HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\drveng\Parameters\DisableFileInterception

REG_DWORD

指定文件截获挂钩是否被禁用（引导时相关函数不进行初始化）。

值：1（禁用）

注意：如果此注册表项不存在（默认值），或者将其设置为 1 以外的任意值，那么文件截获会在引导时进行初始化。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\drveng\Parameters\DisableNetworkInterception

REG_DWORD

指定网络截获挂钩是否被禁用（引导时相关函数不进行初始化）。

值：1（禁用）

注意：如果该注册表项不存在（默认值），或设置为 1 以外的任意值，那么网络截获会在引导时进行初始化。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\drveng\Parameters\DisableProcessInterception

REG_DWORD

指定进程截获挂钩是否被禁用（引导时相关函数不进行初始化）。

值：1（禁用）

注意：如果此注册表项不存在（默认值），或者将其设置为 1 以外的任意值，那么进程截获会在引导时进行初始化。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\drveng\Parameters\DisableRegistryInterception

REG_DWORD

指定注册表截获挂钩是否被禁用（引导时相关函数不进行初始化）。

值：1（禁用）

注意：如果此注册表项不存在（默认值），或者将其设置为 1 以外的任意值，那么注册表截获会在引导时进行初始化。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SeosDrv\Parameters\KernelBuffersSize

REG_DWORD

默认情况下，当 CA Access Control 内核驱动程序 (seosdrv.sys) 启动时，该驱动程序根据以下公式分配内存以供内部使用：

number_of_buffers = amount_of_RAM

例如：为 256 MB RAM 分配 256 个缓冲区。 每个缓冲区的长度为 4096 字节。

如果希望控制 seos.drv 分配的缓冲区数量，请创建该注册表键，并将其值设置为要分配的缓冲区数量。

注意：缓冲区的最小数量为 32。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\SeosDrv\EventMessageFile

REG_EXPAND_SZ

定义 seosdrv.sys 驱动程序的路径名。

默认值：%SystemRoot%\System32\drivers\seosdrv.sys

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\SeosDrv\TypesSupported

REG_DWORD

定义所支持的事件类型的位掩码的标准 Windows 项。

默认值：7

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\cainstrm\parameters\DllScanList

REG_SZ

定义以逗号分隔的 DLL 列表（按名称），这些 DLL 将触发 cainstrm.sys 插入

默认值：无默认值

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\cainstrm\parameters\DllScanListRefreshPeriod

REG_DWORD

定义扫描 cainstrm 注册表项的间隔（秒）。

默认值：600

HKEY_LOCAL_MACHINE\System\CCS\Services\Cainstrm\parameters\ExcludeProcess

REG_MULTI_SZ

按名称指定驱动程序要从本地 instrumentation 排除的进程。

默认值：none