追加レジストリ キー

の実行方法を変更するために、以下のレジストリ キーと値を追加または変更することもできます。
capamsc141
CA Privileged Access Manager
の実行方法を変更するために、以下のレジストリ キーと値を追加または変更することもできます。
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\drveng\Parameters\DisableFileInterception
    ファイル インターセプト フックが無効かどうかを指定します(関連する関数は、ブート時に初期化されません)。
    タイプ:
    REG_DWORD
    値:
    1 (無効化)
    注:
    このレジストリ エントリが存在しない場合(デフォルトの状態)、または 1 以外の値に設定されている場合、ファイル インターセプトはブート時に初期化されます。
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\drveng\Parameters\DisableNetworkInterception
    ネットワーク インターセプト フックが無効かどうかを定義します(関連する機能は、ブート時に初期化されません)。
    タイプ:
    REG_DWORD
    値:
    1 (無効化)
    注:
    このレジストリ エントリが存在しない場合(デフォルトの状態)、または 1 以外の値に設定されている場合、ネットワーク インターセプトはブート時に初期化されます。
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\drveng\Parameters\DisableProcessInterception
    プロセス インターセプト フックが無効かどうかを定義します(関連する機能は、ブート時に初期化されません)。
    タイプ:
    REG_DWORD
    値:
    1 (無効化)
    注:
    このレジストリ エントリが存在しない場合(デフォルトの状態)、または 1 以外の値に設定されている場合、プロセス インターセプトはブート時に初期化されます。
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\drveng\Parameters\DisableRegistryInterception
    レジストリ インターセプト フックが無効かどうかを指定します(関連する機能は、ブート時に初期化されません)。
    タイプ:
    REG_DWORD
    値:
    1 (無効化)
    注:
    このレジストリ エントリが存在しない場合(デフォルトの状態)、または 1 以外の値に設定されている場合、レジストリ インターセプトはブート時に初期化されます。
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\drveng\Parameters\use_wfp_perf
    ペイロードがゼロのパケットに関連するネットワークの問題でパフォーマンスの改善を定義します。
    タイプ:
    REG_DWORD
    デフォルト:
    1
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SeosDrv\Parameters\KernelBuffersSize
    CA Privileged Access Manager
    カーネル ドライバ(seosdrv.sys)が起動するときに、デフォルトで、以下の式に従って内部で使用するメモリが割り当てられます。number_of_buffers = amount_of_RAM たとえば、256 個のバッファを 256 MB の RAM に割り当てるとします。各バッファの長さは 4096 バイトになります。seos.drv によって割り当てられるバッファ数を制御する場合は、このレジストリ キーを作成し、割り当てるバッファの数を設定します。
    タイプ:
    REG_DWORD
    注:
    バッファ数の最小値は 32 です。
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\SeosDrv\EventMessageFile
    seosdrv.sys ドライバのパス名を定義します。
    タイプ:
    REG_EXPAND_SZ
    デフォルト:
    %SystemRoot%\System32\drivers\seosdrv.sys
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\SeosDrv\TypesSupported
    サポート対象のイベント タイプのビットマスクを定義する、標準的な Windows エントリです。
    タイプ:
    REG_DWORD
    デフォルト:
    7
  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\cainstrm\parameters\DllScanList
    cainstrm.sys によるインジェクションをトリガする、カンマ区切り DLL のリスト(名前別)を定義します
    タイプ:
    REG_SZ
    デフォルト:
    デフォルトなし
  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\cainstrm\parameters\DllScanListRefreshPeriod
    cainstrm レジストリ エントリをスキャンする間隔を秒単位で定義します。
    タイプ:
    REG_DWORD
    デフォルト:
    600
  • HKEY_LOCAL_MACHINE\System\CCS\Services\Cainstrm\parameters\ExcludeProcess
    ドライバによってネイティブ計装から除外される、名前によるプロセスを指定します。
    タイプ:
    REG_MULTI_SZ
    デフォルト:
    なし
  • HKEY_LOCAL_MACHINE\SYSTEM\CCS\Services\Cainstrm\Parameters
    .Net アセンブリに対する
    CA Privileged Access Manager
    の低レベル インストルメンテーション ポリシーを指定します。
    タイプ:
    REG_DWORD
    デフォルト:
    1 (1 は .Net アセンブリのインストルメンテーションが有効であることを示します)
  • HKLM\SYSTEM\CurrentControlSet\Services\cainstrm\Parameters\DotNetOperationMode
    .Net アセンブリに対する
    CA Privileged Access Manager
    の低レベル インストルメンテーション ポリシーを指定します。
    タイプ:
    REG_DWORD
    デフォルト:
    1 (1 は .Net アセンブリのインストルメンテーションを有効にします。1 以外の任意の値では、.Net アセンブリのインストルメンテーションは無効になります)。