Um einen Modus für die Kontrolle des Programmstarts zu wählen, gehen Sie wie folgt vor:
Im rechten Fensterbereich werden die Einstellungen für die Komponente Kontrolle des Programmstarts angezeigt.
Bei Auswahl dieses Modus werden standardmäßig zwei Regeln zur Kontrolle des Programmstarts erstellt: Betriebssystem und seine Komponenten und Vertrauenswürdige Programme mit Update-Funktionen. Diese Regeln können nicht gelöscht werden. Die Einstellungen dieser Regeln können nicht geändert werden. Sie können die Verwendung dieser Regeln mithilfe des entsprechenden Kontrollkästchens aktivieren oder deaktivieren. Standardmäßig ist die Regel Betriebssystem und seine Komponenten aktiviert, und die Regel Vertrauenswürdige Programme mit Update-Funktionen ist deaktiviert. Der Start von Programmen, welche den Auslösebedingungen dieser Regeln entsprechen, ist für alle Benutzer erlaubt.
Wenn der Modus gewechselt wird, werden alle Regeln gespeichert, die in diesem Modus erstellt wurden. So ist eine erneute Verwendung der Regeln möglich. Um diese Regeln erneut zu verwenden, ist es ausreichend, den gewünschten Modus in der Dropdown-Liste Modus für die Kontrolle des Programmstarts zu wählen.
Informationen über das Modul und das Programm, das dieses Modul geladen hat, werden im Bericht gespeichert.
Ist das Kontrollkästchen aktiviert, so erfolgt die Kontrolle von DLL-Modulen und Treibern auch vor dem Start von Kaspersky Endpoint Security. Damit die Kontrolle aller DLL-Module und Treiber künftig vor dem Start des Programms läuft, starten Sie den Computer neu, nachdem Sie das Kontrollkästchen DLL und Treiber kontrollieren aktiviert haben. Falls ein Neustart des Computers nicht möglich ist, können Sie die DLL-Module und Treiber laden, nachdem Sie das Kontrollkästchen DLL und Treiber kontrollieren aktiviert haben und wenn das Programm Kaspersky Endpoint Security bereits läuft. In diesem Fall erfolgt die Kontrolle nur für DLL-Module und Treiber, die geladen wurden, als das Programm Kaspersky Endpoint Security bereits gestartet war.
Für die Kontrolle von DLL-Modulen und Treibern sollten keine Regeln zur Kontrolle des Programmstarts verwendet werden, die auf KL-Kategorien basieren. Die Ermittlung der KL-Kategorie (u. a. auch in der Regel "Betriebssystem und seine Komponenten") für DLL-Module und Treiber kann fehlerhaft funktionieren. Es sollte beachtet werden, dass sich die standardmäßig erstellte Regel "Betriebssystem und seine Komponenten“ nicht auf den Start von DLL-Modulen und Treibern erstreckt. Wenn diese Funktion aktiviert wird, müssen separate Erlaubnisregeln für DLL-Module und Treiber erstellt werden. Eine Verwendung der Funktion DLL und Treiber kontrollieren ohne solche Erlaubnisregeln kann zu Systeminstabilität führen.
Es wird empfohlen, den Kennwortschutz für die Programmeinstellungen zu aktivieren, damit jene Verbotsregeln deaktiviert werden können, die den Start von DLL-Modulen und Treibern mit kritischer Priorität blockieren, ohne dazu die Richtlinieneinstellungen für Kaspersky Security Center zu ändern.