다음 키와 값을 추가하거나 수정하여 CA ControlMinder의 수행 방법을 변경할 수도 있습니다.
|
레지스트리 항목 |
유형 |
설명 |
|---|---|---|
|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\drveng\Parameters\DisableFileInterception |
REG_DWORD |
파일 차단 후킹이 비활성화되었는지 여부를 지정합니다(관련 함수가 부팅 시 초기화되지 않음). 값: 1(비활성) 참고: 이 레지스트리 항목이 없거나(기본값) 1 이외의 다른 값으로 설정되면 부팅 시 파일 차단이 초기화됩니다. |
|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\drveng\Parameters\DisableNetworkInterception |
REG_DWORD |
네트워크 차단 연결의 비활성화 여부를 지정합니다(관련 함수가 부팅 시 초기화되지 않음). 값: 1(비활성) 참고: 이 레지스트리 항목이 없거나(기본값) 1 이외의 다른 값으로 설정되면 부팅 시 네트워크 차단이 시작됩니다. |
|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\drveng\Parameters\DisableProcessInterception |
REG_DWORD |
프로세스 차단 연결의 비활성화 여부를 지정합니다(관련 함수가 부팅 시 초기화되지 않음). 값: 1(비활성) 참고: 이 레지스트리 항목이 없거나(기본값) 1 이외의 다른 값으로 설정되면 부팅 시 프로세스 차단이 초기화됩니다. |
|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\drveng\Parameters\DisableRegistryInterception |
REG_DWORD |
레지스트리 차단 후킹이 비활성화되었는지 여부를 지정합니다(관련 함수가 부팅 시 초기화되지 않음). 값: 1(비활성) 참고: 이 레지스트리 항목이 없거나(기본값) 1 이외의 다른 값으로 설정되면 부팅 시 레지스트리 차단이 초기화됩니다. |
|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SeosDrv\Parameters\KernelBuffersSize |
REG_DWORD |
CA ControlMinder 커널 드라이버(seosdrv.sys)는 시작 시 기본적으로 다음 수식에 따라 내부에서 사용할 메모리를 할당합니다. number_of_buffers = amount_of_RAM 예를 들어, 256MB의 RAM에는 256개의 버퍼가 할당됩니다. 각 버퍼 길이는 4096 바이트입니다. seos.drv가 할당하는 버퍼 수를 제어하려면, 이 레지스트리 키를 작성하고 값을 할당할 버퍼 수로 설정하십시오. 참고: 최소 버퍼 수는 32입니다. |
|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\SeosDrv\EventMessageFile |
REG_EXPAND_SZ |
seosdrv.sys 드라이버의 경로 이름을 정의합니다. 기본값: %SystemRoot%\System32\drivers\seosdrv.sys |
|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\SeosDrv\TypesSupported |
REG_DWORD |
지원되는 이벤트 유형의 비트 마스크를 정의하는 표준 Windows 항목입니다. 기본값: 7 |
|
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\cainstrm\parameters\DllScanList |
REG_SZ |
cainstrm.sys에 의한 삽입을 트리거하는 DLL의 쉼표로 구분된 이름별 목록을 정의합니다. 기본값: 기본값 없음 |
|
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\cainstrm\parameters\DllScanListRefreshPeriod |
REG_DWORD |
cainstrm 레지스트리 항목을 검색하는 간격(초)을 정의합니다. 기본값: 600 |
|
HKEY_LOCAL_MACHINE\System\CCS\Services\Cainstrm\parameters\ExcludeProcess |
REG_MULTI_SZ |
네이티브 구현에서 드라이버에 의해 실행될 프로세스를 이름별로 지정합니다. 기본값: 없음 |
|
HKEY_LOCAL_MACHINE\SYSTEM\CCS\Services\Cainstrm\Parameters |
REG_DWORD |
CA ControlMinder 저수준 계측 정책이 .Net 어셈블리를 대상으로 하도록 지정합니다. 기본값: 1(1은 .Net 어셈블리의 계측이 활성화됨을 의미) |
|
Copyright © 2013 CA.
All rights reserved.
|
|