CA ControlMinder の実行方法を変更するために、以下のキーと値を追加または変更することもできます。
|
レジストリ エントリ |
タイプ |
[Description] |
|---|---|---|
|
HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥drveng¥Parameters¥DisableFileInterception |
REG_DWORD |
ファイル インターセプト フックが無効かどうかを指定します(関連する関数は、ブート時に初期化されません)。 値: 1(無効) 注: このレジストリ エントリが存在しない場合(デフォルトの状態)、または 1 以外の値に設定されている場合、ファイル インターセプトはブート時に初期化されます。 |
|
HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥drveng¥Parameters¥DisableNetworkInterception |
REG_DWORD |
ネットワーク インターセプト フックが無効かどうかを定義します(関連する機能は、ブート時に初期化されません)。 値: 1(無効) 注: このレジストリ エントリが存在しない場合(デフォルトの状態)、または 1 以外の値に設定されている場合、ネットワーク インターセプトはブート時に初期化されます。 |
|
HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥drveng¥Parameters¥DisableProcessInterception |
REG_DWORD |
プロセス インターセプト フックが無効かどうかを定義します(関連する機能は、ブート時に初期化されません)。 値: 1(無効) 注: このレジストリ エントリが存在しない場合(デフォルトの状態)、または 1 以外の値に設定されている場合、プロセス インターセプトはブート時に初期化されます。 |
|
HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥drveng¥Parameters¥DisableRegistryInterception |
REG_DWORD |
レジストリ インターセプト フックが無効かどうかを指定します(関連する機能は、ブート時に初期化されません)。 値: 1(無効) 注: このレジストリ エントリが存在しない場合(デフォルトの状態)、または 1 以外の値に設定されている場合、レジストリ インターセプトはブート時に初期化されます。 |
|
HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥SeosDrv¥Parameters¥KernelBuffersSize |
REG_DWORD |
CA ControlMinder カーネル ドライバ(seosdrv.sys)が起動するときに、デフォルトで、以下の式に従って内部で使用するメモリが割り当てられます。 number_of_buffers = amount_of_RAM たとえば、256 個のバッファを 256 MB の RAM に割り当てるとします。 各バッファの長さは 4096 バイトになります。 seos.drv によって割り当てられるバッファ数を制御する場合は、このレジストリ キーを作成し、割り当てるバッファの数を設定します。 注: バッファ数の最小値は 32 です。 |
|
HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥Eventlog¥System¥SeosDrv¥EventMessageFile |
REG_EXPAND_SZ |
seosdrv.sys ドライバのパス名を定義します。 デフォルト: %SystemRoot%¥System32¥drivers¥seosdrv.sys |
|
HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥Eventlog¥System¥SeosDrv¥TypesSupported |
REG_DWORD |
サポート対象のイベント タイプのビットマスクを定義する、標準的な Windows エントリです。 デフォルト: 7 |
|
HKEY_LOCAL_MACHINE¥System¥CurrentControlSet¥Services¥cainstrm¥parameters¥DllScanList |
REG_SZ |
cainstrm.sys によるインジェクションをトリガする、カンマ区切り DLL のリスト(名前別)を定義します デフォルト: デフォルトなし |
|
HKEY_LOCAL_MACHINE¥System¥CurrentControlSet¥Services¥cainstrm¥parameters¥DllScanListRefreshPeriod |
REG_DWORD |
cainstrm レジストリ エントリをスキャンする間隔を秒単位で定義します。 デフォルト: 600 |
|
HKEY_LOCAL_MACHINE¥System¥CCS¥Services¥Cainstrm¥parameters¥ExcludeProcess |
REG_MULTI_SZ |
ドライバによってネイティブ計装から除外される、名前によるプロセスを指定します。 デフォルト: none |
|
HKEY_LOCAL_MACHINE¥SYSTEM¥CCS¥Services¥Cainstrm¥Parameters |
REG_DWORD |
.Net アセンブリに対する CA ControlMinder の低レベル計測ポリシーを指定します。 デフォルト: 1 (1 は .Net アセンブリの計測が有効であることを示します)。 |
|
Copyright © 2013 CA.
All rights reserved.
|
|