终止进程

当 Kaspersky Endpoint Security 与 Detection and Response 解决方案集成时，您可以使用“终止进程”任务来远程终止受保护设备上的进程。

仅当与 Kaspersky Endpoint Detection and Response Optimum 集成时，您才可以在 Web Console 中创建和运行终止进程的任务。

使用“终止进程”任务，您可以终止：

• 由于恶意活动而在设备上启动的进程。
• 由您启动的进程。例如，您可以远程终止通过“启动进程”任务启动的进程。
• 脚本。例如，您可以远程终止通过“启动进程”任务启动的脚本。
• 实用程序。例如，您可以远程终止通过“启动进程”任务启动的互联网速度测试实用程序。
• 应用程序。

您不能终止系统关键对象 (SCO) 的进程。SCO 包含操作系统和 Kaspersky Endpoint Security 应用程序运行所需的文件。

您可以在 Web Console 中创建和运行“终止进程”任务，并编辑其设置：无法在命令行上管理“终止进程”任务。

终止进程任务设置

设置	描述
指定想要终止其进程的文件	在下拉列表中，您可以选择如何指定文件路径： 按目录路径和校验和 按完整路径 按 PID 仅对于在设备属性中创建的任务，下拉列表中才会出现“按 PID”值。
文件的完整路径	用于输入文件完整路径的字段。 仅当您在“指定想要终止其进程的文件”下拉列表中选择了“按完整路径”时，此字段才会显示。
校验和类型	在此下拉列表中，您可以选择文件校验和类型： MD5。 SHA256。 如果您在“指定要终止其进程的文件”下拉列表中选择“按目录路径和校验和”，会出现此下拉列表。
文件校验和	用于输入文件校验和的字段。 如果您在指定想要终止其进程的文件下拉列表中选择了按目录路径和校验和，并且在校验和类型下拉列表中选择了 MD5，此字段会显示。
目录路径	用于输入文件目录路径的字段。 如果您在“指定想要终止其进程的文件”下拉列表中选择了“按目录路径和校验和”，此字段会显示。
进程 ID	进程 ID (PID) 输入字段。 如果您在“指定想要终止其进程的文件”下拉列表中选择了“按 PID”，此字段会显示。

您可以在 Web Console 中的结果下的任务属性中查看终止进程任务的结果。

页面顶部