内核模式拦截

如果您启用内核模式拦截，CA ControlMinder 会拦截所有 Windows 进程的每个模拟请求。内核模式拦截不可以在任何支持的 Windows 版本上使用。

注意：有关不可以使用内核模式拦截的 Windows 版本的更多信息，请参阅《版本说明》。

内核模式拦截的优势是，您可以保护在 Windows 计算机上提出的每个模拟请求。

内核模式拦截的劣势包括以下内容：

如果 NT AUTHORITY\SYSTEM 用户模拟请求的用户并且提出模拟请求，CA ControlMinder 不会识别提出最初模拟请求的用户。
例如，RunAs、ftp 和 Telnet 请求都是由 NT AUTHORITY\SYSTEM 用户提出的。如果 Tom 执行 RunAs 来模拟管理员，而 NT AUTHORITY\SYSTEM 用户提出模拟请求，那么 CA ControlMinder 会将 NT AUTHORITY\SYSTEM 识别为请求的用户。
CA ControlMinder 会拦截操作系统将其作为正常操作的每个模拟请求，该操作可能有性能影响。
虽然 CA ControlMinder 会缓存模拟请求，但是授权引擎仍必须授权许多模拟事件。