Изменения в системе после установки Kaspersky Embedded Systems Security для Windows

При совместной установке Kaspersky Embedded Systems Security для Windows и набора "Средства администрирования", включающего Консоль программы, служба установщика Windows выполняет на защищаемом устройстве следующие изменения:

• создает папки Kaspersky Embedded Systems Security для Windows на защищаемом устройстве и на устройстве, на котором установлена Консоль программы;
• регистрирует службы Kaspersky Embedded Systems Security для Windows;
• создает группу пользователей Kaspersky Embedded Systems Security для Windows;
• регистрирует в системном реестре ключи Kaspersky Embedded Systems Security для Windows;
• создает системную задачу Kaspersky Embedded Systems Security OS Upgrade Detect, которая отображается в Планировщике задач Windows.

Эти изменения описаны ниже.

Папки Kaspersky Embedded Systems Security для Windows на защищаемом устройстве

При установке Kaspersky Embedded Systems Security для Windows на защищаемом устройстве создаются следующие папки:

• Заданная по умолчанию папка установки Kaspersky Embedded Systems Security для Windows, содержащая исполняемые файлы Kaspersky Embedded Systems Security для Windows в зависимости от разрядности операционной системы. По умолчанию используются следующие папки установки:
  • В Microsoft Windows 32-разрядной версии: %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security
  • В Microsoft Windows 64-разрядной версии: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Embedded Systems Security
• Файлы Management Information Base (MIB), содержащие описание счетчиков и ловушек, публикуемых Kaspersky Embedded Systems Security для Windows по протоколу SNMP.
  • %Kaspersky Embedded Systems Security%\mibs
• 64-разрядные версии исполняемых файлов Kaspersky Embedded Systems Security для Windows (папка создается только при установке Kaspersky Embedded Systems Security для Windows в 64-разрядной версии Microsoft Windows).
  • %Kaspersky Embedded Systems Security%\x64
• Служебные файлы Kaspersky Embedded Systems Security для Windows:
  • %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Data
  • %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Settings
  • %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Dskm

  Для Windows XP путь к папке Kaspersky Lab – %ALLUSERSPROFILE%\Application Data

• Файлы с параметрами источников обновлений:

  %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Update

  %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Update

• Обновления баз и программных модулей, загруженные с помощью задачи Копирование обновлений (папка создается при первой загрузке обновлений с помощью задачи Копирование обновлений).

  %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Update\Distribution

• Журналы выполнения задач и журнал системного аудита.

  %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Reports

• Набор используемых баз данных.

  %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Bases\Current

• Резервные копии баз; перезаписываются при каждом обновлении баз.

  %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Bases\Backup

• Временные файлы, создаваемые при выполнении задач обновления.

  %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Bases\Temp

• Объекты на карантине (папка по умолчанию).

  %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Quarantine

• Объекты в резервном хранилище (папка по умолчанию).

  %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Backup

• Объекты, восстановленные из резервного хранилища и карантина (папка по умолчанию для восстановленных объектов).

  %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Restored

Папка, создаваемая при установке Консоли программы

Заданная по умолчанию папка установки Консоли программы, содержащая файлы набора "Средства администрирования", зависит от разрядности операционной системы. По умолчанию используются следующие папки установки:

• В Microsoft Windows 32-разрядной версии: %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
• В Microsoft Windows 64-разрядной версии: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools

Службы Kaspersky Embedded Systems Security для Windows

Следующие службы Kaspersky Embedded Systems Security для Windows запускаются под системной учетной записью Локальная система (SYSTEM).

• Kaspersky Security Service (KAVFS) – это основная служба Kaspersky Embedded Systems Security для Windows, которая управляет задачами и рабочими процессами Kaspersky Embedded Systems Security для Windows.
• Служба Kaspersky Security Management (KAVFSGT) – это служба, предназначенная для управления Kaspersky Embedded Systems Security для Windows через Консоль программы.
• Служба Kaspersky Security Exploit Prevention (KAVFSSLP)– это служба, исполняющая роль посредника при передаче параметров безопасности внешним агентам безопасности и при получении данных о событиях безопасности.

Группа Kaspersky Embedded Systems Security для Windows

ESS Administrators – это группа на защищаемом устройстве, пользователи которой имеют полный доступ к службе Kaspersky Security Management и ко всем функциям Kaspersky Embedded Systems Security для Windows.

Ключи системного реестра

При установке Kaspersky Embedded Systems Security для Windows создаются следующие ключи системного реестра:

• Свойства Kaspersky Embedded Systems Security для Windows: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFS]
• Параметры журнала событий Kaspersky Embedded Systems Security для Windows (Kaspersky Event Log): [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Security]
• Свойства службы управления Kaspersky Embedded Systems Security для Windows: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFSGT]
• Параметры счетчиков производительности:
  • В Microsoft Windows 32-разрядной версии: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky Security\Performance]
  • В Microsoft Windows 64-разрядной версии: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky Security x64\Performance]
• Параметры компонента Поддержка SNMP-протокола:
  • В Microsoft Windows 32-разрядной версии: [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\SnmpAgent]
  • В Microsoft Windows 64-разрядной версии: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.3\SnmpAgent]
• Параметры файла дампа:
  • В Microsoft Windows 32-разрядной версии: [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\CrashDump]
  • В Microsoft Windows 64-разрядной версии: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.3\CrashDump]
• Параметры файла трассировки:
  • В Microsoft Windows 32-разрядной версии: [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\Trace]
  • В Microsoft Windows 64-разрядной версии: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.3\Trace]
• Параметры задач и функций программы: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.3\Environment]

Системная задача Kaspersky Embedded Systems Security OS Upgrade Detect

Служба установщика Windows создает задачу Kaspersky Embedded Systems Security OS Upgrade Detect во время установки программы. Задача запускается сразу после ее создания и далее при каждой загрузке ОС. Задача проверяет версию используемых программой драйверов: если выполнено обновление версии операционной системы, программа обновляет драйверы для соответствующей версии операционной системы.

Задача не влияет на работу программы и может быть удалена. Рекомендуем помнить о сценарии обновления операционной системы.