Monitorowanie stanu ochrony antywirusowej przy użyciu informacji z rejestru systemu

19 marca 2024

ID 3644

W celu monitorowania stanu ochrony antywirusowej na urządzeniu klienckim przy użyciu informacji zarejestrowanych przez Agenta sieciowego, w zależności od systemu operacyjnego urządzenia:

  • Na urządzeniach działających pod kontrolą systemu Windows:
    1. Otwórz rejestr systemu urządzenia klienckiego (na przykład, lokalnie, przy użyciu polecenia regedit z poziomu menu StartUruchom).
    2. Przejdź do gałęzi:
      • W systemach 32-bitowych:

        HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState

      • W systemach 64-bitowych:

        HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState

      Rejestr systemu wyświetli informacje o stanie ochrony antywirusowej urządzenia klienckiego.

  • Na urządzeniach działających pod kontrolą systemu Linux:
    • Informacje są umieszczane w oddzielnych plikach tekstowych, jeden dla każdego typu danych, znajdujących się w następującym miejscu: /var/opt/kaspersky/klnagent/1103/1.0.0.0/Statistics/AVState/.
  • Na urządzeniach działających pod kontrolą systemu macOS:
    • Informacje są umieszczane w oddzielnych plikach tekstowych, jeden dla każdego typu danych, znajdujących się w następującym miejscu: /Library/Application Support/Kaspersky Lab/klnagent/Data/1103/1.0.0.0/Statistics/AVState/.

Stan ochrony antywirusowej odpowiada wartościom kluczy opisanym w tabeli znajdującej się poniżej.

Klucze rejestru i ich możliwe wartości

Klucz (typ danych)

Wartość

Opis

Protection_LastConnected (REG_SZ)

DD-MM-RRRR GG-MM-SS

Data i godzina (w formacie UTC) ostatniego połączenia z Serwerem administracyjnym

Protection_AdmServer (REG_SZ)

IP, nazwa DNS lub nazwa NetBIOS

Nazwa Serwera administracyjnego zarządzającego urządzeniem

Protection_NagentVersion (REG_SZ)

a.b.c.d

Numer kompilacji Agenta sieciowego zainstalowanego na urządzeniu

Protection_NagentFullVersion (REG_SZ)

a.b.c.d (patch1; patch2; ...; patchN)

Pełny numer wersji Agenta sieciowego (z poprawkami) zainstalowanego na urządzeniu

Protection_HostId (REG_SZ)

ID urządzenia

ID urządzenia

Protection_DynamicVM (REG_DWORD)

0 — nie

1 — tak

Agent sieciowy jest instalowany w dynamicznym trybie VDI

Protection_AvInstalled (REG_DWORD)

0 — nie

1 — tak

Aplikacja antywirusowa jest zainstalowana na urządzeniu

Protection_AvRunning (REG_DWORD)

0 — nie

1 — tak

Ochrona w czasie rzeczywistym jest włączona na urządzeniu

Protection_HasRtp (REG_DWORD)

0 — nie

1 — tak

Moduł ochrony w czasie rzeczywistym jest zainstalowany

Protection_RtpState (REG_DWORD)

Stan ochrony w czasie rzeczywistym:

0

Nieznany

1

Wyłączony

2

Wstrzymane

3

Uruchamiana

4

Włączona

5

Włączona z wysokim poziomem ochrony (maksymalna ochrona)

6

Włączona z niskim poziomem ochrony (maksymalna szybkość)

7

Włączona z ustawieniami domyślnymi (zalecanymi)

8

Włączona z ustawieniami niestandardowymi

9

Błąd działania

Protection_LastFscan (REG_SZ)

DD-MM-RRRR GG-MM-SS

Data i godzina (w formacie UTC) ostatniego pełnego skanowania

Protection_BasesDate (REG_SZ)

DD-MM-RRRR GG-MM-SS

Data i godzina (w formacie UTC) opublikowania baz danych aplikacji

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.