CA ControlMinder 维护在以下项下使用的 cainstrm.dll 行为设置(适用于所有加载的插件):
HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\Instrumentation
Instrumentation 注册表项包含以下注册表项:
指定 cainstrm.dll 是否活动 (1)。
如果指定 0,则 cainstrm.dll 加载但不处理任何插件。
类型:REG_DWORD
默认值:1
定义要应用 instrumentation 的进程的列表。
可以定义服务名称或完整路径名。 名称不区分大小写。 例如:“services.exe”、“\system32\services.exe”、“c:\windows\system32\services.exe”。
类型:REG_MULTI_SZ
默认情况下,不设置此标记(检测适用于任何过程)。
指定对 .Net 程序集的 CA ControlMinder 低级检测策略。
类型:DWORD
默认值:1
注意:默认设置启用 .Net 程序集的检测。 不同于 1 的任何值禁用 .Net 程序集的检测。
定义检测不应用的进程列表。
注意:此项仅在未设置 ApplyOnProcess 时有效。
类型:REG_MULTI_SZ
默认情况下,未设置此标记。
指定 cainstrm.dll 是否将插件 (1) 加载到内存。
类型:REG_DWORD
默认值:1
指定运行时的 CA ControlMinder 检测策略。
类型:REG_DWORD
限制:0(启用运行时检测);1(已禁用运行时检测)。
默认值:0
定义要应用运行时检测的进程的列表。
类型:REG_MULTI_SZ
默认值:空
指定是否跟踪 cainstrm 模块的状态标志,即启用对 DbgView 或内核调试器的跟踪。
类型:RED_DWORD
限制:0,假;1,真。
默认值:0
指定跟踪文件的类型。
类型:REG_DWORD
限制:0,跟踪文件不是循环使用的;1,跟踪文件是循环使用的。
默认值:0
定义跟踪文件的最大大小(字节)。 值为 0 表示跟踪文件没有最大大小限制。
类型:REG_DWORD
默认值:0
为每个插件定义筛选掩码。 对于此注册表值,受支持的值因要定义注册表值的软件组件的状态而异。 有两个预先定义的值:0,筛选所有信息(不显示任何信息);0x0ffffffff,不筛选任何信息(显示所有信息)。
类型:REG_DWORD
默认值:0
注意:建议您不要自行更改该注册表项的值。 要获得帮助,请通过 http://ca.com/worldwide 与技术支持联系。
定义跟踪文件的完整路径名。
类型:REG_SZ
默认值:空
为跟踪输出通道(调试流、文件或 ETW)定义筛选掩码。 可以指定将跟踪结果输出到文件、DbgView 调试通道或 WinDbg 调试通道。 值为 0 时禁用所有输出。
类型:REG_DWORD
默认值:0
注意:建议您不要自行更改该注册表项的值。 要获得帮助,请通过 http://ca.com/worldwide 与技术支持联系。
未针对当前进程分配插件时,指定 cainstrm.dll 是否自动卸载 (1)。
如果指定 0,则 cainstrm.dll 加载但不处理插件。
类型:REG_DWORD
默认值:1
|
版权所有 © 2013 CA。
保留所有权利。
|
|