Kaspersky Embedded Systems Security for Windows のレジストリキーの改変防止
Kaspersky Embedded Systems Security for Windows のレジストリキーの改変防止
Kaspersky Embedded Systems Security for Windows では、本製品のドライバーとサービスの読み込みを容易にする、次のレジストリブランチとレジストリキーへのアクセス権が制限されます:
- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfs]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsgt]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsslp]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klam]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klelaml]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klfltdev]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klramdisk]
- [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\CrashDump]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.3] (Microsoft Windows 64 ビットの場合)
- [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\Trace]
これらのレジストリブランチとレジストリキーの変更権限は、ローカルシステム(SYSTEM)アカウントにのみ付与されます。ユーザーアカウントと管理者アカウントには読み取り権限が付与されます。
プログラムサービス部分へのメモリの変更からの保護
サードパーティプロセスからプログラムサービス部分を保護するために、Kaspersky Embedded Systems Security for Windows のドライバーにより、次の実行ファイルへのアクセスが制限されます:
- kavfs.exe
- kavfswp.exe
- kavfswh.exe
- kavfsgt.exe
既定では、Kaspersky Embedded Systems Security for Windows サービス部分のメモリへのアクセスは、サードパーティプロセスに対して制限されています。
Kaspersky Embedded Systems Security for Windows コンソールおよび Kaspersky Embedded Systems Security for Windows 管理用プラグインのポリシーのプロパティで、セルフディフェンス機能を有効にできます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。