Kaspersky Security for Windows Server の全般設定とトラブルシューティングの設定では、本製品の全般的な動作の条件を設定します。これらの設定では、Kaspersky Security for Windows Server で使用される処理対象プロセスの数を制御したり、異常終了後に Kaspersky Security for Windows Server のタスクを復元できるようにしたり、ログを維持したり、異常終了時に Kaspersky Security for Windows Server のダンプファイルを作成できるようにしたり、その他の全般的な設定を行ったりすることができます。
Kaspersky Security Center アクティブポリシーによってこれらの設定への変更がブロックされている場合、アプリケーションコンソールではアプリケーションの設定を実行できません。
この設定は、Kaspersky Security for Windows Server の[スケーラビリティ設定]グループに属します。アプリケーションが同時に実行することのできる実行中プロセスの最大数を設定します。
同時に実行するプロセスの数が増えると、ファイルのスキャン速度が上がり、Kaspersky Security for Windows Server のフェールセーフ機能が向上します。ただし、この値が高すぎると、保護対象デバイスの全般的なパフォーマンスが低下してメモリの使用率が上昇する可能性があります。
[実行中プロセスの最大数]の設定は、スタンドアロンの保護対象デバイスにインストールされている Kaspersky Security for Windows Server に対してのみ、Kaspersky Security Center の管理コンソールで変更することができます([アプリケーションの設定]ダイアログボックスを使用)。保護対象デバイスのグループのポリシー設定でこの設定を変更することはできません。
この設定は、Kaspersky Security for Windows Server の[スケーラビリティ設定]グループに属します。
この設定では、サーバーのリアルタイム保護タスクの実行対象のプロセスの定数を指定できます。
値が高ければ、サーバーのリアルタイム保護タスクのスキャン速度が速くなります。ただし、Kaspersky Security for Windows Server が使用するプロセスが多いほど、保護対象デバイスの全般的なパフォーマンスに対する影響やメモリの使用への影響が大きくなります。
[リアルタイム保護の対象プロセスの数]は、スタンドアロンの保護対象デバイスにインストールされている Kaspersky Security for Windows Server に対してのみ、Kaspersky Security Center の管理コンソールで変更することができます([アプリケーションの設定]ウィンドウを使用)。保護対象デバイスのグループのポリシー設定でこの設定を変更することはできません。
取りうる値
取りうる値:1 ~ N。N は実行中プロセスの最大数の設定を使用して設定される値。
[リアルタイム保護の対象プロセスの数]の値を実行中プロセスの最大数と同じ値に設定した場合、デバイス間のデータ交換の速度に対する影響が低減され、サーバーのリアルタイム保護の実行中のパフォーマンスが向上します。ただし、優先度が[中(標準)]のアップデートタスクおよびオンデマンドスキャンタスクは、既に実行中の Kaspersky Security for Windows Server のプロセス内で実行されます。オンデマンドスキャンは通常よりも遅い速度で実行されます。タスクの実行が原因でプロセスが異常終了した場合、プロセスの再起動時に通常よりも時間がかかります。
優先度が[低]のオンデマンドスキャンタスクは、常に別のプロセス内で実行されます。
既定値
Kaspersky Security for Windows Server は、保護対象デバイスのプロセッサの数に応じて自動でスケーラビリティを処理します:
アプリケーションでトレースファイルにデバッグ情報を保存する対象の、Kaspersky Security for Windows Server コンポーネントを示すコードのリスト。コンポーネントコードを複数指定する場合は、セミコロンで区切る必要があります。コードは大文字と小文字が区別されます(次の表を参照)。
Kaspersky Security for Windows Server サブシステムコード
コンポーネントコード
コンポーネントの名前
*
すべてのコンポーネント
gui
ユーザーインターフェイスサブシステム、Microsoft 管理コンソール形式の Kaspersky Security for Windows Server スナップイン
ak_conn
ネットワークエージェントと Kaspersky Security Center の統合のためのサブシステム
bl
コントロールプロセス、Kaspersky Security for Windows Server コントロールタスクの実装
wp
アンチウイルスによる保護タスクを処理する処理対象プロセス
blgate
Kaspersky Security for Windows Server リモート管理プロセス
ods
オンデマンドスキャンサブシステム
oas
ファイルのリアルタイム保護サブシステム
qb
隔離およびバックアップのサブシステム
scandll
スキャンのための補助モジュール
core
アンチウイルス基本機能のためのサブシステム
avscan
アンチウイルス処理サブシステム
avserv
アンチウイルスのカーネルの管理のためのサブシステム
prague
基本機能のためのサブシステム
updater
定義データベースとソフトウェアモジュールをアップデートするためのサブシステム
snmp
SNMP プロトコルサポートサブシステム
perfcount
パフォーマンスカウンターサブシステム
Kaspersky Security for Windows Server スナップインのトレース設定(gui)および Kaspersky Security Center の Kaspersky Security for Windows Server 管理プラグインのトレース設定(ak_conn)は、それらのコンポーネントの再起動後に適用されます。SNMP プロトコルサポートサブシステムのトレース設定(snmp)は、SNMP サービスが再起動された後に適用されます。パフォーマンスカウンターサブシステムのトレース設定(perfcount)は、パフォーマンスカウンターを使用するすべてのプロセスが再起動された後に適用されます。その他の Kaspersky Security for Windows Server サブシステムのトレース設定は、クラッシュの診断設定が保存されるとすぐに適用されます。
既定値で、Kaspersky Security for Windows Server は、すべての Kaspersky Security for Windows Server コンポーネントのデバッグ情報をログに記録します。
Kaspersky Security for Windows Server からは、トレースファイルまたはダンプファイルは自動的に送信されません。診断データは、該当する権限を持つユーザーのみが送信できます。
Kaspersky Security for Windows Server では、暗号化されていない形式でトレースファイルとダンプファイルに情報を書き込みます。ファイルが保存されるフォルダーはユーザーが選択し、オペレーティングシステムの設定と Kaspersky Security for Windows Server の設定によって管理されます。アクセス権限を設定して、必要なユーザーのみにログやトレースファイル、ダンプファイルへのアクセスを許可することができます。