Vordefinierte Untersuchungsbereiche

Die Liste oder Dateistruktur des geschützten Geräts wird der ausgewählten Aufgabe zur Untersuchung auf Befehl wird im Fenster Untersuchungsbereich - Einstellungen angezeigt.

Die Dateistruktur oder Liste der Dateiressourcen zeigt die Knoten an, für die Sie nach den Sicherheitseinstellungen in Microsoft Windows über Leserechte verfügen.

Kaspersky Embedded Systems Security für Windows enthält die folgenden vordefinierten Untersuchungsbereiche:

• Arbeitsplatz. Kaspersky Embedded Systems Security für Windows untersucht das gesamte geschützte Gerät.
• Lokale Festplatten Kaspersky Embedded Systems Security für Windows untersucht Objekte auf den Festplatten des geschützten Geräts. Sie können alle Festplatten sowie einzelne Datenträger, Ordner oder Dateien in den Untersuchungsbereich aufnehmen oder daraus ausschließen.
• Wechseldatenträger Kaspersky Embedded Systems Security für Windows untersucht Dateien auf externen Geräten, z. B. auf CDs oder Wechseldatenträgern. Sie können alle Wechseldatenträger sowie einzelne Datenträger, Ordner oder Dateien in den Untersuchungsbereich aufnehmen oder daraus ausschließen.
• Netzwerkumgebung. Sie können dem Untersuchungsbereich Netzwerkordner oder Dateien hinzufügen, indem Sie die Netzwerkpfade im UNC-Format (Universal Naming Convention) angeben. Das für den Aufgabenstart verwendete Benutzerkonto muss über Zugriffsrechte für die hinzugefügten Netzwerkordner oder Dateien verfügen. Standardmäßig werden die Aufgaben zur Untersuchung auf Befehl unter dem Systemkonto ausgeführt.

  Verbundene Netzlaufwerke werden nicht in der Dateistruktur des geschützten Geräts angezeigt. Um Objekte auf einem Netzlaufwerk in den Untersuchungsbereich aufzunehmen, geben Sie den Pfad des Ordners an, der dem Netzlaufwerk entspricht. Verwenden Sie das UNC-Format (Universal Naming Convention).

• Systemspeicher Kaspersky Embedded Systems Security für Windows untersucht ausführbare Dateien und Module von Prozessen, die während der Untersuchung im Betriebssystem ausgeführt werden.
• Autostart-Objekte Kaspersky Embedded Systems Security für Windows untersucht Objekte, auf die sich Registrierungsschlüssel und Konfigurationsdateien beziehen, beispielsweise WIN.INI oder SYSTEM.INI, sowie die Programm-Module, die beim Hochfahren des geschützten Geräts automatisch gestartet werden.
• Freigegebene Ordner Sie können die freigegebenen Ordner auf dem geschützten Gerät in den Untersuchungsbereich einschließen.
• Virtuelle Festplatten. Sie können in den Untersuchungsbereich dynamische Laufwerke, Ordner und Dateien sowie Laufwerke aufnehmen, die auf dem geschützten Gerät eingebunden werden, z. B. gemeinsame Cluster-Laufwerke.

  Virtuelle Laufwerke, die mit dem Befehl SUBST erzeugt wurden, werden in der Dateistruktur des geschützten Geräts in der Programmkonsole nicht angezeigt. Um Objekte auf einer virtuellen Festplatte zu untersuchen, nehmen Sie den Ordner auf dem geschützten Gerät, mit dem die virtuelle Festplatte verbunden ist, in den Untersuchungsbereich auf.

Standardmäßige Untersuchungsbereiche werden standardmäßig in der Struktur der Netzwerkdateiressourcen angezeigt. Sie können bei der Erstellung in den Einstellungen des Untersuchungsbereichs zur Liste der Ressourcen für Netzwerkdateien hinzugefügt werden.

Standardmäßig werden die Aufgaben zur Untersuchung auf Befehl in den folgenden Bereichen ausgeführt:

• Aufgabe zur Untersuchung beim Hochfahren des Betriebssystems:
  • Lokale Festplatten
  • Wechseldatenträger
  • Systemspeicher
• Untersuchung wichtiger Bereiche:
  • Lokale Festplatten (mit Ausnahme der Windows-Ordner)
  • Wechseldatenträger
  • Systemspeicher
  • Autostart-Objekte
• Andere Aufgaben:
  • Lokale Festplatten (mit Ausnahme der Windows-Ordner)
  • Wechseldatenträger
  • Systemspeicher
  • Autostart-Objekte
  • Freigegebene Ordner