建立並設定註冊表存取監控規則
建立並設定註冊表存取監控規則
註冊表存取監控規則會依照註冊表存取監控規則區塊中列出的順序套用。
若要使用應用程式主控台建立和設定註冊表存取監控規則:
- 在應用程式主控台樹狀目錄中,展開“系統稽核”節點。
- 選擇「註冊表存取監控」子節點。
- 在「註冊表存取監控規則」節點的結果窗格中,點擊「註冊表存取監控」連結。
註冊表存取監控視窗隨即開啟。
- 在新增要監控的系統登錄金鑰欄位中,使用支援的遮罩輸入註冊表機碼的路徑。
建立規則時,避免在根參數使用支援的遮罩。
如果只指定了一個根參數,如 HKEY_CURRENT_USER,或為所有子參數指定了帶有遮罩的根參數,如 HKEY_CURRENT_USER\*,則會產生大量關於尋找指定子參數的通知,從而導致系統效能下降問題。
如果您指定一個根參數,例如 HKEY_CURRENT_USER,或為所有子參數指定了帶有遮罩的根參數,例如 HKEY_CURRENT_USER\*,並選擇根據規則封鎖操作模式,系統將無法讀取或變更執行作業系統所需的金鑰並且無法回應。 - 點擊“新增”按鈕。
- 在操作標籤選定的監控範圍,根據需求配置適用的操作清單。
- 指定規則將監控的註冊表值:
- 在「控制的值」標籤中,點擊「新增」按鈕。
就會開啟登錄值視窗。
- 在對應欄位中,輸入註冊表值或註冊表值遮罩。
- 在受控制的操作區塊中,選擇規則將監控對註冊表值採取的哪些動作。
- 按一下確定按鈕以儲存變更。
- 在「控制的值」標籤中,點擊「新增」按鈕。
- 如有必要,指定受信任使用者:
- 在「受信任使用者」標籤中,點擊「新增」按鈕。
- 在選擇使用者或群組視窗,選擇有權執行所選操作的使用者或使用者群組。
- 按一下確定按鈕以儲存變更。
預設情況下,Kaspersky Embedded Systems Security for Windows 將未列入受信任使用者清單的所有使用者視為不受信任,並為他們產生嚴重事件。針對受信任使用者,將編譯統計資料。
- 在註冊表存取監控視窗中,按一下儲存按鈕。
已設定的註冊表存取監控規則將顯示在註冊表存取監控視窗的註冊表存取監控規則區塊中。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。