[Registry search] では、不正プログラムやその他の脅威と関連している可能性のあるレジストリキー、名前、またはデータを検索できます。
レジストリ検索では次の情報を指定します。
|
フィールド |
説明 |
|---|---|
|
Key |
指定した値に一致するキーインスタンスを検索します。 |
|
Name |
指定した値に一致する名前インスタンスを検索します。 |
|
Data |
次の条件に基づいて、指定した値に一致するデータインスタンスを検索します。
|
注:
[Registry search] の調査には最大128の検索条件を指定できます。
Trend Micro Endpoint Sensorでは、HKEY_USERS\[SID] でSIDを列挙して特定の場所を検索することで、Computer\HKEY_CURRENT_USERハイブ内の脅威を検索します。
たとえば、次のレジストリキーが指定されているとします。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Themes
Trend Micro Endpoint Sensorでは、次の一致するオブジェクトが検索されます。
HKEY_USERS\.default\software\microsoft\windows\currentversion \themes HKEY_USERS\(NT AUTHORITY/LOCAL SERVICE)s-1-5-19\software \microsoft\windows\currentversion\themes HKEY_USERS\(NT AUTHORITY/NETWORK SERVICE)s-1-5-20\software \microsoft\windows\currentversion\themes HKEY_USERS\s-1-5-21-329068152-1770027372-1177238915-1003 \software\microsoft\windows\currentversion\themes HKEY_USERS\(VM_XP003/Administrator)s-1-5-21-329068152- 1770027372-1177238915-500\software\microsoft\windows \currentversion\themes HKEY_USERS\(NT AUTHORITY/SYSTEM)s-1-5-18\software\microsoft \windows\currentversion\themes