As regras de monitoramento de acesso ao registro são aplicadas na ordem em que estão listadas no bloco Regras do monitor de acesso ao registro.
Para criar e configurar uma regra de monitoramento de acesso ao registro usando o Console do Aplicativo:
A janela de Monitor de acesso ao registro é exibida.
Evite usar máscaras compatíveis para as chaves raiz ao criar as regras.
Caso apenas uma chave raiz seja especificada, como HKEY_CURRENT_USER, ou uma chave raiz com uma máscara para todas as chaves secundárias, como HKEY_CURRENT_USER\*, um grande número de notificações sobre como abordar as chaves secundárias especificadas será gerado, o que resulta em problemas de desempenho do sistema.
Se você especificar uma chave raiz, como HKEY_CURRENT_USER, ou uma chave raiz com uma máscara para todas as chaves secundárias, como HKEY_CURRENT_USER\*, e selecionar o modo Bloquear operações de acordo com as regras, o sistema não poderá ler ou alterar as chaves necessárias para o funcionamento do sistema operacional e não responderá.
A janela Regra de valor do registro é exibida.
Por padrão, o Kaspersky Embedded Systems Security for Windows trata todos os usuários que não estejam na lista de usuários confiáveis como não confiáveis e gera eventos críticos para eles. Para usuários confiáveis, as estatísticas são compiladas.
A regra de monitoramento de acesso ao registro configurada é exibida no bloco Monitor de acesso ao registro da janela Regras do monitor de acesso ao registro.