防止 Kaspersky Embedded Systems Security for Windows 登入機碼被變更

Kaspersky Embedded Systems Security for Windows 會限制對以下登入分支和登入機碼的存取，這些登入機碼提供了應用程式驅動程式和服務的載入：

• [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfs]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsgt]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsslp]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klam]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klelaml]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klfltdev]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klramdisk]
• [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\CrashDump]
• [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.3]（在 Microsoft Windows 64 位元上）
• [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\Trace]

變更這些登入分支和登入機碼的權限僅授予給本機系統 (SYSTEM) 帳戶。使用者和管理員帳戶被授予唯讀權限。

防止程式服務部分的記憶體發生變化

為了防護程式服務部分，避免受第三方處理程序的影響，Kaspersky Embedded Systems Security for Windows 驅動程式限制對以下可執行檔的存取：

• kavfs.exe
• kavfswp.exe
• kavfswh.exe
• kavfsgt.exe

預設情況下，限制第三方處理程序存取 Kaspersky Embedded Systems Security for Windows 服務部分的記憶體。

您可以在 Kaspersky Embedded Systems Security for Windows 主控台和 Kaspersky Embedded Systems Security for Windows 管理外掛程式的政策屬性中啟用自我防護功能。

頁面頂部