|
|
|
CA Access Control 在以下注册表键下保留其使用的驱动程序设置:
HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\FsiDrv
FsiDrv 注册表键包含以下注册表项:
定义来自同一个源的两个连续审核事件之间的最短时间(秒)。 CA Access Control 不记录在此时间内发生的来自同一个源的连续事件的审核消息。
默认值:0(记录所有审核事件)
指定是否禁用整个文件的批处理 OpLocks (opportunistic locking)。 禁用(值为零)时,驱动程序会收集文件访问的 100% 的审核信息,但性能会降低。 非零值可保持批处理 OpLocks 正常操作(启用)并提高性能,但是所提供的审核信息可能会不完整(可能不包括访问相关文件的尝试)。
注意:必须重新加载驱动程序才能使用新设置。 停止 CA Access Control (secons -s) 后,卸载驱动程序 (net stop seosdrv)。
默认值:1(启用)
定义 seosdrv 内核内存缓存限制大小(兆字节)。
类型:REG_DWORD
限制:8 - 64
默认值:16
驱动程序的位置。
默认位置: system_drive\Windows_path\system32\drivers
指定 CA Access Control 跟踪所有内核模式线程,该线程由创建系统线程的其他产品所创建,例如:Trend Micro™ PC-cillin Antivirus。
注意:启用该注册表值可以在性能方面引发问题。 建议在您启用该注册表值前先联系 CA Technologies。 要获得帮助,请通过 http://ca.com/worldwide 与技术支持联系。
类型:REG_DWORD
默认值:0(禁用)
启用或禁用常规文件缓存的切换。
值:0-启用常规文件缓存,1-禁用常规文件缓存
默认值:0
指定是否禁用漏洞保护,漏洞保护可保护 CA Access Control 免受应用程序(例如可关闭其句柄的 Process Monitor (procmon.exe))的影响。
值:0-启用漏洞保护;1-禁用漏洞保护。
默认值:0
注意:该键适用于 32 位 Windows 环境。
定义审核队列限制。 队列长度超过该限制时,CA Access Control 会故意地降低生成审核事件的线程,以便可以读取队列并写入到日志文件中,比将新项目添加到队列要快一些。
注意:当新项目添加到队列的速度快于 CA Access Control 可读取和处理的速度时,系统的内存可能会耗尽。
默认值:200
定义触发驱动程序跳过之前 CA Access Control 检测到的连续超时数。 到达该数时,驱动程序将会停止将授权请求发送到授权引擎,直到引擎表明处理事件就绪时才会继续。
值为 0 时禁用该跳过。
默认值:5
等待 seosd 响应的最长时间(秒)。
默认值:10
驱动程序在超时后的响应。
默认值:0(拒绝)
启用或禁用常规注册表缓存的切换。
值:0-启用常规注册表缓存,1-禁用常规注册表缓存
默认值:0
用线分隔的可在维护模式 (SilentModeEnabled =1) 下管理计算机的用户名列表。
无默认值
确定维护模式是否处于活动状态 (1)。
默认值:0(禁用)
指定 CA Access Control 是否跳过系统进程的访问权限检查。 默认情况下,CA Access Control 不会将系统进程视为受信任,因此不会跳过系统进程的访问权限检查。
值:0-跳过访问权限检查;1-不跳过访问权限检查。
默认值:1
| 版权所有 © 2012 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |