Schutz vor Änderungen der Registrierungsschlüssel von Kaspersky Embedded Systems Security für Windows
Kaspersky Embedded Systems Security für Windows beschränkt den Zugriff auf die folgenden Zweige und Schlüssel der Registrierung, die das Laden von Treibern und Diensten des Programms ermöglichen:
- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfs]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsgt]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsslp]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klam]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klelaml]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klfltdev]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klramdisk]
- [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\CrashDump]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.3] (unter Microsoft Windows 64-Bit)
- [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\Trace]
Die Rechte zum Ändern dieser Registrierungszweige und -schlüssel werden lediglich dem Konto "Lokales System" (SYSTEM) gewährt. Die Konten "Benutzer" und "Administrator" verfügen nur über Leseberechtigung.
Schutz vor Veränderungen im Speicher der Prozesse des Programms
Um die Prozesse des Programms gegen Prozesse von Dritten zu schützen, blockiert Kaspersky Embedded Systems Security für Windows den Zugriff auf die folgenden ausführbare Dateien:
- kavfs.exe
- kavfswp.exe
- kavfswh.exe
- kavfsgt.exe
Der Zugriff durch Prozesse von Dritten auf den Speicher von Prozessen von Kaspersky Embedded Systems Security für Windows wird standardmäßig blockiert.
Sie können die Funktionen zum Selbstschutz in den Richtlinieneinstellungen der Konsole von Kaspersky Embedded Systems Security für Windows und dem Verwaltungs-Plug-in für Kaspersky Embedded Systems Security für Windows aktivieren.