Windows エンドポイント管理ガイド › 包括的なセキュリティ機能 › CA ControlMinder カーネルによるインターセプトの無効化

CA ControlMinder カーネルによるインターセプトの無効化

カーネル レベルで、以下の CA ControlMinder インターセプトを無効にできます。

• ネットワーク インターセプト
• プロセス インターセプト
• レジストリ インターセプト
• ファイル インターセプト

ネットワーク、プロセス、レジストリ、およびファイルの各クラスが無効になっていて、カーネル アクティビティのインターセプトにこれらのクラスを使用していない場合でも、ネットワーク、プロセス、レジストリ、およびファイルのインターセプト処理コードは起動時に初期化され、実行時に稼働して、パフォーマンスに影響します。 パフォーマンスを向上させるために、起動時の 1 つ以上のインターセプトの初期化を無効にできます。

カーネル レベルで CA ControlMinder インターセプトを無効にする方法

1. REG_DWORD タイプの以下のレジストリ エントリを 1 つ以上作成し、1 つ以上のエントリの値を「1」に設定します。
   • DisableNetworkInterception - ネットワーク インターセプトを無効にします
   • DisableProcessInterception - プロセス インターセプトを無効にします
   • DisableRegistryInterception - レジストリ インターセプトを無効にします
   • DisableFileInterception - ファイル インターセプトを無効にします

   エントリは、以下のレジストリ キーで作成する必要があります。

   HKLM¥SYSTEM¥CurrentControlSet¥Services¥drveng¥Parameters
   

2. コンピュータを再起動します。

   CA ControlMinder は、無効化されたインターセプト タイプを初期化せずに、再ロードされます。