建立並設定註冊表存取監控規則

註冊表存取監控規則會依照註冊表存取監控規則區塊中列出的順序套用。

若要使用 Web 外掛程式建立和設定註冊表存取監控規則：

1. 在卡巴斯基安全管理中心 Web 主控台的主視窗中，選取裝置 → 政策和設定檔案。
2. 點擊要設定的政策名稱。
3. 在開啟的“<政策名稱>”視窗中，選擇“應用程式設定”標籤。
4. 選擇“系統稽核”部分。
5. 在註冊表存取監控子部分中，按一下設定按鈕。

   在開啟的註冊表存取監控視窗中，開啟註冊表存取監控設定標籤。

6. 在註冊表存取監控規則區塊中，按一下新增按鈕。

   註冊表存取監控規則視窗隨即開啟。

7. 在監控某個範圍的登錄存取欄位中，使用支援的遮罩輸入路徑。

   您可以使用 ? 和 * 作為輸入路徑時的遮罩。

   如果您是對根註冊表參數輸入路徑，請確保指定不含遮罩的完整路徑，例如 HKEY_USERS。以下是有效的根註冊表參數清單：

   • HKEY_LOCAL_MACHINE
   • HKLM
   • HKEY_CURRENT_USER
   • HKCU
   • HKEY_USERS
   • HKUS
   • HKU
   • HKEY_CURRENT_CONFIG
   • HKEY_CLASSES_ROOT
   • HKCR

   建立規則時，避免在根參數使用支援的遮罩。
   如果只指定了一個根參數，如 HKEY_CURRENT_USER，或為所有子參數指定了帶有遮罩的根參數，如 HKEY_CURRENT_USER\*，則會產生大量關於尋找指定子參數的通知，從而導致系統效能下降問題。
   如果您指定一個根參數，例如 HKEY_CURRENT_USER，或為所有子參數指定了帶有遮罩的根參數，例如 HKEY_CURRENT_USER\*，並選擇根據規則封鎖操作模式，系統將無法讀取或變更執行作業系統所需的金鑰並且無法回應。

8. 在操作標籤選定的監控範圍，根據需求配置適用的操作清單。
9. 指定規則將監控的註冊表值：
   1. 在控制的值標籤中，按一下新增按鈕。

      就會開啟登錄值視窗。

   2. 在對應欄位中，輸入註冊表值遮罩。
   3. 在受控制的操作區塊中，選擇規則將監控對註冊表值執行的哪些動作。
   4. 按一下確定按鈕以儲存變更。
10. 如有必要，指定受信任使用者：
    1. 在「受信任使用者」標籤中，點擊「新增」按鈕。
    2. 輸入使用者名稱或點擊為群組每個人設定 SID，以定義授權執行選定操作的使用者。
    3. 按一下確定按鈕以儲存變更。

    預設情況下，Kaspersky Embedded Systems Security for Windows 將未列入受信任使用者清單的所有使用者視為不受信任，並為他們產生嚴重事件。針對受信任使用者，將編譯統計資料。

11. 在註冊表存取監控規則視窗中，按一下確定按鈕以儲存變更。

已設定的註冊表存取監控規則將顯示在註冊表存取監控視窗的註冊表存取監控規則區塊中。

頁面頂部