مراقبة حالة الحماية ضد الفيروسات باستخدام معلومات من سجل النظام

22 فبراير 2024

ID 3644

لمراقبة حالة الحماية ضد الفيروسات على جهاز عميل باستخدام المعلومات المسجلة بواسطة عميل الشبكة، بناءً على نظام التشغيل للجهاز:

  • على الأجهزة التي تعمل بنظام Windows:‏
    1. افتح سجل النظام الخاص بالجهاز العميل (على سبيل المثال، محليًا، باستخدام الأمر regedit من القائمة بدء > تشغيل).
    2. انتقل إلى الخلية التالية:
      • لأنظمة 32 بت:

        HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState

      • لأنظمة 64 بت:

        HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState

      يعرض سجل النظام معلومات حول حالة الحماية ضد الفيروسات الخاصة بالجهاز العميل.

  • على الأجهزة التي تعمل بنظام Linux:‏
    • يتم تضمين المعلومات في ملفات نصية منفصلة، واحد لكل نوع من البيانات، وتقع في /var/opt/kaspersky/klnagent/1103/1.0.0.0/Statistics/AVState/.
  • على الأجهزة التي تعمل بنظام macOS:‏
    • يتم تضمين المعلومات في ملفات نصية منفصلة، واحد لكل نوع من البيانات، وتقع في /Library/Application Support/Kaspersky Lab/klnagent/Data/1103/1.0.0.0/Statistics/AVState/.‏

تتطابق حالة الحماية ضد الفيروسات مع قيم المفاتيح الموصوفة في الجدول التالي.

مفاتيح التسجيل وقيمها المحتملة

المفتاح (نوع البيانات)

القيمة

الوصف

Protection_LastConnected (REG_SZ)

DD-MM-YYYY HH-MM-SS

التاريخ والوقت (بتنسيق UTC) لآخر اتصال بخادم الإدارة

Protection_AdmServer (REG_SZ)

IP أو اسم DNS أو اسم NetBIOS

اسم خادم الإدارة الذي يُدير الجهاز

Protection_NagentVersion (REG_SZ)

a.b.c.d

بناء رقم عميل الشبكة المثبت على الجهاز

Protection_NagentFullVersion (REG_SZ)

a.b.c.d (patch1؛ patch2؛ ...؛ patchN)

العدد الكامل لإصدار عميل الشبكة (مع تصحيحات) المثبتة على الجهاز

Protection_HostId (REG_SZ)

مُعرِّف الجهاز

معرف الجهاز

Protection_DynamicVM (REG_DWORD)

0 - لا

1 - نعم

يتم تثبيت عميل الشبكة في الوضع الديناميكي للبنية الأساسية لسطح المكتب الافتراضي (VDI)

Protection_AvInstalled (REG_DWORD)

0 - لا

1 - نعم

يوجد تطبيق أمن مثبت على الجهاز

Protection_AvRunning (REG_DWORD)

0 - لا

1 - نعم

تم تمكين الحماية في الوقت الحقيقي على الجهاز

Protection_HasRtp (REG_DWORD)

0 - لا

1 - نعم

يتم تثبيت مكون الحماية في الوقت الحقيقي

Protection_RtpState (REG_DWORD)

حالة الحماية في الوقت الحقيقي:

0

غير معروف

1

معطل

2

متوقف مؤقتًا

3

يجري البدء

4

مُمكّن

5

ممكّن مع مستوى مرتفع من الحماية (حماية القصوى)

6

ممكّن مع انخفاض مستوى الحماية (السرعة القصوى)

7

ممكّن مع الإعدادات الافتراضية (مستحسن)

8

ممكّن مع الإعدادات المخصصة

9

فشلت العملية

Protection_LastFscan (REG_SZ)

DD-MM-YYYY HH-MM-SS

التاريخ والوقت (بتنسيق UTC) لآخر فحص كامل

Protection_BasesDate (REG_SZ)

DD-MM-YYYY HH-MM-SS

التاريخ والوقت (تنسيق UTC) لإصدار قواعد بيانات التطبيق

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.