限制和警告

Kaspersky Small Office Security 设计了众多不会影响应用程序运行的限制。

某些特定组件的运行和文件自动处理受限

系统将根据卡巴斯基专家创建的规则自动处理受感染的文件和恶意链接。您无法手动修改这些规则。更新数据库和应用程序模块之后可更新这些规则。防火墙、摄像头保护、应用程序管理和入侵防御的规则也将自动更新。

如果从 Kaspersky Small Office Security 管理控制台启动设备扫描，系统将根据应用程序中指定的规则自动处理文件。设备上检测到的文件可以按 Kaspersky Small Office Security 管理控制台的要求被自动处理，而不用经过您的确认。

在交互式保护模式下处理文件的细节

如果受感染的文件是来自 Windows 应用商店的应用程序的一部分，则在交互保护模式下工作的卡巴斯基应用程序会显示一条通知，提示您删除该文件。清除操作不可用。

与卡巴斯基安全网络连接的限制

在此操作过程中，该应用程序可能向卡巴斯基安全网络查询信息。如果无法检索卡巴斯基安全网络云中的数据，应用程序将根据本地反病毒数据库做出决定。

系统监控器功能限制

对加密器（恶意加密用户文件的软件）的保护有以下限制：

系统临时文件夹被用来支持该功能。如果临时文件夹所在的系统驱动器没有足够的磁盘空间来创建临时文件，则不提供对加密器的保护。此种情况下，程序不显示文件未备份的通知（不提供保护）。
当您关闭 Kaspersky Small Office Security 或者禁用系统监控器组件时，临时文件被自动删除。
在紧急终止 Kaspersky Small Office Security 时，临时文件不被自动删除。要删除临时文件，请手动清空临时文件夹。要执行此操作，请打开“运行”窗口，并在“打开”字段中输入“%TEMP%”。单击“确定”。
只有对采用 NTFS 文件系统格式化的数据驱动器上的文件，才提供加密程序防御。
每个加密进程，可以恢复的文件数量不得超过 50 个。
对文件进行的修改总量不得超过 100 MB。修改量超过此限值的文件无法恢复。
通过网络界面进行的文件修改不受监控。
采用 EFS 加密的文件不受支持。
Kaspersky Small Office Security 安装完成后，您必须重启计算机才能启用对加密程序的防御。

扫描加密连接的限制

由于扫描算法实施限制，安全连接扫描不包括某些 TLS 1.0 协议的扩展和后续版本（部分 NPN 和 ALPN）。通过这些协议建立的连接可能会受限。即使连接服务器时使用 SPDY 协议，支持 SPDY 协议的网页浏览器将在 TLS 协议上使用 HTTP，而不是 SPDY。这不会影响连接安全性级别。如果服务器仅支持 SPDY 协议，则不可能通过 HTTPS 协议建立连接，则应用程序不会监控所建立的连接。

该应用程序不处理通过 HTTP/2 协议扩展传输的流量。

Kaspersky Small Office Security 阻止通过 QUIC 协议进行数据交换。浏览器采用标准传输协议（TLS 或 SSL），不论该浏览器是否支持 QUIC 协议。

Kaspersky Small Office Security 只监控哪些能够解密的受保护连接。应用程序不会监控添加到排除项列表的连接（“网络设置”窗口中的“网站”链接）。

默认情况下以下组件执行解密和加密流量扫描：

安全浏览
安全支付
网址顾问
Web 策略管理

用户使用 Google Chrome 浏览器而其中禁用了卡巴斯基保护扩展程序时，Kaspersky Small Office Security 将解密加密的流量。

如果浏览器从本地缓存而不是互联网加载网页或其元素，则 Kaspersky Small Office Security 不监控流量。

扫描 Bat 客户端加密连接的限制

由于 Bat 邮件客户端使用自己的证书存储，因此 Kaspersky Small Office Security 将用于在此客户端和服务器之间建立 HTTPS 连接的证书标识为不受信任。要防止这种情况发生，请将 Bat 邮件客户端配置为与本地 Windows 证书存储一起使用。

加密连接扫描排除项的限制

当通过已添加到排除的网站扫描加密连接时，特定的组件，例如反广告、网址顾问和无痕浏览可能继续扫描加密连接。安全支付、Web 策略管理和安全浏览组件不扫描添加到排除的网站。

备份和恢复限制

以下限制将应用至备份和恢复：

更换硬盘会计算机时在备份副本的在线存储不可用。更换硬盘之后请访问卡巴斯基支持网站获取如何恢复在线存储连接的信息。
编辑备份存储的服务文件会导致无法访问备份存储，无法恢复数据。
因为应用程序通过系统卷影拷贝服务进行备份，离线 Outlook 数据文件(.ost)不被包含在备份集，因为它不设计被备份。

数据保险箱的功能限制

如果数据保险箱是在 FAT32 文件系统中创建的，驱动器中的数据保险箱文件的大小不得超过 4 GB。

在安全浏览器模式中的扫描核心内存 rootkit 扫描规格

当在安全浏览器模式中检测到非信任模式时，新浏览器选项卡将打开，并显示一个通知，提示您检测到恶意软件。如果发生此情况，我们建议您退出浏览器，执行计算机全盘扫描。

剪贴板数据保护规格

在下列情况下，Kaspersky Small Office Security 允许应用程序访问剪贴板：

应用程序活动窗口试图向剪贴板中放置数据。活动窗口是您当前正在使用的窗口。
应用程序的受信任模式试图向剪贴板中放置数据。
应用程序的受信任进程或某个带活动窗口的进程试图从剪贴板中接收数据。
先前在剪贴板中放置数据的某个应用程序进程试图从剪贴板中接收此数据。

由应用程序组件处理的受感染文件的细节

默认情况下，程序可以删除无法清除的被感染文件。默认情况下删除可以在入侵防御、邮件反病毒、文件反病毒等组件处理文件时进行，或者在扫描任务期间以及当系统监控器检测到应用程序的恶意操作时。

当应用程序与 Kaspersky Fraud Prevention for Endpoints 一起安装时，限制将应用于某些组件

如果 Kaspersky Small Office Security 与 Kaspersky Fraud Prevention for Endpoints 一起安装，该应用程序组件的下列操作将被限制在安全浏览器中：

安全浏览，除了反钓鱼
Web 策略管理
网址顾问
反广告

自动运行进程操作详情

自动运行进程将记录运行结果。数据将记录在名为“kl-autorun-<date><time>.log”的文本文件中。要查看数据，请打开“运行”窗口，并在“打开”字段中输入“%TEMP%”，然后单击“确定”。

所有跟踪文件都将保存在自动运行进程操作期间安装文件下载所在的路径。数据与自动运行进程的运行一起保存，在该进程结束时永久删除。数据不会被发送到各处。

在启用了“设备防护”模式的 Microsoft Windows 10 RS4 中 Kaspersky Small Office Security 的限制：

以下功能的运行部分受限：

剪贴板保护
浏览器对键盘和鼠标输入模拟器（输入欺骗）的防护
对远程管理应用程序的防护
浏览器保护（通过 API 进行管理，防御使用危险消息对浏览器窗口的攻击，对消息队列管理的防护）
启发式分析（模拟可疑应用程序的启动）

如果在 Windows 中启用 UMCI 模式，Kaspersky Small Office Security 不会检测屏幕锁定程序。

关于 Windows 事件中记录最终用户授权许可协议和卡巴斯基安全网络相关事件日志的记录

有关接受和拒绝最终用户授权许可协议事件以及接受和拒绝加入卡巴斯基安全网络的事件都将记录在 Windows 事件日志中。

卡巴斯基安全网络中本地地址信誉检查的限制

卡巴斯基安全网络中不扫描本地资源链接。

有关收集信息的应用程序的警告

如果您的计算机上安装了会收集信息并发送这些信息的应用程序，Kaspersky Small Office Security 会将该应用程序认定为恶意软件。若要避免这种操作，您可以通过本文档中的说明配置 Kaspersky Small Office Security，从扫描中排除该应用程序。

关于创建应用程序安装报告的警告

当计算机上安装了应用程序后，将创建安装报告文件。如果应用程序安装已完成但有错误，将保存安装报告文件，您可以将其发送给卡巴斯基技术支持。您可以点击应用程序窗口上的链接查看安装报告文件的内容。如果应用程序成功安装，安装报告文件将立即从您的计算机上删除。

Microsoft Windows 10 Anniversary Update (RedStone 1) 操作系统中的网络摄像头控制限制

在 Microsoft Windows 10 Anniversary Update (RedStone 1) 操作系统中安装完成应用程序后，除非重启计算机，对网络摄像头访问的控制无法获得保证。

在线备份和从备份副本恢复数据的限制

您无法在同一台计算机上同时运行 Kaspersky Small Office Security 备份任务和卡巴斯基恢复实用工具数据恢复任务。

防火墙限制

防火墙不会控制由受控的应用程序安装的本地连接。

入侵防御组件限制

如果 VeraCrypt 被安装到您的计算机，Kaspersky Small Office Security 在运行“入侵防御”组件时可能终止。要解决该问题，请升级 VeraCrypt 到版本 1.19 或更新。

从 Microsoft Windows 7 升级到 Microsoft Windows 10 后，应用程序第一次启动时的限制

如果您已经升级 Microsoft Windows 7 到 Microsoft Windows 8 / 8.1 或 Microsoft Windows 10 / RS1 / RS2 / RS3，Kaspersky Small Office Security 在第一次启动时带有以下限制：

仅文件反病毒（实时保护）在运行。其他应用程序组件不在运行。
文件和系统注册表的自我保护在运行。进程的自我保护不在运行。
应用程序界面在您重启计算机之前不可用。应用程序显示一些应用程序组件不在运行和升级到新操作系统后计算机必须重启的通知。
只有退出选项在通知区域的应用程序图标上下文菜单中可用。
应用程序不显示通知，并且自动选择建议的操作。

将操作系统从 Windows 7 升级至 Windows 10 时，出现有关适应应用程序驱动程序错误的警告。

从 Windows 7 升级至 Windows 10 可能会导致适用 Kaspersky Small Office Security 的驱动程序时出现错误。驱动程序未在后台适用，也就是说您没有接收到有关其进展情况的通知。

如果适用驱动程序时出现错误，则您可能无法使用应用程序的以下功能：

防火墙
加载操作系统时的威胁检测
使用 Microsoft Corporation 的“受保护进程轻型验证 (PPL)”技术对应用程序进程进行保护

可以使用以下方法来修复错误：

从“通知中心”内的通知重启计算机和重启应用程序适用。
卸载应用程序并重新安装。

在 Mozilla Firefox 浏览器中扫描通过 HTTPS 发送的流量的限制

在 Mozilla Firefox 58.x 和更高版本中，如果浏览器设置更改受主密码保护，应用程序不扫描通过 HTTPS 协议传输的流量。在浏览器中检测到主密码时，应用程序将显示一则包含知识库文章链接的通知。文章包含解决此问题的说明。

如果 HTTPS 流量未受监控，以下组件的运行会受限：

安全浏览
反钓鱼
Web 策略管理
隐私保护
反广告
安全数据输入
安全支付

卡巴斯基保护扩展程序在 Google Chrome 和 Mozilla Firefox 中的限制

如果您的计算机中安装了 Malwarebytes for Windows，卡巴斯基保护扩展程序在 Google Chrome 和 Mozilla Firefox 中不工作。

在 Microsoft Windows 7 Service Pack 0 和 Service Pack 1 中安装应用程序的特别考虑

当安装应用程序到不支持带有 SHA256 数字签名的证书的操作系统时，应用程序安装自己的受信任证书。

关于卡巴斯基应用程序功能的自动测试

卡巴斯基应用程序（包括 Kaspersky Small Office Security）具有特殊的 API (application programming interface) 用于应用程序功能的自动测试。该 API 仅用于卡巴斯基开发者。

当多个用户同时连接到终端服务器时，对数据复制到剪贴板的限制。

如果连接到终端服务器的其中一个用户在受保护的浏览器中打开网站，则将数据复制到剪贴板的功能对于连接到此终端服务器的其他用户停止工作。

运行多个终端会话时的安全键盘输入限制

当多个终端会话并发运行时，安全键盘输入不可用。

Microsoft Outlook 扩展程序的限制

Microsoft Outlook 2023 不支持 Microsoft Outlook 的扩展程序。因此，邮件反病毒组件将不适用于此电子邮件客户端。

页面顶部