Protection contre les modifications des clés de registre de Kaspersky Embedded Systems Security for Windows

Kaspersky Embedded Systems Security for Windows limite l’accès aux branches et clés de registre qui permettent le chargement des pilotes et des services de l’application :

• [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfs]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsgt]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsslp]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klam]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klelaml]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klfltdev]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klramdisk]
• [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\CrashDump]
• [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.3] (sous Microsoft Windows 64 bits)
• [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\Trace]

Les droits de modification de ces branches et clés de registre sont accordés uniquement au compte Local System (SYSTEM). Les comptes Utilisateur et Administrateur se voient accorder des droits de lecture seule.

Protection contre les modifications de la mémoire des parties service de l’application

Pour protéger les parties service du programme contre les processus tiers, les pilotes de Kaspersky Embedded Systems Security for Windows restreignent l’accès aux fichiers exécutables suivants :

• kavfs.exe
• kavfswp.exe
• kavfswh.exe
• kavfsgt.exe

Par défaut, l’accès à la mémoire des composants de Kaspersky Embedded Systems Security for Windows est limité pour les processus tiers.

Vous pouvez activer les fonctions d’autodéfense dans les propriétés de la stratégie de la Console de Kaspersky Embedded Systems Security for Windows et du plug-in Kaspersky Embedded Systems Security for Windows.