- 关于 Kaspersky Embedded Systems Security for Windows
- 新增功能
- 有关 Kaspersky Embedded Systems Security for Windows 的信息来源
- Kaspersky Embedded Systems Security for Windows
- 安装和卸载应用程序
- 关于 Kaspersky Embedded Systems Security for Windows 更新
- 迁移更新的应用程序版本的设置值
- 关于 Kaspersky Embedded Systems Security for Windows 管理工具更新
- 适用于 Windows Installer 服务的 Kaspersky Embedded Systems Security for Windows 软件组件代码
- Kaspersky Embedded Systems Security for Windows 安装后的系统更改
- Kaspersky Embedded Systems Security for Windows 进程
- Windows Installer 服务的安装和卸载设置及命令行选项
- Kaspersky Embedded Systems Security for Windows 安装和卸载日志
- 安装计划
- 使用向导安装和卸载应用程序
- 从命令行安装和卸载应用程序
- 使用 Kaspersky Security Center 安装和卸载应用程序
- 有关通过 Kaspersky Security Center 安装的常规信息
- 安装或卸载 Kaspersky Embedded Systems Security for Windows 的权限
- 通过 Kaspersky Security Center 安装 Kaspersky Embedded Systems Security for Windows
- 在安装 Kaspersky Embedded Systems Security for Windows 后执行的操作
- 通过 Kaspersky Security Center 安装应用程序控制台
- 通过 Kaspersky Security Center 卸载 Kaspersky Embedded Systems Security for Windows
- 通过 Active Directory 组策略安装和卸载
- 检查 Kaspersky Embedded Systems Security for Windows 功能。使用 EICAR 测试病毒
- 应用程序界面
- 应用程序授权
- 使用管理插件
- 使用 Kaspersky Embedded Systems Security for Windows 控制台
- 关于 Kaspersky Embedded Systems Security for Windows 控制台
- Kaspersky Embedded Systems Security for Windows 控制台界面
- 通过其他设备上的应用程序控制台管理 Kaspersky Embedded Systems Security for Windows
- 通过应用程序控制台配置常规应用程序设置
- 管理 Kaspersky Embedded Systems Security for Windows 任务
- 查看保护状态和 Kaspersky Embedded Systems Security for Windows 信息
- 从 Web 控制台和云控制台使用 Web 插件
- 小型诊断窗口
- Kaspersky Embedded Systems Security for Windows 数据库和软件模块更新
- 隔离对象和复制备份
- 事件注册。Kaspersky Embedded Systems Security for Windows 日志
- 通知设置
- 启动和停止 Kaspersky Embedded Systems Security for Windows
- Kaspersky Embedded Systems Security for Windows 自我保护
- 关于 Kaspersky Embedded Systems Security for Windows 自我保护
- 防止包含已安装的 Kaspersky Embedded Systems Security for Windows 组件的文件夹被更改
- 防止 Kaspersky Embedded Systems Security for Windows 注册表项被更改
- 将 Kaspersky Security 服务注册为受保护服务
- 管理 Kaspersky Embedded Systems Security for Windows 功能的访问权限
- 实时文件保护
- KSN 使用
- 网络威胁防护
- 应用程序启动控制
- 设备控制
- 防火墙管理
- 文件完整性监控
- AMSI 扫描程序
- 注册表访问监控
- 日志审查
- 按需扫描
- 受信任区域
- 漏洞利用防御
- 与第三方系统集成
- 从命令行使用 Kaspersky Embedded Systems Security for Windows
- 命令
- 显示 Kaspersky Embedded Systems Security for Windows 的命令帮助。KAVSHELL HELP
- 启动和停止 Kaspersky Security 服务:KAVSHELL START,KAVSHELL STOP
- 扫描指定范围:KAVSHELL SCAN
- 启动“关键区域扫描”任务:KAVSHELL SCANCRITICAL
- 异步管理任务:KAVSHELL TASK
- 删除 PPL 属性:KAVSHELL CONFIG
- 启动和停止实时计算机保护任务。KAVSHELL RTP
- 管理应用程序启动控制任务:KAVSHELL APPCONTROL /CONFIG
- 应用程序启动控制规则生成器:KAVSHELL APPCONTROL / GENERATE
- 填充应用程序启动控制规则列表。KAVSHELL APPCONTROL
- 填充设备控制规则列表。KAVSHELL DEVCONTROL
- 启动数据库更新任务:KAVSHELL UPDATE
- 回滚 Kaspersky Embedded Systems Security for Windows 数据库更新:KAVSHELL ROLLBACK
- 管理日志审查:KAVSHELL TASK LOG-INSPECTOR
- 激活应用程序。KAVSHELL LICENSE
- 启用、配置和禁用跟踪日志。KAVSHELL TRACE
- Kaspersky Embedded Systems Security for Windows 日志文件碎片整理。KAVSHELL VACUUM
- 清理 iSwift 库。KAVSHELL FBRESET
- 启用和禁用 dump 文件创建。KAVSHELL DUMP
- 导入设置。KAVSHELL IMPORT
- 导出设置。KAVSHELL EXPORT
- 与 Microsoft Operations Management Suite 集成。KAVSHELL OMSINFO
- 管理“基线文件完整性监控”任务:KAVSHELL FIM /BASELINE
- 命令返回代码
- KAVSHELL START 和 KAVSHELL STOP 命令的返回代码
- KAVSHELL SCAN 和 KAVSHELL SCANCRITICAL 命令的返回代码
- KAVSHELL TASK LOG-INSPECTOR 命令的返回代码
- KAVSHELL TASK 命令的返回代码
- KAVSHELL RTP 命令的返回代码
- KAVSHELL UPDATE 命令的返回代码
- KAVSHELL ROLLBACK 命令的返回代码
- KAVSHELL LICENSE 命令的返回代码
- KAVSHELL TRACE 命令的返回代码
- KAVSHELL FBRESET 命令的返回代码
- KAVSHELL DUMP 命令的返回代码
- KAVSHELL IMPORT 命令的返回代码
- KAVSHELL EXPORT 命令的返回代码
- KAVSHELL FIM /BASELINE 命令的返回代码
- 命令
- 联系技术支持
- 术语表
- 有关第三方代码信息
- 商标声明
通过应用程序控制台配置常规应用程序设置
Kaspersky Embedded Systems Security for Windows 的常规设置和故障诊断设置设定了应用程序的常规运行条件。您可以通过这些设置来控制 Kaspersky Embedded Systems Security for Windows 所使用的工作进程数,在异常终止后恢复 Kaspersky Embedded Systems Security for Windows 任务,维护日志,在异常终止后创建 Kaspersky Embedded Systems Security for Windows 进程的 Dump 文件,以及配置其他常规设置。
如果 Kaspersky Security Center 活动策略阻止对应用程序设置的更改,则无法在应用程序控制台中配置这些设置。
要配置 Kaspersky Embedded Systems Security for Windows 设置:
- 在应用程序控制台树中,选择“Kaspersky Embedded Systems Security for Windows”节点并执行以下操作之一:
- 在节点的详细信息窗格中,单击“应用程序属性”链接。
- 在节点的上下文菜单中选择“属性”。
将显示“应用程序设置”窗口。
- 在打开的窗口中,根据需要配置 Kaspersky Embedded Systems Security for Windows 常规设置:
- 可在“扩展性和界面”选项卡上配置以下设置:
- 在“扩展性设置”部分:
- 用于实时计算机保护的进程数
用于实时保护的进程数
设置
用于实时保护的进程数
描述
该设置属于 Kaspersky Embedded Systems Security for Windows 的扩展性设置组。
您可以使用此设置指定 Kaspersky Embedded Systems Security for Windows 将在其中执行实时计算机保护任务的固定进程数。
较高的值将提高实时计算机保护任务中的扫描速度。然而,Kaspersky Embedded Systems Security for Windows 使用的进程越多,它对受保护设备的常规性能和 RAM 使用量的影响就越大。
在 Kaspersky Security Center 管理控制台中,您只能为安装在独立受保护设备上的 Kaspersky Embedded Systems Security for Windows 更改“用于实时保护的进程数”设置(使用“应用程序设置”窗口)。您不能在受保护设备组的策略设置中修改此设置。
可能的值
可能的值:1–8。
较高的值可以减少 Kaspersky Embedded Systems Security for Windows 对设备和受保护设备之间的数据交换速率的影响。这样可以进一步提高实时计算机保护性能。然而,将在已运行的 Kaspersky Embedded Systems Security for Windows 进程中执行具有“中度扫描(正常)”优先级的更新任务和按需扫描任务。按需扫描任务将执行得更慢。如果执行任务会导致进程异常终止,则重新启动将花费更长的时间。
具有“低”优先级的按需扫描任务始终在一个或多个单独的进程中执行。
默认值
Kaspersky Embedded Systems Security for Windows 会根据受保护设备上的处理器数量自动处理扩展性:
处理器数量
用于实时保护的进程数
=1
1
>1
2
- 后台按需扫描任务的工作进程数
后台按需扫描任务的进程数
设置
后台按需扫描任务的进程数
描述
该设置属于 Kaspersky Embedded Systems Security for Windows 的扩展性设置组。
您可以使用此设置指定应用程序将用于在后台模式运行按需扫描任务的最大进程数。
此设置指定的进程数不包含在“实时服务器保护进程数”设置指定的 Kaspersky Embedded Systems Security for Windows 进程总数中。
例如,如果指定以下值:
- 用于实时计算机保护任务的进程数 – 3;
- 后台按需扫描任务的进程数 – 1;
然后在后台模式下启动多个实时计算机保护任务和一个按需扫描任务,则 Kaspersky Embedded Systems Security for Windows 的 kavfswp.exe 进程总数为 4。
可在一个进程中运行多个具有低优先级的按需扫描任务。
例如,如果您在后台模式下运行多个任务以便为每个任务分配一个单独的进程,则您可增加进程数。为任务分配单独的进程会提高任务执行可靠性和速度。
可能的值
1-4
默认值
1
- 在“扩展性设置”部分:
- 在“用户交互”部分中,选择在每个应用程序启动后,系统托盘图标是否将显示在任务栏中。
- 可在“安全性和可靠性”选项卡上配置以下设置:
- 在“密码保护设置”区域中,配置。
- 在“密码保护设置”部分中,配置应用程序功能的密码保护设置。
- 在“自我防御”部分中,指定按需扫描任务崩溃后恢复该任务的尝试次数。
任务恢复
设置
执行任务恢复
描述
此设置属于 Kaspersky Embedded Systems Security for Windows 中的“自我防御”组。它会在任务异常终止的情况下启用任务恢复,并定义恢复“按需扫描”任务的尝试次数。
当任务崩溃时,Kaspersky Embedded Systems Security for Windows 的 kavfs.exe 进程会尝试重启崩溃时任务正在运行的进程。
如果任务恢复被禁用,应用程序不会恢复“实时计算机保护”和“按需扫描”任务。
如果启用了任务恢复,则应用程序将尝试恢复“实时计算机保护”任务,直到成功启动它们为止。应用程序还将尝试使用设置中指定的尝试次数来恢复“按需扫描”任务。
可能的值
启用/禁用。
恢复“按需扫描”任务的尝试次数:1–10。
默认值
启用任务恢复。恢复“按需扫描”任务的尝试次数:2。
- 在“恢复按需扫描任务不超过(次数)”部分,指定。
- 在“扫描设置”选项卡上:
- 在“连接设置”选项卡上:
- 在“代理服务器设置”部分中,指定代理服务器设置。
- 在“代理服务器身份验证设置”部分中,指定在代理服务器上进行身份验证所需的身份验证类型和详细信息。
- 在“授权”部分中,指定是否将 Kaspersky Security Center 用作应用程序激活的代理服务器。
- 在“故障诊断”选项卡上:
- 如果您希望应用程序将调试信息写入文件,请在“故障排除设置”子部分中选中“启用跟踪”复选框。
- 在“跟踪文件夹”字段中,指定 Kaspersky Embedded Systems Security for Windows 将保存跟踪文件的本地文件夹的绝对路径。
该文件夹必须提前创建并且可由 SYSTEM 账户写入。您不能指定网络文件夹、驱动器或环境变量。
- 配置调试信息的详细级别。
通过该下拉列表,您可以选择 Kaspersky Embedded Systems Security for Windows 保存到跟踪文件的调试信息的详细级别。如果选中“启用跟踪”复选框,则该设置可用。
您可以选择以下模式之一:
- 完整信息 – Kaspersky Embedded Systems Security for Windows 将所有调试信息保存到跟踪文件。
- 简短信息 – Kaspersky Embedded Systems Security for Windows 仅将和严重事件有关的信息保存到跟踪文件。
技术支持代表确定解决任何潜在问题所需的详细级别。
默认的详细级别设置为“完整信息”。
- 指定跟踪文件的最大大小。
可用值:1 到 4095 MB。默认情况下,跟踪文件的最大大小为 50 MB。
- 如果您希望应用程序在达到最大跟踪文件数后删除最早的文件,请选中“删除最旧早的跟踪文件”复选框。
- 指定一个跟踪日志的最大文件数。
可用值:1 到 999。默认情况下,最大文件数为 5。该字段仅当选中“删除最早的跟踪文件”复选框时才可用。
- 如果您希望应用程序创建 Dump 文件,请选中“创建 Dump 文件”复选框。
- 在“Dump 文件文件夹”字段中,指定 Kaspersky Embedded Systems Security for Windows 将保存 Dump 文件的本地文件夹的绝对路径。
该文件夹必须提前创建并且可由 SYSTEM 账户写入。您不能指定网络文件夹、驱动器或环境变量。
Kaspersky Embedded Systems Security for Windows 会以未加密的形式将信息写入到跟踪文件和 Dump 文件。保存文件的文件夹由用户选择,由操作系统配置和 Kaspersky Embedded Systems Security for Windows 设置管理。您可以配置访问权限并只允许所需用户访问日志、跟踪文件和 dump 文件。
- 可在“扩展性和界面”选项卡上配置以下设置:
- 单击“确定”按钮。
Kaspersky Embedded Systems Security for Windows 设置即被保存。