Terminação de Processo

Pode terminar processos remotamente utilizando a tarefa Terminar processo. Por exemplo, pode terminar remotamente um utilitário de teste de velocidade da Internet que foi iniciado utilizando a tarefa Executar processo.

Se pretende proibir a execução de um ficheiro, pode configurar o componente de prevenção da execução. Pode proibir a execução de ficheiros executáveis, scripts, ficheiros de formato do Office.

A tarefa Terminar processo tem as seguintes limitações:

• Os processos de Objetos críticos do sistema (SCO) não podem ser terminados. SCO são ficheiros que o sistema operativo e a aplicação Kaspersky Endpoint Security for Windows requerem para serem executados.
• Pode configurar a tarefa para o EDR Optimum na Consola Web e na Cloud Console. As definições da tarefa para o EDR Expert estão disponíveis apenas na Cloud Console.

Para criar uma tarefa Terminar processo:

1. Na janela principal da Consola Web, selecione Devices → Tasks.

   A lista de tarefas é aberta.

2. Selecione o botão Add.

   O Assistente de Tarefas é iniciado.

3. Configurar as definições de tarefa:
   1. Na lista pendente Application, selecione Kaspersky Endpoint Security for Windows (12.3).
   2. Na lista pendente Task type, selecione Terminate process.
   3. No campo Task name, introduza uma breve descrição.
   4. No bloco Select devices to which the task will be assigned, selecione o âmbito de tarefa.
4. Selecione os dispositivos de acordo com a opção do âmbito da tarefa selecionada. Selecione o botão Next.
5. Introduza as credenciais da conta do utilizador cujos direitos deseja usar para executar a tarefa. Selecione o botão Next.

   Por predefinição, o Kaspersky Endpoint Security inicia a tarefa com a conta de utilizador do sistema (SYSTEM).

6. Termine o assistente clicando no botão Finish.

   Será apresentada uma nova tarefa na lista de tarefas.

7. Clique em nova tarefa.

   É apresentada a janela de propriedades da tarefa.

8. Selecione o separador Application settings.
9. Para concluir o processo, tem de selecionar o ficheiro que deseja terminar. Pode selecionar um ficheiro através de uma das seguintes formas:
   • Introduza o nome completo do ficheiro.
   • Introduza o hash do ficheiro e o caminho para o ficheiro.
   • Introduza o PID do processo (apenas para tarefas locais).

   Se o ficheiro estiver localizado numa unidade de rede, introduza o caminho do ficheiro a partir dos caracteres \\ e não da letra da unidade. Por exemplo, \\server\shared_folder\file.exe. Se o caminho do ficheiro contiver a letra da unidade de rede, pode ser apresentado um erro File not found.

10. Na janela de propriedades da tarefa, selecione o separador Schedule.
11. Configure o agendamento da tarefa.

    Wake-on-LAN não está disponível para esta tarefa. Certifique-se de que o computador está ligado para executar a tarefa.

12. Selecione o botão Save.
13. Selecione a caixa de verificação junto à tarefa.
14. Selecione o botão Run.

Deste modo, o Kaspersky Endpoint Security termina o processo no computador. Por exemplo, se a aplicação “GAME” estiver a ser executada e terminar o processo game.exe, a aplicação é fechada sem guardar os dados. Pode visualizar os resultados da tarefa nas propriedades da tarefa na secção Results.