 |
注意 |
RegistryKeySetタグは、レジストリ内のセットキーを記述します (Windowsのみ)。
タグ属性
次に示すXML属性はタグ自体の属性であり、変更監視ルールによって監視されるエンティティの属性ではありません。
|
属性
|
説明
|
必須
|
初期設定値
|
設定できる値
|
|
base
|
RegistryKeySetのベースキーを設定します。タグ内の他のすべては、このキーに関連しています。 baseは、次のレジストリブランチ名のいずれかで始まる必要があります。
|
はい
|
該当なし
|
構文的に有効なレジストリキーパスに解釈される文字列値
|
|
注意エージェントはローカルシステムアカウントを使用してサービスとして実行されるため、
HKEY_CURRENT_USERは無意味です。レジストリのHKCUブランチは、対話型ログオンユーザに対してのみ有効であり、そのユーザに固有です。 Windowsターミナルサーバ環境、または「ユーザの簡易切り替え」が有効になっているWindows XPおよびVistaでは、複数の異なるユーザが同時にログオンする可能性がありました。このため、エージェントは HKEY_CURRENT_USERはコンパイルエラーです。 |
の下にいくつかのサブキーがあります。
HKEY_USERSWindowsユーザアカウントIDの数値形式を使用して名前が付けられます。ユーザがログオンすると、ユーザのログオンセッション中に、これらのサブキーの1つがHKCUにマップされます。
 |
ヒントルールの使用が許可されています
HKEY_USERSベース内でユーザごとのレジストリ項目を監視します。ただし、これらのルールは多くのエントリに一致する可能性があります。は ...\Software\Classes特にHKLMではブランチが非常に大きいため、すべてのブランチをトラバースする必要があるルールは避けてください。 Software\Classes. |
エンティティセットの属性
次に示すエンティティの属性は、変更監視ルールによって監視可能な属性です。
- [所有者]
- [グループ]
- [権限]
- [LastModified] (Windowsレジストリ用語では「LastWriteTime」)
- [クラス]
- [SecurityDescriptorSize]
簡略記法による属性
- [STANDARD:] グループ、所有者、権限、LastModified
「key」の意味
レジストリキーは、ファイルシステムのディレクトリと同じように、階層的にレジストリに格納されます。この言語では、キーへの「キーパス」はディレクトリへのパスと同じように扱われます。たとえば、Agentの「Deep
Security エージェント 」キーへの「キーパス」は次のようになります。
HKEY_LOCAL_MACHINE\SOFTWARE\Trend Micro\Deep Security AgentRegistryValueSetのincludeおよびexcludeの「キー」値がキーパスと照合されます。これは階層パターンであり、「/」で区切られたパターンのセクションが、「」で区切られたキーパスのセクションと一致します。
サブエレメント
- [含む]
- [除外]
参照変更監視ルールの言語許可された属性とサブ要素のincludeの概要については、を参照してください。