Kaspersky Anti Targeted Attack (KATA) Platform

Создание задачи получения ключа реестра

14 мая 2024

ID 247372

Вы можете получить ключ реестра с выбранных хостов с компонентом Endpoint Agent. Для этого нужно создать задачу получения ключа реестра.

Чтобы создать задачу получения ключа реестра:

  1. В окне веб-интерфейса приложения выберите раздел Задачи.

    Откроется таблица задач.

  2. Нажмите на кнопку Добавить и в раскрывающемся списке Собрать данные выберите Ключ реестра.

    Откроется окно создания задачи.

  3. Задайте значения следующих параметров:
    1. Путь к ключу реестра – путь к ключу реестра, который вы хотите получить.

      Вы можете указать путь к ключу реестра в одном из следующих форматов:

      • Корневой относительный путь.

        Например, \REGISTRY\MACHINE\SOFTWARE\Microsoft\WindowsUpdate\Orchestrator.

      • Относительный путь с указанием полного имени раздела.

        Например, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\Orchestrator.

      • Относительный путь с аббревиатурой вместо полного имени раздела.

        Например, HKLM\SOFTWARE\Microsoft\WindowsUpdate\Orchestrator.

      Если вы хотите получить данные из ветки HKEY_CURRENT_USER, вам требуется указать ветку HKEY_USERS и SID пользователя: HKEY_USERS\<SID пользователя>.

    2. Описание – описание задачи. Поле не является обязательным.
    3. Хосты – имя или IP-адрес хоста, на который вы хотите назначить задачу.

      Вы можете указать несколько хостов.

      Если в роли компонента Endpoint Agent используется Kaspersky Endpoint Agent, задача получения ключа реестра может быть назначена только на хосты с приложением Kaspersky Endpoint Agent для Windows версии 3.13 и выше.

  4. Нажмите на кнопку Добавить.

Задача получения ключа реестра будет создана. Задача запускается автоматически после создания.

В результате выполнения задачи приложение помещает в Хранилище ZIP-архив, который содержит файл в формате .reg, содержащий список всех ключей реестра и их значений, расположенных по указанному при создании задачи пути. Вы можете скачать архив на ваш локальный компьютер.

Если при выполнении задачи произошел сбой, в файл архива записывается описание ошибки.

Для пользователей с ролью Аудитор функция создания этой задачи недоступна.

У пользователей с ролью Сотрудник службы безопасности нет доступа к задачам.

См. также

Работа с задачами

Просмотр таблицы задач

Просмотр информации о задаче

Создание задачи получения файла

Создание задачи сбора форензики

Создание задачи получения метафайлов NTFS

Создание задачи получения дампа памяти процесса

Создание задачи получения образа диска

Создание задачи получения дампа оперативной памяти

Создание задачи завершения процесса

Создание задачи проверки хостов с помощью правил YARA

Создание задачи управления службами

Создание задачи выполнения приложения

Создание задачи удаления файла

Создание задачи помещения файла на карантин

Создание задачи восстановления файла из карантина

Создание копии задачи

Удаление задач

Фильтрация задач по времени создания

Фильтрация задач по типу

Фильтрация задач по имени

Фильтрация задач по имени и пути к файлу

Фильтрация задач по описанию

Фильтрация задач по имени сервера

Фильтрация задач по имени пользователя, создавшего задачу

Фильтрация задач по состоянию обработки

Сброс фильтра задач

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!