Отслеживание состояния антивирусной защиты с помощью информации в системном реестре
06 июля 2023
ID 3644
Чтобы отследить состояние антивирусной защиты на клиентском устройстве с помощью информации, записанной Агентом администрирования в системный реестр, в зависимости от операционной системы устройства:
- На устройствах под управлением Windows:
- Откройте системный реестр клиентского устройства (например, локально с помощью команды regedit в меню Пуск → Выполнить).
- Перейдите в раздел:
- для 32-разрядной системы:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState
- для 64-разрядной системы:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState
В результате в системном реестре отобразится информация о состоянии антивирусной защиты клиентского устройства.
- для 32-разрядной системы:
- На устройствах под управлением Linux:
- Информация содержится в отдельных текстовых файлах, по одному для каждого типа данных, расположенных /var/opt/kaspersky/klnagent/1103/1.0.0.0/Statistics/AVState/.
- На устройствах под управление macOS:
- Информация содержится в отдельных текстовых файлах, по одному для каждого типа данных, расположенных /Library/Application Support/Kaspersky Lab/klnagent/Data/1103/1.0.0.0/Statistics/AVState/.
Состояние антивирусной защиты соответствует значениям ключей, описанных в таблице ниже.
Ключи реестра и их возможные значения
Ключ (тип данных) | Значение | Описание |
|---|---|---|
| ДД-ММ-ГГГГ ЧЧ-ММ-СС | Дата и время (в формате UTC) последнего соединения с Сервером администрирования. |
| IP, DNS-имя или NetBIOS-имя | Имя Сервера администрирования, который управляет устройством. |
| a.b.c.d | Номер сборки Агента администрирования, установленного на устройстве. |
| a.b.c.d (патч1; патч2; ...; патчN) | Номер версии Агента администрирования (с патчами), установленного на устройстве. |
| Идентификатор устройства | Идентификатор устройства. |
| 0 – нет 1 – да | Агент администрирования установлен в динамический режим для VDI. |
| 0 – нет 1 – да | Программа безопасности установлена на устройстве. |
| 0 – нет 1 – да | Постоянная защита устройства включена. |
| 0 – нет 1 – да | Установлен компонент постоянной защиты. |
| Статус постоянной защиты: | |
0 | Неизвестно. | |
1 | Выключен | |
2 | Приостановлена. | |
3 | Запускается. | |
4 | Включен. | |
5 | Включен с высоким уровнем защиты (максимальная защита). | |
6 | Включен с низким уровнем защиты (максимальная скорость). | |
7 | Включен с параметрами по умолчанию (рекомендуемые параметры). | |
8 | Включен с пользовательскими параметрами. | |
9 | Сбой в работе. | |
| ДД-ММ-ГГГГ ЧЧ-ММ-СС | Дата и время (в формате UTC) последней полной проверки. |
| ДД-ММ-ГГГГ ЧЧ-ММ-СС | Дата и время (в формате UTC) выпуска баз программы. |
