|
|
|
CA Access Control 在以下注册表键下保留其使用的堆栈溢出保护 (STOP) 插件设置:
HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\Instrumentation\PlugIns\StopPlg
Instrumentation\PlugIns\StopPlg 注册表键包含以下注册表项:
定义插件的加载顺序。
限制:1-1000(此限制范围以外的值留作内部使用)
类型:REG_DWORD
默认值:5
定义应用当前插件的 DLL 名称(模块)。
类型:REG_MULTI_SZ
默认值:Kernel32.dll
定义要应用当前插件的进程。
您可以提供服务名、文件名或完整的路径名。 例如:“services.exe”、“\system32\services.exe”、“c:\windows\system32\services.exe”。
类型:REG_MULTI_SZ
注意:如果此注册表项只有一个值,则 REG_SZ 也是有效的类型。
默认情况下,未设置此标记(插件可应用于任何进程)。
定义不应用插件的进程。
注意:此项仅在未设置 ApplyOnProcess 时有效。
类型:REG_MULTI_SZ
默认值 (Windows 2008):slsvc.exe
默认值(所有其他 Windows 版本):空白(未设置标记)
指定是否将插件 (1) 加载到内存中。
类型:REG_DWORD
默认值:0
定义插件动态链接库 (DLL) 的名称。
类型:REG_SZ
默认值:ACInstallDir\bin\StopPlg.dll
指定 STOP 客户端模块是否已启用跟踪记录。
类型:REG_DWORD
默认值:0(禁用)
定义 STOP 客户端模块跟踪记录模块的完整路径名。
类型:REG_SZ
默认值:ACInstallDir\bin\STOPClientTrace.dll
指定是否启用对基于 SEH 的 exploit 的 STOP 扩展检查。
类型:REG_DWORD
默认值:1(禁用)
指定是否跟踪 cainstrm 模块的状态标志,即启用对 DbgView 或内核调试器的跟踪。
类型:RED_DWORD
限制:0,假;1,真。
默认值:0
指定跟踪文件的类型。
类型:REG_DWORD
限制:0,跟踪文件不是循环使用的;1,跟踪文件是循环使用的。
默认值:0
定义跟踪文件的最大大小(字节)。 值为 0 表示跟踪文件没有最大大小限制。
类型:REG_DWORD
默认值:0
为每个插件定义筛选掩码。 对于此注册表值,受支持的值因要定义注册表值的软件组件的状态而异。 有两个预先定义的值:0,筛选所有信息(不显示任何信息);0x0ffffffff,不筛选任何信息(显示所有信息)。
类型:REG_DWORD
默认值:0
注意:建议您不要自行更改该注册表项的值。 要获得帮助,请通过 http://ca.com/worldwide 与技术支持联系。
定义跟踪文件的完整路径名。
类型:REG_SZ
默认值:空
为跟踪输出通道(调试流、文件或 ETW)定义筛选掩码。 可以指定将跟踪结果输出到文件、DbgView 调试通道或 WinDbg 调试通道。 值为 0 时禁用所有输出。
类型:REG_DWORD
默认值:0
注意:建议您不要自行更改该注册表项的值。 要获得帮助,请通过 http://ca.com/worldwide 与技术支持联系。
| 版权所有 © 2012 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |