- 关于 Kaspersky Embedded Systems Security for Windows
- 新增功能
- 有关 Kaspersky Embedded Systems Security for Windows 的信息来源
- Kaspersky Embedded Systems Security for Windows
- 安装和卸载应用程序
- 关于 Kaspersky Embedded Systems Security for Windows 更新
- 迁移更新的应用程序版本的设置值
- 关于 Kaspersky Embedded Systems Security for Windows 管理工具更新
- 适用于 Windows Installer 服务的 Kaspersky Embedded Systems Security for Windows 软件组件代码
- Kaspersky Embedded Systems Security for Windows 安装后的系统更改
- Kaspersky Embedded Systems Security for Windows 进程
- Windows Installer 服务的安装和卸载设置及命令行选项
- Kaspersky Embedded Systems Security for Windows 安装和卸载日志
- 安装计划
- 使用向导安装和卸载应用程序
- 从命令行安装和卸载应用程序
- 使用 Kaspersky Security Center 安装和卸载应用程序
- 有关通过 Kaspersky Security Center 安装的常规信息
- 安装或卸载 Kaspersky Embedded Systems Security for Windows 的权限
- 通过 Kaspersky Security Center 安装 Kaspersky Embedded Systems Security for Windows
- 在安装 Kaspersky Embedded Systems Security for Windows 后执行的操作
- 通过 Kaspersky Security Center 安装应用程序控制台
- 通过 Kaspersky Security Center 卸载 Kaspersky Embedded Systems Security for Windows
- 通过 Active Directory 组策略安装和卸载
- 检查 Kaspersky Embedded Systems Security for Windows 功能。使用 EICAR 测试病毒
- 应用程序界面
- 应用程序授权
- 使用管理插件
- 使用 Kaspersky Embedded Systems Security for Windows 控制台
- 关于 Kaspersky Embedded Systems Security for Windows 控制台
- Kaspersky Embedded Systems Security for Windows 控制台界面
- 通过其他设备上的应用程序控制台管理 Kaspersky Embedded Systems Security for Windows
- 通过应用程序控制台配置常规应用程序设置
- 管理 Kaspersky Embedded Systems Security for Windows 任务
- 查看保护状态和 Kaspersky Embedded Systems Security for Windows 信息
- 从 Web 控制台和云控制台使用 Web 插件
- 小型诊断窗口
- Kaspersky Embedded Systems Security for Windows 数据库和软件模块更新
- 隔离对象和复制备份
- 事件注册。Kaspersky Embedded Systems Security for Windows 日志
- 通知设置
- 启动和停止 Kaspersky Embedded Systems Security for Windows
- Kaspersky Embedded Systems Security for Windows 自我保护
- 关于 Kaspersky Embedded Systems Security for Windows 自我保护
- 防止包含已安装的 Kaspersky Embedded Systems Security for Windows 组件的文件夹被更改
- 防止 Kaspersky Embedded Systems Security for Windows 注册表项被更改
- 将 Kaspersky Security 服务注册为受保护服务
- 管理 Kaspersky Embedded Systems Security for Windows 功能的访问权限
- 实时文件保护
- KSN 使用
- 网络威胁防护
- 应用程序启动控制
- 设备控制
- 防火墙管理
- 文件完整性监控
- AMSI 扫描程序
- 注册表访问监控
- 日志审查
- 按需扫描
- 受信任区域
- 漏洞利用防御
- 与第三方系统集成
- 从命令行使用 Kaspersky Embedded Systems Security for Windows
- 命令
- 显示 Kaspersky Embedded Systems Security for Windows 的命令帮助。KAVSHELL HELP
- 启动和停止 Kaspersky Security 服务:KAVSHELL START,KAVSHELL STOP
- 扫描指定范围:KAVSHELL SCAN
- 启动“关键区域扫描”任务:KAVSHELL SCANCRITICAL
- 异步管理任务:KAVSHELL TASK
- 删除 PPL 属性:KAVSHELL CONFIG
- 启动和停止实时计算机保护任务。KAVSHELL RTP
- 管理应用程序启动控制任务:KAVSHELL APPCONTROL /CONFIG
- 应用程序启动控制规则生成器:KAVSHELL APPCONTROL / GENERATE
- 填充应用程序启动控制规则列表。KAVSHELL APPCONTROL
- 填充设备控制规则列表。KAVSHELL DEVCONTROL
- 启动数据库更新任务:KAVSHELL UPDATE
- 回滚 Kaspersky Embedded Systems Security for Windows 数据库更新:KAVSHELL ROLLBACK
- 管理日志审查:KAVSHELL TASK LOG-INSPECTOR
- 激活应用程序。KAVSHELL LICENSE
- 启用、配置和禁用跟踪日志。KAVSHELL TRACE
- Kaspersky Embedded Systems Security for Windows 日志文件碎片整理。KAVSHELL VACUUM
- 清理 iSwift 库。KAVSHELL FBRESET
- 启用和禁用 dump 文件创建。KAVSHELL DUMP
- 导入设置。KAVSHELL IMPORT
- 导出设置。KAVSHELL EXPORT
- 与 Microsoft Operations Management Suite 集成。KAVSHELL OMSINFO
- 管理“基线文件完整性监控”任务:KAVSHELL FIM /BASELINE
- 命令返回代码
- KAVSHELL START 和 KAVSHELL STOP 命令的返回代码
- KAVSHELL SCAN 和 KAVSHELL SCANCRITICAL 命令的返回代码
- KAVSHELL TASK LOG-INSPECTOR 命令的返回代码
- KAVSHELL TASK 命令的返回代码
- KAVSHELL RTP 命令的返回代码
- KAVSHELL UPDATE 命令的返回代码
- KAVSHELL ROLLBACK 命令的返回代码
- KAVSHELL LICENSE 命令的返回代码
- KAVSHELL TRACE 命令的返回代码
- KAVSHELL FBRESET 命令的返回代码
- KAVSHELL DUMP 命令的返回代码
- KAVSHELL IMPORT 命令的返回代码
- KAVSHELL EXPORT 命令的返回代码
- KAVSHELL FIM /BASELINE 命令的返回代码
- 命令
- 联系技术支持
- 术语表
- 有关第三方代码信息
- 商标声明
管理“基线文件完整性监控”任务:KAVSHELL FIM /BASELINE
可以使用 KAVSHELL FIM /BASELINE 命令来配置“基线文件完整性监控”任务运行和监控 DLL 模块的加载的模式。
执行此命令可能需要密码。要输入当前密码,请使用 [/pwd:<密码>]。
KAVSHELL FIM /BASELINE 命令语法
KAVSHELL FIM /BASELINE [/CREATE: [<监控范围> | /L:<包含监控范围列表的 TXT 文件的路径>] [/MD5 | /SHA256] [/SF]] | [/CLEAR [/BL:<基线 id> | /ALIAS:<现有别名>]] | [/EXPORT:<TXT 文件的路径> [/BL:<基线 id> | /ALIAS:<现有别名>]] | [/SHOW [/BL:基线 id> | /ALIAS:<现有别名>]] | [/SCAN [/BL:<基线 id> | /ALIAS:<现有别名>]] | [/PWD:<密码>]
KAVSHELL FIM /BASELINE 命令示例
要删除基线,请运行以下命令:
KAVSHELL FIM /BASELINE /CLEAR /BL:<基线 id>
您可以使用命令行选项配置“基线文件完整性监控”任务设置(请参见下表)。
KAVSHELL FIM /BASELINE 命令行参数/选项
参数/选项 |
描述 |
|
创建新的“基线文件完整性监控”任务。 Kaspersky Embedded Systems Security for Windows 将启动新的“基线文件完整性监控”任务以创建基线。 |
|
指定包含监控范围列表的 TXT 文件的路径。 |
|
指定用于计算校验和的 MD5 算法(可选参数)。
默认情况下使用 MD5 算法。 |
|
指定用于计算校验和的 SHA256 算法(可选参数)。
默认情况下使用 MD5 算法。 |
|
将所有子文件夹包括在“基线文件完整性监控”任务范围中(可选参数)。 默认情况下,所有子文件夹都从“基线文件完整性监控”任务范围中排除。 |
|
删除具有指定 如果 可选参数。 |
|
指定基线的唯一 ID(可选参数)。 |
|
将所有基线的相关数据导出到 TXT 文件。 |
|
显示所有基线的相关数据。 |
|
以指定的 |
|
指定现有任务的名称或新任务的名称。 |
|
指定要包括在“基线文件完整性监控”任务范围中的文件或文件夹。 此参数仅允许指定一个区域。 |
|
指定包含监控范围列表的 TXT 文件的路径。 该文件必须为 UTF-8 编码,并且每个监控范围路径都必须在单独的行中指定。 |
|
指定要将所有基准的相关数据导出到的文件的路径。 |
|
指定基线的唯一 ID。 您可以使用 |
|
指定现有任务的名称。 |
|
指定新任务的名称。 |