建立並設定註冊表存取監控規則

註冊表存取監控規則會依照註冊表存取監控規則區塊中列出的順序套用。

若要使用管理外掛程式建立和設定註冊表存取監控規則：

1. 展開卡巴斯基安全管理中心管理主控台樹狀目錄中的“受管理裝置”節點。
2. 選擇要為其配置應用程式設定的管理群組。
3. 在選定的管理群組的詳情視窗中執行以下之一操作：
   • 要為一組受防護裝置配置應用程式設定，請選擇“政策”標籤，然後開啟“內容：<政策名稱>”視窗。
   • 若要為個別受防護裝置設定工作或應用程式的設定，請選擇裝置標籤並前往本機工作設定或應用程式設定。
4. 執行以下操作之一：
   • 如果您要在政策中建立註冊表存取監控規則，請在系統稽核區塊的註冊表存取監控部分中，按一下設定按鈕。

     在開啟的註冊表存取監控視窗中，開啟註冊表存取監控設定標籤。

   • 如果您要為本機工作建立註冊表存取監控規則，請在屬性：註冊表存取監控視窗中，前往設定部分。
5. 在註冊表存取監控規則區塊中，按一下新增按鈕。

   註冊表存取監控規則視窗隨即開啟。

6. 在為指定的範圍設定規則觸發條件欄位中，使用支援的遮罩輸入路徑。

   您可以使用 ? 和 * 作為輸入路徑時的遮罩。

   如果您是對根註冊表參數輸入路徑，請確保指定不含遮罩的完整路徑，例如 HKEY_USERS。以下是有效的根註冊表參數清單：

   • HKEY_LOCAL_MACHINE
   • HKLM
   • HKEY_CURRENT_USER
   • HKCU
   • HKEY_USERS
   • HKUS
   • HKU
   • HKEY_CURRENT_CONFIG
   • HKEY_CLASSES_ROOT
   • HKCR

   建立規則時，避免為根目錄參數使用受支援的遮罩。
   如果只指定了一個根目錄參數，如 HKEY_CURRENT_USER，或對所有帶有遮罩的子參數指定了一個根目錄參數，如 HKEY_CURRENT_USER\*，則會產生大量關於尋找指定子參數的通知，從而導致系統效能下降問題。如果指定根目錄參數，如 HKEY_CURRENT_USER，或為所有子參數指定了帶有遮罩的根目錄參數，如 HKEY_CURRENT_USER\*，並選擇根據規則封鎖操作模式，系統將無法讀取或變更作業系統執行所需的參數並且無法回應。

7. 在新增標籤上，根據需要配置操作清單。
8. 指定規則將監控的註冊表值：
   1. 在登錄值標籤中，按一下新增按鈕。

      就會開啟登錄值視窗。

   2. 在對應欄位中，輸入註冊表值遮罩。
   3. 在受控制的操作區塊中，選擇規則將監控對註冊表值採取的哪些動作。
   4. 按一下確定按鈕以儲存變更。
9. 如有必要，指定受信任使用者：
   1. 在受信任使用者索引標籤上的新增按鈕的內容功能表中，選擇新增受信任使用者的方法。

      將會開啟使用者或使用者群組選項視窗。

   2. 選擇允許執行所選動作的使用者或使用者群組。
   3. 按一下確定按鈕以儲存變更。

   預設情況下，Kaspersky Embedded Systems Security for Windows 將未列入受信任使用者清單的所有使用者視為不受信任，並為他們產生嚴重事件。針對受信任使用者，將編譯統計資料。

10. 在註冊表存取監控規則視窗中，按一下確定按鈕。

已設定的註冊表存取監控規則顯示在註冊表存取監控規則區塊的註冊表存取監控 / 屬性：註冊表存取監控視窗中。

頁面頂部