创建和配置注册表访问监控规则

注册表访问监控规则按照“注册表访问监控规则”块中列出的顺序应用。

要使用应用程序控制台创建和配置注册表访问监控规则：

1. 在应用程序控制台树中，展开“系统审查”节点。
2. 选择“注册表访问监控”子节点。
3. 在“注册表访问监控规则”节点的结果窗格中，单击“注册表访问监控”链接。

   注册表访问监控窗口出现。

4. 在“添加系统注册表以监控”字段中，使用支持的掩码输入注册表项的路径。

   创建规则时，避免对根键使用支持的掩码。
   如果您仅指定根键（如 HKEY_CURRENT_USER），或对所有子键使用掩码的根键（如 HKEY_CURRENT_USER\*），将生成大量有关寻址指定子键的通知，这会导致系统性能问题。
   如果您指定根键（如 HKEY_CURRENT_USER），或对所有子键使用掩码的根键（如 HKEY_CURRENT_USER\*），并选择了根据规则阻止操作模式，则系统无法读取或更改操作系统运行所需的键，并且无法响应。

5. 单击“添加”按钮。
6. 在所选监控范围的“操作”选项卡上，根据需要配置操作列表。
7. 指定规则将监控的注册表值：
   1. 在“受控制的值”选项卡中，单击“添加”按钮。

      将打开“注册表值规则”窗口。

   2. 在相应字段中，输入注册表值或注册表值掩码。
   3. 在“受控制的操作”块中，选择规则将监控对注册表值执行的哪些操作。
   4. 单击“确定”按钮以保存更改。
8. 如有必要，指定受信任用户：
   1. 在“受信任用户”选项卡中，单击“添加”按钮。
   2. 在“选择用户或组”窗口中，选择被授权执行选定操作的用户或用户组。
   3. 单击“确定”按钮以保存更改。

   默认情况下，Kaspersky Embedded Systems Security for Windows 将未列入受信任用户列表的所有用户视为不受信任，并为他们生成严重事件。对于受信任用户，将编译统计信息。

9. 在“注册表访问监控”窗口中，单击“保存”按钮。

配置的注册表访问监控规则将显示在“注册表访问监控规则”窗口的“注册表访问监控”块中。

另请参见 导出和导入注册表访问监控规则

页面顶部