防止 Kaspersky Embedded Systems Security for Windows 登入機碼被變更
Kaspersky Embedded Systems Security for Windows 會限制對以下登入分支和登入機碼的存取,這些登入機碼提供了應用程式驅動程式和服務的載入:
- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfs]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsgt]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsslp]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klam]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klelaml]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klfltdev]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klramdisk]
- [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\CrashDump]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.3](在 Microsoft Windows 64 位元上)
- [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\Trace]
變更這些登入分支和登入機碼的權限僅授予給本機系統 (SYSTEM) 帳戶。使用者和管理員帳戶被授予唯讀權限。
防止程式服務部分的記憶體發生變化
為了防護程式服務部分,避免受第三方處理程序的影響,Kaspersky Embedded Systems Security for Windows 驅動程式限制對以下可執行檔的存取:
- kavfs.exe
- kavfswp.exe
- kavfswh.exe
- kavfsgt.exe
預設情況下,限制第三方處理程序存取 Kaspersky Embedded Systems Security for Windows 服務部分的記憶體。
您可以在 Kaspersky Embedded Systems Security for Windows 主控台和 Kaspersky Embedded Systems Security for Windows 管理外掛程式的政策屬性中啟用自我防護功能。
頁面頂部