Система контроля запуска программ

Чтобы выбрать режим Контроля запуска программ, выполните следующие действия:

Откройте окно настройки параметров программы.
В левой части окна в разделе Контроль рабочего места выберите подраздел Контроль запуска программ .

В правой части окна отобразятся параметры компонента Контроль запуска программ.

Установите флажок Включить Контроль запуска программ , чтобы параметры компонента стали доступными для изменения.

В раскрывающемся списке Режим Контроля запуска программ выберите один из следующих вариантов:

Черный список , если вы хотите разрешать запуск всех программ, кроме программ, указанных в запрещающих правилах;

Белый список , если вы хотите запрещать запуск всех программ, кроме программ, указанных в разрешающих правилах.

При выборе этого режима по умолчанию создается два правила Контроля запуска программ: Операционная система и ее компоненты и Доверенные программы обновления . Вы не можете удалить эти правила. Параметры этих правил недоступны для изменения. Вы можете включить или выключить работу этих правил, установив или сняв флажок напротив правила. По умолчанию правило Операционная система и ее компоненты включено, а правило Доверенные программы обновления выключено. Запуск программ, соответствующих условиям срабатывания этих правил, разрешен всем пользователям.

Все правила, сформированные при выбранном режиме, сохраняются после смены режима для возможности их повторного использования. Чтобы вернуться к использованию этих правил, достаточно выбрать нужный режим в раскрывающемся списке Режим Контроля запуска программ .

В раскрывающемся списке Действие выберите, какое действие компонент должен выполнять при попытке пользователя запустить программу, запрещенную правилами Контроля запуска программ.

Установите флажок Контролировать DLL и драйверы , если вы хотите, чтобы Kaspersky Endpoint Security контролировал загрузку DLL-модулей при запуске пользователями программ.

Информация о модуле и программе, загрузившей этот модуль, будет сохранена в отчет.

Если флажок установлен, то контроль DLL-модулей и драйверов также осуществляется до запуска Kaspersky Endpoint Security. Чтобы в дальнейшем контроль всех DLL-модулей и драйверов работал до запуска программы, перезагрузите компьютер после установки флажка Контролировать DLL и драйверы . Если у вас нет возможности перезагрузить компьютер, то после установки флажка Контролировать DLL и драйверы вы можете загрузить DLL-модули и драйверы при запущенной программе Kaspersky Endpoint Security. В этом случае контроль вступит в действие только для DLL-модулей и драйверов, загруженных при запущенной программе Kaspersky Endpoint Security.

Для контроля DLL-модулей и драйверов не рекомендуется использовать правила Контроля запуска программ, созданные на основе KL-категорий. Определение KL-категории (в том числе в правиле "Операционная система и ее компоненты") для DLL-модулей и драйверов может работать некорректно. В частности, правило "Операционная система и ее компоненты", созданное по умолчанию, не распространяется на запуск DLL-модулей и драйверов. При включении этой функции требуется создать отдельные разрешающие правила для DLL-модулей и драйверов. Использование функции Контролировать DLL и драйверы при отсутствии таких разрешающих правил может привести к нестабильности системы.

Рекомендуется включить защиту паролем для настройки параметров программы, чтобы иметь возможность выключить запрещающие правила, блокирующие запуск критически важных DLL-модулей и драйверов, не изменяя при этом параметры политики Kaspersky Security Center.

Нажмите на кнопку Сохранить , чтобы сохранить внесенные изменения.

В начало

Delphi site: daily Delphi-news, documentation, articles, review, interview, computer humor.

Во-первых, необходимо добиться, чтобы на предприятии существовал единый фонд дистрибутивов, чтобы все установки программ на рабочие станции и серверы выполнялись только из проверенного источника.

Во-вторых, необходимо включать средства контроля запуска программ. Максимально безопасный вариант — запретить запуск любых программ по умолчанию и создать исключения: те программы, которые необходимы для работы. Контроль запуска программ можно реализовывать через групповые политики (вариант описан в главе 6), но более тонкие настройки можно выполнить, применяя программы защиты хоста. На рис. 9.21 показан пример выбора параметров, которые можно использовать при формировании правил запуска в программе Symantec Endpoint Protection. При помощи использования подобных настроек — контроля доступа к параметрам реестра, к файлам и папкам, попыткам запуска или прекращения процесса, загрузки библиотек — можно очень точно настроить правила разрешения и блокирования.

Рис. 9.21. Выбор критериев правил контроля запуска ПО

Quick Startup – программа представляет собой мощное приложение, позволяющее пользователю изменять, удалять или добавлять приложения в «автозапуске» для того, чтобы настроить его под свои потребности, и обеспечить при этом быстрый запуск системы без каких либо проблем.

Основные вкладки «Атозапуск программ»

Автозапуск – основной раздел Windows, где размещаются программы стартующие вместе с системой.
Планировщик заданий – раздел системы, в котором запуск программ запланирован на определённое время и день.
Плагины – надстройки для системы.
Службы приложений – список служб сторонних приложений, который также можно отключить в случае необходимости.
Службы Windows – здесь можно включить/отключить стандартные системные службы.

Информация о выбранной записи отображается в правой части окна приложения.

Вы можете для каждого приложения, задать индивидуально время задержки в секундах, чтобы оно запускалось не сразу, тем самым дав системе свободно загрузится.

Полезное приложение для управления автозагрузкой в системе Windows, все программы, плагины, службы будут у вас под контролем, вы в любой момент можете запретить запуск или задать время задержки запуска. Если у вас при старте запускается много программ, или компьютер долго загружается, то попробуйте Quick Startup.