注册表访问监控规则按照“注册表访问监控规则”块中列出的顺序应用。
要使用应用程序控制台创建和配置注册表访问监控规则:
注册表访问监控窗口出现。
创建规则时,避免对根键使用支持的掩码。
如果您仅指定根键(如 HKEY_CURRENT_USER),或对所有子键使用掩码的根键(如 HKEY_CURRENT_USER\*),将生成大量有关寻址指定子键的通知,这会导致系统性能问题。
如果您指定根键(如 HKEY_CURRENT_USER),或对所有子键使用掩码的根键(如 HKEY_CURRENT_USER\*),并选择了根据规则阻止操作模式,则系统无法读取或更改操作系统运行所需的键,并且无法响应。
将打开“注册表值规则”窗口。
默认情况下,Kaspersky Embedded Systems Security for Windows 将未列入受信任用户列表的所有用户视为不受信任,并为他们生成严重事件。对于受信任用户,将编译统计信息。
配置的注册表访问监控规则将显示在“注册表访问监控规则”窗口的“注册表访问监控”块中。