Ograniczenia funkcjonalności Kontroli uruchamiania aplikacji

Działanie komponentu Kontrola uruchamiania aplikacji jest ograniczone w następujących przypadkach:

• Jeśli wersja aplikacji zostanie zaktualizowana, importowanie ustawień komponentu Kontrola uruchamiania aplikacji nie będzie obsługiwane.

  Aby przywrócić funkcjonalność Kontroli uruchamiania aplikacji, należy ponownie skonfigurować ustawienia modułu.

• Jeśli nie ma połączenia z serwerami KSN, Kaspersky Endpoint Security pobiera informacje o reputacji aplikacji i ich modułach z lokalnych baz danych. Jeśli lokalne bazy danych nie zawierają informacji o aplikacji, aplikacja nie zostanie przydzielona do grupy zaufania.

  Kategoryzacja aplikacji, gdy jest połączenie z serwerami KSN, może różnić się od kategoryzacji, gdy nie ma połączenia z KSN.

• Baza danych Kaspersky Security Center może przechowywać do 150 000 wpisów o przetworzonych plikach. Po osiągnięciu tej liczby wpisów, nowe pliki nie będą przetwarzane. Aby wznowić te działania, należy usunąć pliki, które były wcześniej przechowywane w bazie danych Kaspersky Security Center, z komputera, na którym jest zainstalowany program Kaspersky Endpoint Security.
• Komponent nie kontroluje uruchamiania skryptów, dopóki skrypt jest wysyłany do interpretera za pośrednictwem wiersza poleceń.

  Jeśli uruchamianie interpretera jest dozwolone w regułach Kontroli uruchamiania aplikacji, komponent nie zablokuje uruchomienia skrypt z tego interpretera.

• Komponent nie kontroluje uruchamiania skryptów z interpreterów, które nie są obsługiwane przez Kaspersky Endpoint Security.

  Kaspersky Endpoint Security obsługuje następujące interpretery:

  • Java
  • PowerShell

  Obsługiwane są następujące typy interpreterów:

  • { cCmdLineParser::itCmd, _T("%ComSpec%") };
  • { cCmdLineParser::itReg, _T("%SystemRoot%\\system32\\reg.exe") };
  • { cCmdLineParser::itRegedit, _T("%SystemRoot%\\system32\\regedit.exe") };
  • { cCmdLineParser::itRegedit, _T("%SystemRoot%\\regedit.exe") };
  • { cCmdLineParser::itRegedit, _T("%SystemRoot%\\system32\\regedt32.exe") };
  • { cCmdLineParser::itCWScript, _T("%SystemRoot%\\system32\\cscript.exe") };
  • { cCmdLineParser::itCWScript, _T("%SystemRoot%\\system32\\wscript.exe") };
  • { cCmdLineParser::itMsiexec, _T("%SystemRoot%\\system32\\msiexec.exe") };
  • { cCmdLineParser::itMmc, _T("%SystemRoot%\\system32\\mmc.exe") };
  • { cCmdLineParser::itMshta, _T("%SystemRoot%\\system32\\mshta.exe") };
  • { cCmdLineParser::itRundll, _T("%SystemRoot%\\system32\\rundll32.exe") };
  • { cCmdLineParser::itMetro, _T("%SystemRoot%\\system32\\wwahost.exe") };
  • { cCmdLineParser::itCmd, _T("%SystemRoot%\\syswow64\\cmd.exe") };
  • { cCmdLineParser::itReg, _T("%SystemRoot%\\syswow64\\reg.exe") };
  • { cCmdLineParser::itRegedit, _T("%SystemRoot%\\syswow64\\regedit.exe") };
  • { cCmdLineParser::itRegedit, _T("%SystemRoot%\\syswow64\\regedt32.exe") };
  • { cCmdLineParser::itCWScript, _T("%SystemRoot%\\syswow64\\cscript.exe") };
  • { cCmdLineParser::itCWScript, _T("%SystemRoot%\\syswow64\\wscript.exe") };
  • { cCmdLineParser::itMsiexec, _T("%SystemRoot%\\syswow64\\msiexec.exe") };
  • { cCmdLineParser::itMmc, _T("%SystemRoot%\\syswow64\\mmc.exe") };
  • { cCmdLineParser::itMshta, _T("%SystemRoot%\\syswow64\\mshta.exe") };
  • { cCmdLineParser::itRundll, _T("%SystemRoot%\\syswow64\\rundll32.exe") };
  • { cCmdLineParser::itMetro, _T("%SystemRoot%\\syswow64\\wwahost.exe") }.

Przejdź do góry