防止 Kaspersky Embedded Systems Security for Windows 注册表项被更改

Kaspersky Embedded Systems Security for Windows 会限制对以下注册表分支和注册表项的访问，这些注册表项提供了应用程序驱动程序和服务的加载：

• [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfs]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsgt]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsslp]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klam]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klelaml]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klfltdev]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klramdisk]
• [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\CrashDump]
• [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.3]（在 Microsoft Windows 64 位上）
• [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\Trace]

更改这些注册表分支和注册表项的权限仅授予给本地系统 (SYSTEM) 账户。用户和管理员账户被授予只读权限。

防止程序服务部件内存发生更改

为了保护程序服务部件不受第三方进程的影响，Kaspersky Embedded Systems Security for Windows 驱动程序限制对以下可执行文件的访问：

• kavfs.exe
• kavfswp.exe
• kavfswh.exe
• kavfsgt.exe

默认情况下，第三方进程对 Kaspersky Embedded Systems Security for Windows 服务部件内存的访问受到限制。

您可以在 Kaspersky Embedded Systems Security for Windows 控制台的策略属性中和 Kaspersky Embedded Systems Security for Windows 管理插件中启用自我防御功能。

页面顶部