终止进程

您可以使用“终止进程”任务远程终止进程。例如，您可以远程终止使用“运行进程”任务启动的互联网速度测试实用程序。

如果您要禁止运行一个文件，您可以配置执行防护组件。您可以禁止执行可执行文件、脚本、Office 格式文件。

“终止进程”任务具有以下限制：

• 系统关键对象(SCO)的进程无法被终止。SCO 是操作系统和 Kaspersky Endpoint Security 应用程序运行所需的文件。
• 您可以在 Web 控制台和云控制台中为 EDR Optimum 配置任务。EDR Expert 的任务设置仅在云控制台中可用。

创建一个“终止进程”任务：

1. 在 Web Console 的主窗口中，选择“设备” → “任务”。

   任务列表打开。

2. 单击“添加”。

   “任务向导”将启动。

3. 配置任务设置：
   1. 在“应用程序”下拉列表中，选择“Kaspersky Endpoint Security for Windows (12.7)”。
   2. 在“任务类型”下拉列表中，选择“终止进程”。
   3. 在“任务名称”字段中，输入简要说明。
   4. 在“选择要对其分配任务的设备”块中，选择任务范围。
4. 按照所选任务范围选项选择设备。单击“下一步”。
5. 输入要使用其权限运行任务的用户的账户凭证。单击“下一步”。

   默认下，Kaspersky Endpoint Security 以系统用户账户 (SYSTEM) 启动任务。

6. 单击“完成”按钮完成向导。

   在任务列表中将显示一个新任务。

7. 单击新任务。

   任务属性窗口将打开。

8. 选择应用程序设置选项卡。
9. 要完成此过程，必须选择要终止的文件。您可以采用以下方式之一选择文件：
   • 输入文件的全名。
   • 输入文件的哈希值和文件的路径。
   • 输入进程的 PID（仅适用于本地任务）。

   如果文件位于网络驱动器上，请输入以“\\”开头的文件路径，而不是驱动器盘符。例如，\\server\shared_folder\file.exe。如果文件路径包含网络驱动器盘符，则可能会出现“未找到文件”错误。

10. 在任务属性窗口中，选择“计划”选项卡。
11. 配置任务计划。

    LAN 唤醒不可用于此任务。确保计算机已打开以运行任务。

12. 单击“保存”。
13. 选中该任务旁边的复选框。
14. 单击“开始”。

结果，Kaspersky Endpoint Security 将在计算机上终止该进程。例如，如果某个“游戏”应用程序正在运行，而您终止了 game.exe 进程，则该应用程序将在不保存数据的情况下关闭。您可以在“结果”部分的“任务属性”中查看任务结果。

页面顶部