 |
注意 |
レジストリ値のセットです (Windowsのみ)。
タグ属性
次に示すXML属性はタグ自体の属性であり、変更監視ルールによって監視されるエンティティの属性ではありません。
|
属性
|
説明
|
必須
|
初期設定値
|
設定できる値
|
|
base
|
RegistryValueSetのベースキーを設定します。タグ内の他のすべては、このキーに関連しています。 baseは、HKEY_CLASSES_ROOT (またはHKCR)、HKEY_LOCAL_MACHINE
(またはHKLM)、HKEY_USERS (またはHKU)、HKEY_CURRENT_CONFIG (またはHKCC) のいずれかのレジストリブランチ名で始まる必要があります。
|
はい
|
該当なし
|
構文的に有効なレジストリキーに解釈される文字列値
|
エンティティセットの属性
次に示すエンティティの属性は、変更監視ルールによって監視可能な属性です。
- サイズ
- 種類
- Sha1
- Sha256
- Md5 (非推奨)
簡略記法による属性
- [CONTENTS:] で設定されたコンテンツハッシュアルゴリズムに解決されます。 。
- [STANDARD:] サイズ、種類、内容
「key」の意味
レジストリ値は、レジストリのキーの下に格納される名前と値のペアです。ファイルシステム上のファイルやディレクトリと同じように、キーを別のキーに格納することもできます。この言語では、値への「キーパス」はファイルへのパスと同じように扱われます。たとえば、AgentのInstallationFolder値への「キーパス」は次のようになります。
HKEY_LOCAL_MACHINE\SOFTWARE\Trend Micro\Deep Security Agent\InstallationFolderRegistryValueSetのincludeおよびexcludeの「キー」値がキーパスと照合されます。これは階層パターンで、「/」で区切られたパターンのセクションが「」で区切られたキーパスのセクションと照合されます。
初期設定値
各レジストリキーには、不特定の値 (初期設定値) があります。
パターンの末尾に「/」を使用することで、この値を含めるか除外するかを明示的に指定できます。たとえば、
**/「*Agent/**/」は、「*Agent」に一致するキーの下にあるすべての名前のない値と一致します。 |
注意レジストリ値の名前には、引用符、バックスラッシュ、「@」記号など、任意の文字が含まれている可能性があります。
|
エージェントは、バックスラッシュをエスケープ文字として使用してエンティティキー名でこれを処理しますが、エスケープされるのはバックスラッシュ自体のみです。これは、バックスラッシュを含む値の名前と、レジストリパスの一部として使用されるバックスラッシュを区別できるようにするためです。つまり、バックスラッシュ文字で終わる値の名前は、初期設定値または名前のない値に一致するように設計されたルールに一致します。
次の表に、レジストリ値の名前と生成されるエンティティキーの例を示します。
|
値
|
エスケープ形式
|
例
|
|
ご利用の皆様へ
|
ご利用の皆様へ
|
HKLM\Software\Sample\Hello
|
|
"Quotes"
|
"Quotes"
|
HKLM\Software\Sample\"Quotes"
|
|
back\slash
|
back\\slash
|
HKLM\Software\Sample\back\\slash
|
|
trailing\
|
trailing\\
|
HKLM\Software\Sample\trailing\\
|
|
|
|
HKLM\Software\Sample\
|
|
@
|
@
|
HKLM\Software\Sample\@
|
サブエレメント
- [含む]
- [除外]
参照変更監視ルールの言語許可された属性とサブ要素について、[含める] と [除外] の概要を説明します。