Kaspersky Embedded Systems Security 安裝後的系統變更
當 Kaspersky Embedded Systems Security 和“管理工具”集(包括應用程式主控台)同時安裝時,Windows Installer 服務將對受防護裝置進行以下變更:
- 在受防護裝置與安裝了應用程式主控台的受防護裝置上建立 Kaspersky Embedded Systems Security 資料夾。
- 註冊 Kaspersky Embedded Systems Security 服務。
- 建立一個 Kaspersky Embedded Systems Security 使用者群組。
- 在系統登錄檔中註冊 Kaspersky Embedded Systems Security 項。
下文介紹了這些變更。
受防護裝置上的 Kaspersky Embedded Systems Security 資料夾
安裝 Kaspersky Embedded Systems Security 後,受防護裝置上會建立以下資料夾:
- Kaspersky Embedded Systems Security 預設安裝資料夾,其中包含 Kaspersky Embedded Systems Security 可執行檔,具體取決於作業系統位集。因此,預設安裝資料夾如下所示:
- 在 32 位元版本的 Microsoft Windows: %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security
- 在 64 位元版本的 Microsoft Windows:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Embedded Systems Security
- 管理資訊庫 (MIB) 檔案,其中包含 Kaspersky Embedded Systems Security 透過 SNMP 通訊協定發佈的計數器與掛鉤說明:
- %Kaspersky Embedded Systems Security%\mibs
- 64 位元版本 Kaspersky Embedded Systems Security 可執行檔(將僅在 64 位元版本 Microsoft Windows 中安裝 Kaspersky Embedded Systems Security 的過程中建立該資料夾):
- %Kaspersky Embedded Systems Security%\x64
- Kaspersky Embedded Systems Security 服務檔案:
- %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Data
- %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Settings
- %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Dskm
對於 Windows XP,Kaspersky Lab 資料夾的路徑為 %ALLUSERSPROFILE%\Application Data
- 具有更新來源設定的檔案:
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Update
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Update
- 使用“複製更新”工作下載的資料庫和軟體模組更新(在第一次使用“複製更新”工作下載更新時會建立此資料夾)。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Update\Distribution
- 工作記錄和系統稽核記錄。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Reports
- 目前使用的資料庫集。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Bases\Current
- 資料庫的備份副本;每次更新資料庫時將會覆寫這些副本。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Bases\Backup
- 執行更新工作時所建立的暫存檔。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Bases\Temp
- 隔離的物件(預設資料夾)。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Quarantine
- 備份中的物件(預設資料夾)。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Backup
- 從備份和隔離還原的物件(用於還原物件的預設資料夾)。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Restored
在應用程式主控台安裝過程中建立的資料夾
應用程式主控台預設安裝資料夾,其中包含“管理工具”檔案,具體取決於作業系統位集。因此,預設安裝資料夾如下所示:
- 在 32 位元版本的 Microsoft Windows:%ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
- 在 64 位元版本的 Microsoft Windows:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
Kaspersky Embedded Systems Security 服務
以下 Kaspersky Embedded Systems Security 服務使用本機系統 (SYSTEM)帳戶啟動:
- Kaspersky Security 服務 (KAVFS) – 用於管理 Kaspersky Embedded Systems Security 工作和工作流的基本 Kaspersky Embedded Systems Security 服務。
- Kaspersky Security 管理服務 (KAVFSGT) – 此服務用於透過應用程式主控台進行 Kaspersky Embedded Systems Security 應用程式。
- Kaspersky Security 弱點利用防禦服務 (KAVFSSLP) – 用作將安全設定傳輸給外部安全代理並接收有關安全事件資料的媒介的服務。
Kaspersky Embedded Systems Security 群組
“ESS 管理員”是受防護裝置上的使用者群組,其中的使用者對 Kaspersky Security 管理服務和所有 Kaspersky Embedded Systems Security 功能擁有完全存取權限。
系統登錄註冊參數
安裝 Kaspersky Embedded Systems Security 後,將建立以下系統登錄機碼:
- Kaspersky Embedded Systems Security 的內容:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFS]
- Kaspersky Embedded Systems Security 事件記錄設定(Kaspersky 事件記錄):[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Security]
- Kaspersky Embedded Systems Security 管理服務的內容:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFSGT]
- 效能計數器設定:
- 在 32 位元版本的 Microsoft Windows 中:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky Security\Performance]
- 在 64 位元版本的 Microsoft Windows 中:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky Security x64\Performance]
- SNMP 協定支援元件設定:
- 在 32 位元版本的 Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.2\SnmpAgent]
- 在 64 位元版本的 Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.2\SnmpAgent]
- Dump 檔案設定:
- 在 32 位元版本的 Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.2\CrashDump]
- 在 64 位元版本的 Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.2\CrashDump]
- 偵錯檔案設定:
- 在 32 位元版本的 Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.2\Trace]
- 在 64 位元版本的 Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.2\Trace]
- 應用程式的工作和函式的組態:[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.2\Environment]