Erstellen und Konfigurieren einer Überwachungsregel für den Registrierungszugriff

Die Regeln für die Überwachung des Registrierungszugriffs werden in der Reihenfolge angewendet, in der sie im Block Regeln der Überwachung des Registrierungszugriffs angegeben sind.

Gehen Sie wie folgt vor, um eine Überwachungsregel für den Registrierungszugriff mithilfe der Programmkonsole zu erstellen und zu konfigurieren:

1. Öffnen Sie in der Struktur der Programmkonsole den Knoten System-Diagnose.
2. Wählen Sie darin den untergeordneten Knoten Überwachung des Registrierungszugriffs aus.
3. Klicken Sie im Ergebnisbereich des Knotens Regeln der Überwachung des Registrierungszugriffs auf den Knoten Überwachung des Registrierungszugriffs.

   Das Fenster Überwachung des Registrierungszugriffs wird geöffnet.

4. Geben Sie im Feld Systemregistrierungsschlüssel zur Überwachung hinzufügen den Pfad des Registrierungsschlüssels unter Verwendung einer unterstützten Maske ein.

   Vermeiden Sie beim Erstellen der Regeln die Verwendung von unterstützten Masken für die Stammschlüssel.
   Wenn Sie nur einen Stammschlüssel, wie "HKEY_CURRENT_USER", oder einen Stammschlüssel mit einer Maske für alle untergeordneten Schlüssel, wie "HKEY_CURRENT_USER\*", angeben, wird eine sehr große Menge an Nachrichten bezüglich der angegeben untergeordneten Schlüssel erstellt. Das führt zu verminderter Leistung.
   Wenn Sie einen Stammschlüssel, wie "HKEY_CURRENT_USER", oder einen Stammschlüssel mit einer Maske für alle untergeordneten Schlüssel, wie "HKEY_CURRENT_USER\*", angeben und den Modus Vorgänge entsprechend den Regeln blockieren auswählen, ist das System nicht in der Lage, Schlüssel zu ändern oder auszulesen, die für das Funktionieren des Betriebssystems notwendig sind. Das führt zu einem nicht funktionsfähigen System.

5. Klicken Sie auf die Schaltfläche Hinzufügen.
6. Konfigurieren Sie auf der Registerkarte Aktionen die Liste der anwendbaren Vorgänge für den ausgewählten Überwachungsbereich.
7. Geben Sie die Registrierungswerte an, die von der Regel überwacht werden sollen:
   1. Klicken Sie auf der Registerkarte Kontrollierte Werte auf die Schaltfläche Hinzufügen.

      Das Fenster Regel für den Registrierungswert geöffnet.

   2. Geben Sie im entsprechenden Feld den Registrierungswert oder die Registrierungswertmaske ein.
   3. Wählen Sie im Block Überwachte Vorgänge aus, welche Aktionen für den Registrierungswert von der Regel überwacht werden sollen.
   4. Klicken Sie auf OK, um die Änderungen zu speichern.
8. Geben Sie bei Bedarf vertrauenswürdige Benutzer an:
   1. Klicken Sie auf der Registerkarte Vertrauenswürdige Benutzer auf die Schaltfläche Hinzufügen.
   2. Wählen Sie im Fenster Benutzer oder Gruppen auswählen die Benutzer oder Benutzergruppen aus, die zum Ausführen der angegebenen Vorgänge berechtigt sind.
   3. Klicken Sie auf OK, um die Änderungen zu speichern.

   Standardmäßig stuft Kaspersky Embedded Systems Security für Windows alle Benutzer, die nicht zur Liste der vertrauenswürdigen Benutzer hinzugefügt wurden, als nicht vertrauenswürdig ein und erstellt für sie kritische Ereignisse. Für vertrauenswürdige Benutzer werden Statistiken erstellt.

9. Klicken Sie im Fenster Überwachung des Registrierungszugriffs auf die Schaltfläche Speichern.

Die konfigurierte Regel für die Überwachung des Registrierungszugriffs wird im Block Überwachung des Registrierungszugriffs des Registrierungszugriffs im Fenster Regeln der Überwachung des Registrierungszugriffs angezeigt.