Изменения в системе после установки Kaspersky Security для Windows Server

При совместной установке Kaspersky Security для Windows Server и набора "Средства администрирования", включающего Консоль программы, служба установщика Windows выполняет на защищаемом устройстве следующие изменения:

• создает папки Kaspersky Security для Windows Server на защищаемом устройстве и на защищаемом устройстве, на котором установлена Консоль программы;
• регистрирует службы Kaspersky Security для Windows Server;
• создает группу пользователей Kaspersky Security для Windows Server;
• регистрирует в системном реестре ключи Kaspersky Security для Windows Server.

Эти изменения описаны ниже.

Папки Kaspersky Security для Windows Server на защищаемом устройстве

При установке Kaspersky Security для Windows Server на защищаемом устройстве создаются следующие папки:

• Заданная по умолчанию папка установки Kaspersky Security для Windows Server, содержащая исполняемые файлы Kaspersky Security для Windows Server в зависимости от разрядности операционной системы. По умолчанию используются следующие папки установки:
  • В 32-х разрядной версии Microsoft Windows: %ProgramFiles%\Kaspersky Lab\Kaspersky Security for Windows Server\
  • В 64-х разрядной версии Microsoft Windows: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security for Windows Server\
• Файлы Management Information Base (MIB), содержащие описание счетчиков и ловушек, публикуемых Kaspersky Security для Windows Server по протоколу SNMP.
  • %Kaspersky Security for Windows Server%\mibs
• 64-разрядные версии исполняемых файлов Kaspersky Security для Windows Server (папка создается только при установке Kaspersky Security для Windows Server в 64-разрядной версии Microsoft Windows).
  • %Kaspersky Security for Windows Server%\x64
• Служебные файлы Kaspersky Security для Windows Server:
  • %ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\11\Data\
  • %ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\11\Settings\
  • %ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\11\Dskm\

  Для Windows XP путь к папке Kaspersky Lab – %ALLUSERSPROFILE%\Application Data\.

• Файлы с параметрами источников обновлений:

  %ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\11\Update\

  %ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\11\Update\

• Обновления баз и программных модулей, загруженные с помощью задачи Копирование обновлений (папка создается при первой загрузке обновлений с помощью задачи Копирование обновлений).

  %ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\11\Update\Distribution\

• Журналы выполнения задач и журнал системного аудита.

  %ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\11\Reports\

• Набор используемых баз данных.

  %ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\11\Bases\Current\

• Резервные копии баз; перезаписываются при каждом обновлении баз.

  %ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\11\Bases\Backup\

• Временные файлы, создаваемые при выполнении задач обновления.

  %ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\11\Bases\Temp\

• Объекты на карантине (папка по умолчанию).

  %ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\11\Quarantine\

• Объекты в резервном хранилище (папка по умолчанию).

  %ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\11\Backup\

• Объекты, восстановленные из резервного хранилища и карантина (папка по умолчанию для восстановленных объектов).

  %ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\11\Restored\

Папка, создаваемая при установке Консоли программы

Заданная по умолчанию папка установки Консоли программы, содержащая файлы набора "Средства администрирования", зависит от разрядности операционной системы. По умолчанию используются следующие папки установки:

• В 32-х разрядной версии Microsoft Windows: %ProgramFiles%\Kaspersky Lab\Kaspersky Security for Windows Server Admins Tools\
• В 64-х разрядной версии Microsoft Windows: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security for Windows Server Admins Tools\

Службы Kaspersky Security для Windows Server

Следующие службы Kaspersky Security для Windows Server запускаются под системной учетной записью Локальная система (SYSTEM).

• Kaspersky Security Service (KAVFS) – это основная служба Kaspersky Security для Windows Server, которая управляет задачами и рабочими процессами Kaspersky Security для Windows Server.
• Служба Kaspersky Security Management (KAVFSGT) – это служба, предназначенная для управления Kaspersky Security для Windows Server через Консоль программы.
• Служба Kaspersky Security Exploit Prevention (KAVFSSLP) – это служба, исполняющая роль посредника при передаче параметров безопасности внешним агентам безопасности и при получении данных о событиях безопасности.
• Служба Kaspersky Security Script Checker (KAVFSSCS) – это служба, которая запускается совместно с задачей Проверка скриптов и позволяет контролировать выполнение скриптов, созданных с помощью технологий Microsoft Windows.

Группа Kaspersky Security для Windows Server

KAVWSEE Administrators – это группа на защищаемом устройстве, пользователи которой имеют полный доступ к службе Kaspersky Security Management и ко всем функциям Kaspersky Security для Windows Server.

Ключи системного реестра

При установке Kaspersky Security для Windows Server создаются следующие ключи системного реестра:

• Свойства Kaspersky Security для Windows Server: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFS]
• Параметры журнала событий Kaspersky Security для Windows Server (Kaspersky Event Log): [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Security]
• Свойства службы управления Kaspersky Security для Windows Server: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFSGT]
• Параметры счетчиков производительности:
  • В 32-х разрядной версии Microsoft Windows: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky Security\Performance]
  • В 64-х разрядной версии Microsoft Windows: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky Security x64\Performance]
• Параметры компонента Поддержка SNMP-протокола:
  • В 32-х разрядной версии Microsoft Windows: [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\WSEE\11\SnmpAgent]
  • В 64-х разрядной версии Microsoft Windows: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\11\SnmpAgent]
• Параметры файла дампа:
  • В 32-х разрядной версии Microsoft Windows: [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\WSEE\11\CrashDump]
  • В 64-х разрядной версии Microsoft Windows: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\11\CrashDump]
• Параметры файла трассировки:
  • В 32-х разрядной версии Microsoft Windows: [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\WSEE\11\Trace]
  • В 64-х разрядной версии Microsoft Windows: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\11\Trace]
• Параметры задач и функций программы: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\11\Environment]