Encerrar processo
É possível encerrar processos remotamente usando a tarefa Encerrar processo. Por exemplo, é possível encerrar remotamente um utilitário de teste de velocidade da Internet iniciado usando a tarefa Executar processo.
Caso queira proibir a execução de um arquivo, é possível configurar o componente prevenção de execução. É possível proibir a execução de arquivos executáveis, scripts, arquivos de formato de escritório.
A tarefa Encerrar processo tem as seguintes limitações:
- Os processos de objetos críticos do sistema (SCO) não podem ser encerrados. SCOs são arquivos que o sistema operacional e o aplicativo Kaspersky Endpoint Security for Windows necessitam para serem executados.
- É possível configurar a tarefa para o EDR Optimum no Web Console e Cloud Console. As configurações da tarefa para EDR Expert estão disponíveis somente no Cloud Console.
Para criar uma tarefa de Encerrar processo:
- Na janela principal do Web Console, selecionar Dispositivos → Tarefas.
A lista de tarefas é aberta.
- Clique no botão Adicionar.
O Assistente de Tarefas é iniciado.
- Defina as configurações da tarefa:
- Na lista suspensa Aplicativo, selecione Kaspersky Endpoint Security for Windows (12.3).
- Na lista suspensa Tipo de tarefa, selecione Encerrar processo.
- No campo Nome da tarefa, insira uma breve descrição.
- No bloco Selecionar os dispositivos aos quais a tarefa será atribuída, selecione o escopo da tarefa.
- Selecione os dispositivos de acordo com a opção de escopo da tarefa selecionada. Clique no botão Avançar.
- Insira as credenciais da conta do usuário cujos direitos deseja usar para executar a tarefa. Clique no botão Avançar.
Por padrão, o Kaspersky Endpoint Security inicia a tarefa como a conta de usuário do sistema (SISTEMA).
- Finalize o assistente, clicando no botão Concluir.
Uma nova tarefa será exibida na lista de tarefas.
- Clique na Nova Tarefa.
A janela de propriedades da tarefa é exibida.
- Selecione a guia Configurações do aplicativo.
- Para concluir o processo, é necessário selecionar o arquivo que deseja encerrar. É possível selecionar um arquivo em uma das seguintes formas:
- Digite o nome completo do arquivo.
- Digite o hash e o caminho do arquivo.
- Digite o PID do processo (somente para tarefas locais).
Caso o arquivo esteja localizado em uma unidade de rede, digite o caminho do arquivo começando com
\\
, e não a letra da unidade. Por exemplo,\\servidor\pasta_compartilhada\arquivo.exe
. Caso o caminho do arquivo contenha uma letra de unidade de rede, será possível obter um erro Arquivo não encontrado. - Na janela de propriedades da tarefa, selecione a guia Agendamento.
- Configure a tarefa de verificação.
Wake-on-LAN não está disponível para esta tarefa. Certifique-se de que o computador está ligado para executar a tarefa.
- Clique no botão Salvar.
- Marque a caixa de seleção ao lado da tarefa.
- Clique no botão Executar.
Como resultado, o Kaspersky Endpoint Security finaliza o processo no computador. Por exemplo, caso um aplicativo "JOGO" esteja em execução e o processo game.exe for encerrado, o aplicativo será fechado sem que os dados sejam salvos. É possível visualizar os resultados da tarefa, nas propriedades da tarefa, na seção Resultados.