Kaspersky Embedded Systems Security for Windows 安裝後的系統變更
當 Kaspersky Embedded Systems Security for Windows 和“管理工具”集(包括應用程式主控台)同時安裝時,Windows Installer 服務將對受防護裝置進行以下變更:
- 在受防護裝置與安裝了應用程式主控台的裝置上建立 Kaspersky Embedded Systems Security for Windows 資料夾。
- 註冊 Kaspersky Embedded Systems Security for Windows 服務。
- 建立一個 Kaspersky Embedded Systems Security for Windows 使用者群組。
- 在系統登錄檔中註冊 Kaspersky Embedded Systems Security for Windows 項。
- 已建立 Windows 工作排程器中顯示的 Kaspersky Embedded Systems Security 作業系統升級偵測系統工作。
下文介紹了這些變更。
受防護裝置上的 Kaspersky Embedded Systems Security for Windows 資料夾
安裝 Kaspersky Embedded Systems Security for Windows 後,受防護裝置上會建立以下資料夾:
- Kaspersky Embedded Systems Security for Windows 預設安裝資料夾,其中包含 Kaspersky Embedded Systems Security for Windows 可執行檔,具體取決於作業系統位集。因此,預設安裝資料夾如下所示:
- 對於 32 位元版本的 Microsoft Windows: %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security
- 在 64 位元版本的 Microsoft Windows:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Embedded Systems Security
- 管理資訊庫 (MIB) 檔案,其中包含 Kaspersky Embedded Systems Security for Windows 透過 SNMP 通訊協定發佈的計數器與掛鉤說明:
- %Kaspersky Embedded Systems Security%\mibs
- 64 位元版本 Kaspersky Embedded Systems Security for Windows 可執行檔(將僅在 64 位元版本 Microsoft Windows 中安裝 Kaspersky Embedded Systems Security for Windows 的過程中建立該資料夾):
- %Kaspersky Embedded Systems Security%\x64
- Kaspersky Embedded Systems Security for Windows 服務檔案:
- %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Data
- %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Settings
- %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Dskm
對於 Windows XP,Kaspersky Lab 資料夾的路徑為 %ALLUSERSPROFILE%\Application Data
- 具有更新來源設定的檔案:
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Update
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Update
- 使用“複製更新”工作下載的資料庫和軟體模組更新(在第一次使用“複製更新”工作下載更新時會建立此資料夾)。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Update\Distribution
- 工作記錄和系統稽核記錄。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Reports
- 目前使用的資料庫集。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Bases\Current
- 資料庫的備份副本;每次更新資料庫時將會覆寫這些副本。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Bases\Backup
- 執行更新工作時所建立的暫存檔。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Bases\Temp
- 隔離的物件(預設資料夾)。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Quarantine
- 備份中的物件(預設資料夾)。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Backup
- 從備份和隔離還原的物件(用於還原物件的預設資料夾)。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Restored
在應用程式主控台安裝過程中建立的資料夾
應用程式主控台預設安裝資料夾,其中包含“管理工具”檔案,具體取決於作業系統位集。因此,預設安裝資料夾如下所示:
- 對於 32 位元版本的 Microsoft Windows:%ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
- 對於 64 位元版本的 Microsoft Windows:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
Kaspersky Embedded Systems Security for Windows 服務
以下 Kaspersky Embedded Systems Security for Windows 服務使用本機系統 (SYSTEM)帳戶啟動:
- Kaspersky Security 服務 (KAVFS) – 用於管理 Kaspersky Embedded Systems Security for Windows 工作和工作流的基本 Kaspersky Embedded Systems Security for Windows 服務。
- Kaspersky Security 管理服務 (KAVFSGT) – 此服務用於透過應用程式主控台進行 Kaspersky Embedded Systems Security for Windows 應用程式。
- Kaspersky Security 弱點利用防禦服務 (KAVFSSLP) – 此服務將安全設定傳輸給外部安全代理並接收有關安全事件資料的媒介。
Kaspersky Embedded Systems Security for Windows 群組
ESS 管理員是受防護裝置上的使用者群組,其中的使用者對 Kaspersky Security 管理服務和所有 Kaspersky Embedded Systems Security for Windows 功能擁有完全存取權限。
系統登錄註冊參數
安裝 Kaspersky Embedded Systems Security for Windows 後,將建立以下系統登錄機碼:
- Kaspersky Embedded Systems Security for Windows 的內容:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFS]
- Kaspersky Embedded Systems Security for Windows 事件記錄設定(Kaspersky 事件記錄):[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Security]
- Kaspersky Embedded Systems Security for Windows 管理服務的內容:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFSGT]
- 效能計數器設定:
- 對於 32 位元版本的 Microsoft Windows:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky Security\Performance]
- 對於 64 位元版本的 Microsoft Windows:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky Security x64\Performance]
- SNMP 協定支援元件設定:
- 對於 32 位元版本的 Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\SnmpAgent]
- 對於 64 位元版本的 Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.3\SnmpAgent]
- Dump 檔案設定:
- 對於 32 位元版本的 Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\CrashDump]
- 對於 64 位元版本的 Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.3\CrashDump]
- 偵錯檔案設定:
- 對於 32 位元版本的 Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\Trace]
- 對於 64 位元版本的 Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.3\Trace]
- 應用程式工作和功能的設定:[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.3\Environment]
Kaspersky Embedded Systems Security 作業系統升級偵測系統工作
Windows Installer 服務在應用程式安裝期間會建立 Kaspersky Embedded Systems Security 作業系統升級偵測工作。該工作在建立後立即啟動,之後在每次作業系統啟動時啟動。該工作檢查應用程式使用的驅動程式版本:如果更新了作業系統版本,則應用程式會更新對應作業系統版本的驅動程式。
該工作不會影響應用程式,可以刪除。我們建議牢記作業系統升級情境。