Dieser Abschnitt enthält Informationen über die Aufgabe zur Untersuchung des Prozess- und Kernelspeichers.
Mithilfe der Aufgabe zur Untersuchung des Prozess- und Kernelspeichers können Sie den Prozessspeicher und den Kernel-Speicher untersuchen, ohne einen Untersuchungsbereich festzulegen.
Nachfolgend finden Sie die Einstellungen, die Sie für die Aufgabe zur Untersuchung des Prozess- und Kernelspeichers festlegen können.
Alle verfügbaren Werte und Standardwerte für jede Einstellung werden beschrieben.
UseExcludeThreats
Aktiviert bzw. deaktiviert die Ausnahme von Objekten mit Bedrohungen, die durch die Einstellung ExcludeThreats
festgelegt sind, von der Untersuchung.
Mögliche Werte:
Yes
– Objekte, die Bedrohungen enthalten, die in der Einstellung ExcludeThreats
angegeben sind, von der Untersuchung ausschließen
No
– Objekte, die Bedrohungen enthalten, die in der Einstellung ExcludeThreats
angegeben sind, nicht von der Untersuchung ausschließen
Standardwert: No
ExcludeThreats
Schließt Objekte nach dem Namen der in den Objekten gefundenen Bedrohungen von der Untersuchung aus. Bevor Sie die Werte dieser Einstellung festlegen, stellen Sie sicher, dass die Einstellung UseExcludeThreats
aktiviert ist.
Um ein Objekt von der Untersuchung auszuschließen, geben Sie den vollständigen Namen der Bedrohung an, die im Objekt gefunden wurde, d. h. die Ergebniszeile von Kaspersky Endpoint Security, die angibt, dass ein Objekt infiziert ist.
Sie können beispielsweise ein Tool zum Sammeln von Informationen über Ihr Netzwerk verwenden. Damit es von Kaspersky Endpoint Security nicht blockiert wird, fügen Sie den vollständigen Namen der darin enthaltenen Bedrohung zur Liste der Bedrohungen hinzu, die von der Untersuchung ausgenommen sind.
Sie finden den vollständigen Namen der im Objekt gefundenen Bedrohung im Protokoll von Kaspersky Endpoint Security. Außerdem finden Sie den vollständigen Namen der Bedrohung auf der Website der Viren-Enzyklopädie. Um den Namen einer Bedrohung zu finden, geben Sie im Feld "Suchen" den Programmnamen ein.
Beim Wert der Einstellung muss die Groß- und Kleinschreibung beachtet werden.
Der Standardwert ist nicht angegeben.
ReportCleanObjects
Aktiviert bzw. deaktiviert das Protokollieren von Informationen über untersuchte Objekte, die Kaspersky Endpoint Security als nicht infiziert erkannt hat.
Sie können diese Einstellung aktivieren, um beispielsweise sicherzustellen, dass ein bestimmtes Objekt von Kaspersky Endpoint Security untersucht wurde.
Mögliche Werte:
Yes
– Informationen zu nicht infizierten Objekten im Protokoll speichern.
No
– Informationen zu nicht infizierten Objekten nicht im Protokoll speichern.
Standardwert: No
ReportUnprocessedObjects
Aktiviert bzw. deaktiviert das Protokollieren von Informationen über Dateien, die aus einem bestimmten Grund nicht verarbeitet wurden.
Mögliche Werte:
Yes
– Informationen zu nicht verarbeiteten Objekten im Protokoll speichern Es wird nicht empfohlen, diese Einstellung für einen längeren Zeitraum auf Yes
festzulegen, da durch das Protokollieren einer großen Informationsmenge die Leistung des Programms beeinträchtigt werden könnte.
No
– Informationen zu nicht verarbeiteten Objekten nicht im Protokoll speichern.
Standardwert: No
Aktion
Auswahl der Aktion, die von Kaspersky Endpoint Security für infizierte Objekte ausgeführt werden soll.
Mögliche Werte:
Desinfizieren
– Kaspersky Endpoint Security versucht, das Objekt zu desinfizieren. Wenn die Desinfektion fehlschlägt (beispielsweise, weil der Typ des Objekts oder der Typ der Bedrohung im Objekt nicht desinfiziert werden kann), lässt Kaspersky Endpoint Security das Objekt unverändert.
Skip
– Kaspersky Endpoint Security versucht nicht, ein infiziertes Objekt zu desinfizieren oder zu löschen. Informationen über das infizierte Objekt werden im Protokoll gespeichert.
Standardwert: Desinfizieren