Отслеживание состояния антивирусной защиты с помощью информации в системном реестре

05 февраля 2024

ID 3644

Чтобы отследить состояние антивирусной защиты на клиентском устройстве с помощью информации, записанной Агентом администрирования в системный реестр, в зависимости от операционной системы устройства:

  • На устройствах под управлением Windows:
    1. Откройте системный реестр клиентского устройства (например, локально с помощью команды regedit в меню Пуск → Выполнить).
    2. Перейдите в раздел:
      • для 32-разрядной системы:

        HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState

      • для 64-разрядной системы:

        HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState

      В результате в системном реестре отобразится информация о состоянии антивирусной защиты клиентского устройства.

  • На устройствах под управлением Linux:
    • Информация содержится в отдельных текстовых файлах, по одному для каждого типа данных, расположенных /var/opt/kaspersky/klnagent/1103/1.0.0.0/Statistics/AVState/.
  • На устройствах под управление macOS:
    • Информация содержится в отдельных текстовых файлах, по одному для каждого типа данных, расположенных /Library/Application Support/Kaspersky Lab/klnagent/Data/1103/1.0.0.0/Statistics/AVState/.

Состояние антивирусной защиты соответствует значениям ключей, описанных в таблице ниже.

Ключи реестра и их возможные значения

Ключ (тип данных)

Значение

Описание

Protection_LastConnected (REG_SZ)

ДД-ММ-ГГГГ ЧЧ-ММ-СС

Дата и время (в формате UTC) последнего соединения с Сервером администрирования.

Protection_AdmServer (REG_SZ)

IP, DNS-имя или NetBIOS-имя

Имя Сервера администрирования, который управляет устройством.

Protection_NagentVersion (REG_SZ)

a.b.c.d

Номер сборки Агента администрирования, установленного на устройстве.

Protection_NagentFullVersion (REG_SZ)

a.b.c.d (патч1; патч2; ...; патчN)

Номер версии Агента администрирования (с патчами), установленного на устройстве.

Protection_HostId (REG_SZ)

Идентификатор устройства

Идентификатор устройства.

Protection_DynamicVM (REG_DWORD)

0 – нет

1 – да

Агент администрирования установлен в динамический режим для VDI.

Protection_AvInstalled (REG_DWORD)

0 – нет

1 – да

Программа безопасности установлена на устройстве.

Protection_AvRunning (REG_DWORD)

0 – нет

1 – да

Постоянная защита устройства включена.

Protection_HasRtp (REG_DWORD)

0 – нет

1 – да

Установлен компонент постоянной защиты.

Protection_RtpState (REG_DWORD)

Статус постоянной защиты:

0

Неизвестно.

1

Выключен

2

Приостановлена.

3

Запускается.

4

Включен.

5

Включен с высоким уровнем защиты (максимальная защита).

6

Включен с низким уровнем защиты (максимальная скорость).

7

Включен с параметрами по умолчанию (рекомендуемые параметры).

8

Включен с пользовательскими параметрами.

9

Сбой в работе.

Protection_LastFscan (REG_SZ)

ДД-ММ-ГГГГ ЧЧ-ММ-СС

Дата и время (в формате UTC) последней полной проверки.

Protection_BasesDate (REG_SZ)

ДД-ММ-ГГГГ ЧЧ-ММ-СС

Дата и время (в формате UTC) выпуска баз программы.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!