Controlul activităților aplicațiilor pe computer și în rețea
01 aprilie 21
ID 70910
Componenta Control aplicații împiedică aplicațiile să efectueze acțiuni care pot fi periculoase pentru sistemul de operare și controlează accesul la resursele sistemului de operare (inclusiv la resursele de fișiere aflate pe computere la distanță) și la datele dvs. personale.
Componenta Control aplicații urmărește acțiunile efectuate în sistemul de operare de către aplicațiile instalate pe computer și le reglementează pe baza unor reguli. Aceste reguli restricționează activitatea suspectă a aplicațiilor, inclusiv accesul aplicațiilor la resurse protejate, cum ar fi fișiere și directoare, chei de registry și adrese de rețea.
În sistemele de operare pe 64 de biți, drepturile aplicației pentru următoarele acțiuni nu pot fi configurate:
- Accesul direct la memoria fizică
- Gestionarea driverului de imprimantă
- Crearea serviciilor
- Citirea serviciilor
- Editarea serviciilor
- Reconfigurarea serviciilor
- Administrarea serviciilor
- Pornirea serviciilor
- Eliminarea serviciilor
- Accesul la datele interne ale browserului
- Accesul la obiecte critice din sistemul de operare
- Accesul la spațiul de stocare a parolelor
- Setarea privilegiilor de depanare
- Utilizarea interfețelor de program ale sistemului de operare
- Utilizarea interfețelor de program ale sistemului de operare (DNS)
- Utilizarea interfețelor de program ale altor aplicații
- Modificarea modulelor de sistem (DLL-uri cunoscute)
- Pornirea driverelor
În Microsoft Windows 8 și Microsoft Windows 10 pe 64 de biți, drepturile aplicației pentru următoarele acțiuni nu pot fi configurate:
- Trimiterea mesajelor Windows către alte procese
- Operații suspecte
- Instalarea înregistratoarelor de taste
- Interceptarea de evenimente de intrare în flux
- Realizarea de capturi de ecran
Activitatea de rețea a aplicațiilor este controlată de componenta Firewall.
Când o aplicație este pornită pentru prima dată pe computer, modului Control aplicații verifică siguranța aplicației și o trece într-un anumit grup (De încredere, Nu este de încredere, Restricționat la nivel superior sau Restricționat la nivel inferior). Grupurile definesc regulile pe care trebuie le aplică Kaspersky Internet Security pentru a controla activitatea aplicației.
Kaspersky Internet Security atribuie aplicații grupurilor de încredere (De încredere, Nu este de încredere, Restricționat la nivel superior sau Restricționat la nivel inferior) numai dacă se activează Control aplicații sau Firewall și, de asemenea, atunci când sunt activate ambele componente. Dacă sunt dezactivate ambele componente, funcționalitatea care atribuie aplicații la grupurile de încredere nu funcționează.
Puteți edita manual regulile de control al aplicațiilor.
Regulile pe care le creați pentru aplicații sunt moștenite de aplicațiile urmaș. De exemplu, dacă refuzați toate activitățile de rețea pentru cmd.exe, aceste activități vor fi refuzate, de asemenea, pentru aplicația notepad.exe când este pornită cu cmd.exe. Atunci când o aplicație nu este o aplicație secundară a unei aplicații de la care se execută, regulile nu sunt moștenite.
Începând cu Kaspersky Internet Security 2021, modul Aplicații de încredere nu mai este inclus în aplicație. Dacă doriți să continuați să utilizați componenta, puteți să reveniți la versiunea anterioară a aplicației.