端点管理指南：用于 Windows › 一般安全功能 › 禁用 CA ControlMinder 内核拦截

禁用 CA ControlMinder 内核拦截

您可以在内核级别禁用以下 CA ControlMinder 拦截：

• 网络拦截
• 进程拦截
• 注册表拦截
• 文件拦截

甚至在禁用网络、进程、注册表和文件类且不使用这些类拦截内核活动时，仍会在启动时初始化网络、进程、注册表和文件拦截处理代码并在运行时工作，影响性能。 要提高性能，可以在启动时从初始化中禁用一个或多个拦截。

要在内核级别禁用 CA ControlMinder 拦截

1. 创建一个或多个以下类型 REG_DWORD 的注册表项并将其值设置为 1。
   • DisableNetworkInterception - 禁用网络拦截
   • DisableProcessInterception - 禁用进程拦截
   • DisableRegistryInterception - 禁用注册表拦截
   • DisableFileInterception - 禁用文件拦截

   必须在以下注册表项下创建这些条目：

   HKLM\SYSTEM\CurrentControlSet\Services\drveng\Parameters
   

2. 重新启动计算机。

   CA ControlMinder 重新加载，无需初始化禁用的拦截类型。