追加レジストリ キー
の実行方法を変更するために、以下のレジストリ キーと値を追加または変更することもできます。
capamsc141
CA Privileged Access Manager
の実行方法を変更するために、以下のレジストリ キーと値を追加または変更することもできます。- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\drveng\Parameters\DisableFileInterceptionファイル インターセプト フックが無効かどうかを指定します(関連する関数は、ブート時に初期化されません)。タイプ:REG_DWORD値:1 (無効化)注:このレジストリ エントリが存在しない場合(デフォルトの状態)、または 1 以外の値に設定されている場合、ファイル インターセプトはブート時に初期化されます。
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\drveng\Parameters\DisableNetworkInterceptionネットワーク インターセプト フックが無効かどうかを定義します(関連する機能は、ブート時に初期化されません)。タイプ:REG_DWORD値:1 (無効化)注:このレジストリ エントリが存在しない場合(デフォルトの状態)、または 1 以外の値に設定されている場合、ネットワーク インターセプトはブート時に初期化されます。
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\drveng\Parameters\DisableProcessInterceptionプロセス インターセプト フックが無効かどうかを定義します(関連する機能は、ブート時に初期化されません)。タイプ:REG_DWORD値:1 (無効化)注:このレジストリ エントリが存在しない場合(デフォルトの状態)、または 1 以外の値に設定されている場合、プロセス インターセプトはブート時に初期化されます。
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\drveng\Parameters\DisableRegistryInterceptionレジストリ インターセプト フックが無効かどうかを指定します(関連する機能は、ブート時に初期化されません)。タイプ:REG_DWORD値:1 (無効化)注:このレジストリ エントリが存在しない場合(デフォルトの状態)、または 1 以外の値に設定されている場合、レジストリ インターセプトはブート時に初期化されます。
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\drveng\Parameters\use_wfp_perfペイロードがゼロのパケットに関連するネットワークの問題でパフォーマンスの改善を定義します。タイプ:REG_DWORDデフォルト:1
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SeosDrv\Parameters\KernelBuffersSizeCA Privileged Access Managerカーネル ドライバ(seosdrv.sys)が起動するときに、デフォルトで、以下の式に従って内部で使用するメモリが割り当てられます。number_of_buffers = amount_of_RAM たとえば、256 個のバッファを 256 MB の RAM に割り当てるとします。各バッファの長さは 4096 バイトになります。seos.drv によって割り当てられるバッファ数を制御する場合は、このレジストリ キーを作成し、割り当てるバッファの数を設定します。タイプ:REG_DWORD注:バッファ数の最小値は 32 です。
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\SeosDrv\EventMessageFileseosdrv.sys ドライバのパス名を定義します。タイプ:REG_EXPAND_SZデフォルト:%SystemRoot%\System32\drivers\seosdrv.sys
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\SeosDrv\TypesSupportedサポート対象のイベント タイプのビットマスクを定義する、標準的な Windows エントリです。タイプ:REG_DWORDデフォルト:7
- HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\cainstrm\parameters\DllScanListcainstrm.sys によるインジェクションをトリガする、カンマ区切り DLL のリスト(名前別)を定義しますタイプ:REG_SZデフォルト:デフォルトなし
- HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\cainstrm\parameters\DllScanListRefreshPeriodcainstrm レジストリ エントリをスキャンする間隔を秒単位で定義します。タイプ:REG_DWORDデフォルト:600
- HKEY_LOCAL_MACHINE\System\CCS\Services\Cainstrm\parameters\ExcludeProcessドライバによってネイティブ計装から除外される、名前によるプロセスを指定します。タイプ:REG_MULTI_SZデフォルト:なし
- HKEY_LOCAL_MACHINE\SYSTEM\CCS\Services\Cainstrm\Parameters.Net アセンブリに対するCA Privileged Access Managerの低レベル インストルメンテーション ポリシーを指定します。タイプ:REG_DWORDデフォルト:1 (1 は .Net アセンブリのインストルメンテーションが有効であることを示します)
- HKLM\SYSTEM\CurrentControlSet\Services\cainstrm\Parameters\DotNetOperationMode.Net アセンブリに対するCA Privileged Access Managerの低レベル インストルメンテーション ポリシーを指定します。タイプ:REG_DWORDデフォルト:1 (1 は .Net アセンブリのインストルメンテーションを有効にします。1 以外の任意の値では、.Net アセンブリのインストルメンテーションは無効になります)。