> 命令行选项的可能值如下:
0 – 在安装过程中不执行对活动进程和本地驱动器引导扇区的初步扫描(默认值)。1 – 在安装过程中执行对活动进程和本地驱动器引导扇区的初步扫描。INSTALLDIR=<文件夹的完整路径> 命令行选项的默认值如下:
RUNRTP=<值> 命令行选项的可能值为:
1 – 启动(默认值)。0 – 不启动。RUNRTP=<值> 命令行选项的可能值为:
1 – 推荐(默认值)。0 – 仅通知。ADDMSEXCLUSION=<值> 命令行选项的可能值如下:
1 – 排除(默认值)。0 – 不排除。ADDKLEXCLUSION=<值> 命令行选项的可能值如下:
1 – 排除(默认值)。0 – 不排除。ALLOWREMOTECON=<值> 命令行选项的可能值如下:
1 - 允许。0 – 拒绝(默认值)。LICENSEKEYPATH)。默认情况下,Windows Installer 会尝试在分发包的 \exec 文件夹中查找扩展名为 .key 的文件。如果 \exec 文件夹包含多个密钥文件,Windows Installer 将选择到期日期最远的密钥文件。密钥文件可以预先保存在 \exec 文件夹或者在 LICENSEKEYPATH 参数中指定的其他路径。LICENSEKEYPATH 可以采用以下值。
您可以在安装 Kaspersky Embedded Systems Security for Windows 后使用所选的管理工具(例如,应用程序控制台)添加密钥。如果您在应用程序安装期间未添加密钥,Kaspersky Embedded Systems Security for Windows 将不会发挥功能。
CONFIGPATH=<配置文件名> 的默认值未指定。
如果您在使用 SCANSTARTUP_BLOCKING 项的安装模式下安装 Kaspersky Embedded Systems Security for Windows,则“在操作系统启动时扫描”任务会将以下参数分配给“扫描范围”设置:
“在操作系统启动时扫描”任务是自动创建的。默认情况下,应用“仅通知”模式。在这种情况下,在设备上部署 Kaspersky Embedded Systems Security for Windows 后,如果在扫描期间未发现系统服务问题,您可以启用“在操作系统启动时扫描”任务。如果应用程序将关键系统服务检测为受感染或可能受感染的对象,“仅通知”模式会让您有时间找出原因并解决问题。如果应用程序在“执行推荐操作”模式下运行,将执行清除操作。“清除失败则删除”操作。清除或删除系统文件可能会导致操作系统启动出现严重问题。
ADDWFEXCLUSION=<值> 命令行选项的可能值如下:
1 - 允许。0 – 拒绝(默认值)。SKIPINCOMPATIBLESW=<值> 命令行选项的可能值如下:
0 - 执行不兼容软件检查(默认值)。1 - 不执行不兼容软件检查。ADDLOCAL=<分号分隔的应用程序组件代码>。NOPPL=<值> 命令行选项可以采用以下值。
0:Kaspersky Security 服务在操作系统中注册为受保护进程。1:Kaspersky Security 服务在操作系统中不注册为受保护进程。SKIP_KLNAG_FLAG_TEST_VM_PERF=<值> 可以采用以下值。
0:Kaspersky Embedded Systems Security for Windows 安装完成后,Kaspersky Security Center 网络代理 (klnagent) 将以省电模式运行 — 不会向 Kaspersky Security Center 服务器发送任何有关本地用户的信息。您只能手动在 Kaspersky Embedded Systems Security for Windows 策略和任务设置中指定本地用户,并且无法将 Kaspersky Security Center 管理服务器列表用于此目的。1:Kaspersky Embedded Systems Security for Windows 安装完成后,Kaspersky Security Center 网络代理 (klnagent) 会将本地用户的信息发送到 Kaspersky Security Center 服务器。您将能够手动或在 Kaspersky Security Center 管理服务器列表的帮助下在 Kaspersky Embedded Systems Security for Windows 策略和任务设置中指定本地用户。SKIP_KLNAG_FLAG_TEST_VM_PERF=<值>命令行选项未指定,这对应于 SKIP_KLNAG_FLAG_TEST_VM_PERF=0 命令行选项。
恢复设置和 Windows 安装程序命令行选项
RESTOREQTN=<值> 命令行选项的可能值如下:
0 – 删除隔离内容(默认值)。1 – 将隔离内容还原到 RESTOREPATH 参数指定的文件夹的 \Quarantine 子文件夹中。RESTOREBCK=<值> 命令行选项的可能值如下:
0 – 删除备份内容(默认值)。1 – 将备份内容还原到 RESTOREPATH 参数指定的文件夹的 \Backup 子文件夹中。UNLOCK_PASSWORD=<指定密码> 的默认值未指定。
RESTOREPATH=<文件夹的完整路径> 命令行选项的默认值为 %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Kaspersky Embedded Systems Security\3.4\Restored
REMOVE=<分号分隔的应用程序组件代码>。