Windows Installer 服務的安裝和移除設定及命令列選項

本節包含安裝和移除 Kaspersky Embedded Systems Security for Windows 的設定說明和預設值，以及變更安裝設定值及可變動參數。透過命令列安裝 Kaspersky Embedded Systems Security for Windows 時，您可以使用參數及 Windows Installer 服務中 msiexec 指令適用的標準指令。

Windows Installer 中的安裝設定和命令列選項

• 接受最終使用者產品授權協議的條款：您必須接受條款才能安裝 Kaspersky Embedded Systems Security for Windows。

  EULA=<value> 命令列選項的可能值如下：

  • 0 - 拒絕最終使用者產品授權協議條款（預設值）。
  • 1 - 接受最終使用者產品授權協議條款。
• 接受隱私政策的條款：您必須接受條款才能安裝 Kaspersky Embedded Systems Security for Windows。

  PRIVACYPOLICY=<值> 命令列選項的可能值如下：

  • 0 – 拒絕隱私政策條款（預設值）。
  • 1 – 接受隱私政策條款。
• 如果未安裝 KB4528760 更新，允許安裝 Kaspersky Embedded Systems Security for Windows。如需 KB4528760 更新的詳細資訊，請造訪 Microsoft 網站。

  SKIPCVEWINDOWS10=<值> 命令列選項的可能值如下：

  • 0 – 如果未安裝 KB4528760 更新，則取消安裝 Kaspersky Embedded Systems Security for Windows（預設值）。
  • 1 – 如果未安裝 KB4528760 更新，允許安裝 Kaspersky Embedded Systems Security for Windows。

  KB4528760 更新修復了 CVE-2020-0601 安全弱點。如需 CVE-2020-0601 安全弱點的詳細資訊，請造訪 Microsoft 網站。

• 安裝 Kaspersky Embedded Systems Security for Windows，並在升級過程中保留先前版本的設定。

  RESTOREDEFSETTINGS=<值> 命令列選項的可能值如下：

  • 0 – 在升級期間將先前版本的所有資料遷移到新版本（預設值）。
  • 1 – 在升級期間僅將包含啟動資料和私人金鑰的檔案遷移到新版本 ([drive]:\ProgramData\Kaspersky Lab\<product>\<version>\Data\product.dat)。會刪除先前版本中的所有其他資料，例如設定、病毒資料庫、報告、隔離和備份物件。
• 安裝 Kaspersky Embedded Systems Security for Windows，並在升級過程中保留先前版本的報告。

  KEEP_REPORTS=<值> 命令列選項的可能值如下：

  • 0 – 在升級期間，先前版本中除報告 ([drive]:\ProgramData\Kaspersky Lab\<product>\<version>\Reports) 之外的所有資料都會遷移到新版本。已刪除報告。
  • 1 – 在升級期間，先前版本中的所有資料，例如設定、病毒資料庫、報告、隔離和備份物件，會遷移到新版本（預設值）。
• 安裝 Kaspersky Embedded Systems Security for Windows 並初步掃描活動處理程序與本機磁碟機的開機磁區。

  PRESCAN=<值> 命令列選項的可能值如下：

  • 0 – 在安裝過程中不執行對活動處理程序和本機磁碟機引導扇區的初步掃描（預設值）。
  • 1 – 在安裝過程中執行對活動處理程序和本機磁碟機引導扇區的初步掃描。
• 安裝過程中將儲存在 Kaspersky Embedded Systems Security for Windows 檔案的目標資料夾。您可指定不同的資料夾。

  INSTALLDIR=<資料夾的完整路徑> 命令列選項的預設值如下：

  • Kaspersky Embedded Systems Security for Windows：%ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security
  • 管理工具：%ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
  • 在 x64 位元版本的 Microsoft Windows 中：%ProgramFiles(x86)%
• 即時檔案防護工作在 Kaspersky Embedded Systems Security for Windows 啟動後立即啟動。

  RUNRTP=<值> 命令列選項的可能值為：

  • 1 – 啟動（預設值）。
  • 0 – 不啟動。
• 即時檔案防護工作的執行模式。

  RUNRTP=<值> 命令列選項的可能值為：

  • 1 – 建議（預設值）。
  • 0 – 僅通知。
• 按照 Microsoft Corporation 建議從防護範圍中排除的物件。在“即時檔案防護”範圍中排除裝置上 Microsoft Corporation 建議排除的物件。當防毒應用程式攔截或修改受防護裝置上某些應用程式使用的檔案時，這些應用程式可能變得不穩定。例如，當 Microsoft Corporation 將某些網域控制站應用程式納入此類物件清單時。

  ADDMSEXCLUSION=<值> 命令列選項的可能值如下：

  • 1 – 排除（預設值）。
  • 0 – 不排除。
• 按照 Kaspersky 建議從防護範圍中排除的物件。在“即時檔案防護”工作中，從防護範圍中排除裝置 Kaspersky 建議排除的物件。

  ADDKLEXCLUSION=<值> 命令列選項的可能值如下：

  • 1 – 排除（預設值）。
  • 0 – 不排除。
• 允許遠端連線到應用程式主控台。預設情況下，不允許遠端連接至受保護裝置上安裝的應用程式主控台。安裝過程中，可允許連線。Kaspersky Embedded Systems Security for Windows 針對所有連接埠使用 TCP 協定為處理程序 kavfsgt.exe 建立允許規則。

  ALLOWREMOTECON=<值> 命令列選項的可能值如下：

  • 1 – 允許。
  • 0 – 拒絕（預設值）。
• 金鑰檔案的路徑 (LICENSEKEYPATH)。預設情況下，Windows Installer 會嘗試在分發套件的 \exec 資料夾中尋找副檔名為 .key 的檔案。如果 \exec 資料夾包含數個金鑰檔案，Windows Installer 將選擇到期日期最晚的金鑰檔案。可以預先將金鑰檔案儲存在 \exec 資料夾中，也可以使用新增金鑰設定為金鑰檔案指定其他路徑。您可以在安裝 Kaspersky Embedded Systems Security for Windows 後使用所選的管理工具（例如，應用程式主控台）新增金鑰。如果您在應用程式安裝期間未新增金鑰，Kaspersky Embedded Systems Security for Windows 將不會發揮功能。
• 設定檔的路徑。Kaspersky Embedded Systems Security for Windows 從在應用程式中建立的指定設定檔匯入設定。Kaspersky Embedded Systems Security for Windows 無法從設定檔匯入密碼，例如，用來啟動工作的帳戶密碼或用來連線代理伺服器的密碼。一旦匯入設定，將需手動輸入所有密碼。如果未指定設定檔，安裝後應用程式將開始使用預設設定。

  CONFIGPATH=<設定檔名稱> 的預設值未指定。

• 在作業系統啟動時掃描工作的模式 (SCANSTARTUP_BLOCKING)。如果您在沒有 SCANSTARTUP_BLOCKING 金鑰的安裝模式下安裝 Kaspersky Embedded Systems Security for Windows，則在作業系統啟動時掃描工作會將以下參數指派至掃描範圍設定：
  • 對受感染物件和其他物件執行的動作：僅通知
  • 對疑似感染的物件執行的動作：僅通知

  如果您在使用 SCANSTARTUP_BLOCKING 金鑰的安裝模式下安裝 Kaspersky Embedded Systems Security for Windows，則在作業系統啟動時掃描工作會將以下參數指派至掃描範圍設定：

  • 對受感染物件和其他物件執行的動作：執行建議動作
  • 對疑似感染的物件執行的動作：執行建議動作

  在作業系統啟動時掃描工作自動建立。預設情況下，會套用僅通知模式。在這種情況下，在裝置上部署 Kaspersky Embedded Systems Security for Windows 後，如果在掃描期間未發現系統服務問題，您可以啟用在作業系統啟動時掃描工作。如果應用程式將關鍵系統服務偵測為受感染或疑似感染的物件，僅通知模式會讓您有時間找出原因並解決問題。如果應用程式套用執行建議動作模式，這將呼叫消毒。解毒失敗則移除動作。解毒或移除系統檔案可能會導致作業系統啟動出現嚴重問題。

• 使用“為應用程式主控台啟用網路連線”選項在另一台裝置上安裝 Kaspersky Embedded Systems Security for Windows 主控台。您可以從安裝了 Kaspersky Embedded Systems Security for Windows 主控台的另一台裝置遠端管理裝置防護。在 Microsoft Windows 防火牆中開放連接埠 135 (TCP)，允許透過網路連線到可執行檔 kavfsrcn.exe 以遠端管理 Kaspersky Embedded Systems Security for Windows，並授予對 DCOM 應用程式的存取權限。安裝完成後，將使用者新增到“ESS 管理員”群組中，以允許他們遠端管理應用程式並允許透過網路連線到受防護裝置上的 Kaspersky Security 管理服務（kavfsgt.exe 檔案）。在另一台裝置上安裝 Kaspersky Embedded Systems Security for Windows 主控台後，您可以閱讀有關其他設定的更多資訊。

  ADDWFEXCLUSION=<值> 命令列選項的可能值如下：

  • 1 – 允許。
  • 0 – 拒絕（預設值）。
• 停用不相容軟體檢查。使用此設定可在受防護裝置上的應用程式背景安裝期間啟用或停用不相容軟體檢查。無論此設定的值如何，在安裝 Kaspersky Embedded Systems Security for Windows 期間，應用程式一律會警告受防護裝置上安裝之應用程式的其他版本。

  SKIPINCOMPATIBLESW=<值> 命令列選項的可能值如下：

  • 0 – 執行不相容軟體檢查（預設值）。
  • 1 – 不執行不相容軟體檢查。

Windows Installer 中的移除設定和命令列選項

• 還原隔離的物件。

  RESTOREQTN=<值> 命令列選項的可能值如下：

  • 0 – 刪除隔離內容（預設值）。
  • 1 – 將隔離內容還原到 RESTOREPATH 參數所指定的資料夾的 \Quarantine 子資料夾中。
• 還原備份內容。

  RESTOREBCK=<值> 命令列選項的可能值如下：

  • 0 – 刪除備份內容（預設值）。
  • 1 – 將備份內容還原到 RESTOREPATH 參數所指定的資料夾 \Backup 子資料夾中。
• 輸入目前密碼以確認移除（如果已啟用密碼防護）。

  UNLOCK_PASSWORD=<指定密碼> 的預設值未指定。

• 還原物件的資料夾。還原的物件將儲存到指定的資料夾。

  RESTOREPATH=<資料夾的完整路徑> 命令列選項的預設值為 %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Restored

頁面頂部