Kaspersky Embedded Systems Security for Windows インストール後のシステム変更
Kaspersky Embedded Systems Security for Windows と「管理ツール」のセット(アプリケーションコンソールを含む)が一緒にインストールされると、Windows インストーラーサービスにより、次の変更が保護対象デバイスに加えられます:
- 保護対象デバイスおよびアプリケーションコンソールがインストールされている保護対象デバイスに Kaspersky Embedded Systems Security for Windows のフォルダーが作成されます。
- Kaspersky Embedded Systems Security for Windows サービスが登録されます。
- Kaspersky Embedded Systems Security for Windows ユーザーグループが作成されます。
- Kaspersky Embedded Systems Security for Windows のキーがシステムレジストリに登録されます。
- Windows タスクスケジューラに表示される Kaspersky Embedded Systems Security OS アップグレード検出システムタスクが作成されます。
以下に、これらの変更点を示します。
保護対象デバイス上の Kaspersky Embedded Systems Security for Windows フォルダー
Kaspersky Embedded Systems Security for Windows がインストールされる場合、次のフォルダーが保護対象デバイスに作成されます:
- Kaspersky Embedded Systems Security for Windows の実行ファイルが配置される Kaspersky Embedded Systems Security for Windows の既定のインストールフォルダーは、オペレーティングシステムのビットセットによって異なります。既定のインストールフォルダーはそれぞれ次のようになります:
- 32 ビット版の Microsoft Windows:%ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security
- 64 ビット版の Microsoft Windows:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Embedded Systems Security
- SNMP プロトコルを使用して Kaspersky Embedded Systems Security for Windows により公開されるカウンターとフックの説明を含む、管理情報ベース(MIB)ファイル:
- %Kaspersky Embedded Systems Security%\mibs
- 64 ビット版の Kaspersky Embedded Systems Security for Windows の実行ファイル(フォルダーは、64 ビット版の Microsoft Windows に Kaspersky Embedded Systems Security for Windows がインストールされる時にのみ作成されます):
- %Kaspersky Embedded Systems Security%\x64
- Kaspersky Embedded Systems Security for Windows サービスファイル:
- %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Data
- %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Settings
- %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Dskm
Windows XP の場合、「Kaspersky Lab」フォルダーへのパスは %ALLUSERSPROFILE%\Application Data です。
- アップデート元の設定を含むファイル:
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Update
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Update
- アップデートのコピータスクを使用してダウンロードされた定義データベースとソフトウェアモジュールのアップデート(フォルダーは、初めてアップデートのコピータスクを使用してアップデートがダウンロードされた時に作成されます)。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Update\Distribution
- 実行ログとシステム監査ログ
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Reports
- 現在使用されている定義データベースのセット。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Bases\Current
- 定義データベースのバックアップコピー。定義データベースがアップデートされるたびに上書きされます。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Bases\Backup
- アップデートタスクの実行時に作成される一時的なファイル
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Bases\Temp
- 隔離されたオブジェクト(既定のフォルダー)
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Quarantine
- バックアップされたフォルダー(既定のフォルダー)
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Backup
- バックアップおよび隔離から復元されたオブジェクト(復元されたオブジェクトの既定のフォルダー)
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Restored
アプリケーションコンソールのインストール時に作成されるフォルダー
「管理ツール」を含むアプリケーションコンソールの既定のインストールフォルダーは、オペレーティングシステムのビットセットによって異なります。既定のインストールフォルダーはそれぞれ次のようになります:
- 32 ビット版の Microsoft Windows:%ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
- 64 ビット版の Microsoft Windows:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
Kaspersky Embedded Systems Security for Windows サービス
次の Kaspersky Embedded Systems Security for Windows サービスでは、ローカルシステム(SYSTEM)アカウントを使用します:
- Kaspersky Security サービス(KAVFS) - Kaspersky Embedded Systems Security for Windows のタスクとワークフローを管理する、重要な Kaspersky Embedded Systems Security for Windows サービス。
- Kaspersky Security 管理サービス(KAVFSGT) - アプリケーションコンソールを介して Kaspersky Embedded Systems Security for Windows の管理を行うサービス。
- Kaspersky Security 脆弱性攻撃ブロックサービス(KAVFSSLP) - セキュリティ設定を外部セキュリティエージェントに送信し、セキュリティイベントについてのデータを受信する通信を仲介するサービス。
Kaspersky Embedded Systems Security for Windows グループ
ESS Administrators は、保護対象デバイス上のグループで、グループのユーザーには、Kaspersky Security 管理サービスと Kaspersky Embedded Systems Security for Windows の全機能にアクセスできる権限があります。
システムレジストリキー
Kaspersky Embedded Systems Security for Windows がインストールされる場合、次のシステムレジストリキーが作成されます:
- Kaspersky Embedded Systems Security for Windows のプロパティ:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFS]
- Kaspersky Embedded Systems Security for Windows イベントログ設定(Kaspersky Event Log):[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Security]
- Kaspersky Embedded Systems Security for Windows 管理サービスのプロパティ:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFSGT]
- パフォーマンスカウンターの設定:
- 32 ビット版の Microsoft Windows:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky Security\Performance]
- 64 ビット版の Microsoft Windows:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky Security x64\Performance]
- SNMP プロトコルサポートの設定:
- 32 ビット版の Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\SnmpAgent]
- 64 ビット版の Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.3\SnmpAgent]
- ダンプファイルの設定:
- 32 ビット版の Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\CrashDump]
- 64 ビット版の Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.3\CrashDump]
- トレースファイルの設定:
- 32 ビット版の Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\Trace]
- 64 ビット版の Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.3\Trace]
- アプリケーションのタスクと機能の設定: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.3\Environment]
Kaspersky Embedded Systems Security OS アップグレード検出システムタスク
Windows インストーラーサービスは、本製品のインストール中に Kaspersky Embedded Systems Security OS アップグレード検出タスクを作成します。タスクは作成直後に開始され、その後は OS が起動するたびに開始されます。このタスクは、本製品が使用するドライバーのバージョンをチェックします。オペレーティングシステムのバージョンがアップデートされた場合、オペレーティングシステムの対応するバージョンのドライバーがアップデートされます。
タスクはアプリケーションに影響を与えないため、削除できます。オペレーティングシステムのアップグレードシナリオを念頭に置いておくことを推奨します。