Kiểm soát các hoạt động ứng dụng trên máy tính và trên mạng

Thành phần Kiểm soát ứng dụng sẽ ngăn các ứng dụng thực hiện các hành động có thể gây nguy hiểm cho hệ điều hành và kiểm soát quyền truy cập tài nguyên hệ điều hành (bao gồm tài nguyên tập tin có trên các máy tính từ xa) và dữ liệu cá nhân của bạn.

Kiểm soát ứng dụng theo dõi hành động thực hiện trong hệ thống bởi các ứng dụng được cài đặt trên máy tính và điều chỉnh chúng dựa trên các quy tắc. Những quy định này điều chỉnh các hoạt động nguy hiểm tiềm tàng của các ứng dụng, bao gồm cả truy cập các ứng dụng qua nguồn tài nguyên được bảo vệ, chẳng hạn như các tập tin và thư mục, các khóa registry, các địa chỉ mạng.

Khi làm việc theo hệ điều hành 64-bit, quyền của ứng dụng để thiết lập các hành động sau đây không có sẵn:

• Truy cập trực tiếp vào bộ nhớ vật lý
• Quản lý trình điều khiển máy in
• Tạo dịch vụ
• Đọc dịch vụ
• Chỉnh sửa dịch vụ
• Dịch vụ tái cấu trúc
• Quản lý dịch vụ
• Bắt đầu dịch vụ
• Loại bỏ dịch vụ
• Truy cập vào dữ liệu trình duyệt nội bộ
• Truy cập đến các đối tượng hệ thống quan trọng
• Truy cập để lưu trữ mật khẩu
• Thiết lập đặc quyền gỡ lỗi
• Sử dụng các giao diện hệ thống
• Sử dụng các giao diện hệ thống (DNS)
• Sử dụng giao diện chương trình của những ứng dụng khác
• Thay đổi mô-đun hệ thống (KnownDlls)
• Bắt đầu trình điều khiển

Trong phiên bản 64 bit của Microsoft Windows 8 và Microsoft Windows 10, quyền của ứng dụng cho các hành động sau không thể được cấu hình:

• Gửi thông điệp của cửa sổ đến các tiến trình khác
• Các hoạt động đáng ngờ
• Cài đặt phần mềm theo dõi bàn phím
• Chặn các sự kiện truyền phát đầu vào
• Làm ảnh chụp màn hình

Hoạt động các ứng dụng mạng 'được kiểm soát bởi các thành phần Tường lửa.

Khi một ứng dụng được khởi chạy lần đầu tiên trên máy tính, Kiểm soát ứng dụng sẽ kiểm tra độ an toàn của ứng dụng đó và phân bổ nó vào một nhóm (Tin tưởng, Không tin tưởng, Giới hạn mức Cao, hoặc Giới hạn mức Thấp). Nhóm xác định các quy tắc mà Kaspersky Total Security nên áp dụng cho việc kiểm soát hoạt động của ứng dụng này.

Kaspersky Total Security sẽ chỉ phân các ứng dụng vào các nhóm tin tưởng (Tin tưởng, Không tin tưởng, Giới hạn mức Cao, hoặc Giới hạn mức Thấp) nếu Kiểm soát ứng dụng hoặc Tường lửa được bật, cũng như khi cả hai thành phần này được bật. Nếu cả hai thành phần này bị tắt, chức năng phân ứng dụng vào các nhóm tin tưởng sẽ không hoạt động.

Bạn có thể chỉnh sửa các quy định kiểm soát ứng dụng bằng tay.

Các quy tắc bạn đã tạo cho các ứng dụng sẽ được thừa kế bởi các ứng dụng con. Ví dụ, nếu bạn từ chối tất cả hoạt động mạng cho cmd.exe, hoạt động này cũng sẽ bị từ chối cho notepad.exe khi nó bắt đầu sử dụng cmd.exe. Khi một ứng dụng không phải là ứng dụng con của ứng dụng khởi chạy nó, các quy tắc sẽ không được kế thừa.

Kể từ Kaspersky Total Security 2021, chế độ Ứng dụng được tin tưởng không còn được kèm theo ứng dụng. Nếu bạn muốn tiếp tục sử dụng thành phần này, bạn có thể quay lại phiên bản trước của ứng dụng.