ビュー:
注意
注意
変更監視モジュールは、ディレクトリ,レジストリ値,レジストリキー, services, プロセス,installed software, ポート,グループ,ユーザ,ファイル、およびWQLエージェントに関するクエリステートメント。変更監視を有効にして設定するには、を参照してください。変更監視の設定
ServiceSet要素は、サービスのセットを表します (Windowsのみ)。サービスは「サービス名」で識別されますが、サービス管理ツールに表示される「名前」列とは異なります。サービス名はサービスのプロパティに表示されますが、多くの場合、[名前] 列に表示される値 (実際にはサービスの [表示名]) よりも短い名前になります。たとえば、エージェントのサービス名が「ds_agent」で、表示名が「Trend Micro Deep Security Agent」であるとします。

タグ属性

次に示すXML属性はタグ自体の属性であり、変更監視ルールによって監視されるエンティティの属性ではありません。
属性
説明
必須
初期設定値
設定できる値
onChange
リアルタイムで監視するかどうかを示します。
いいえ
false
true、false

エンティティセットの属性

次に示すエンティティの属性は、変更監視ルールによって監視可能な属性です。
  • [権限]: でのサービスのセキュリティ記述子SDDLフォーマットします。
  • [所有者]: サービス所有者のユーザID
  • [グループ]: サービス所有者のグループID
  • [BinaryPathName]: Windowsがサービスを開始するために使用するパスとオプションのコマンドライン引数。
  • [表示名]: サービスのプロパティパネルに表示されるサービスの「表示名」。
  • [説明]: [サービス] パネルに表示される説明
  • [都道府県]: サービスの現在の状態。停止中、開始中、停止中、実行中、続行中、一時停止中、一時停止中のいずれか
  • [開始の種類]: サービスの開始方法自動、無効、手動のいずれか。
  • [ログオン]: サービスプロセスの実行時にログオンに使用するアカウントの名前。
  • [最初の失敗]: サービスが初めて失敗したときに実行する処理。形式は「delayInMsec,action」です。actionは、None、Restart、Reboot、RunCommandのいずれかです。
  • [2番目の障害]: サービスが2回目に失敗したときに実行する処理。形式は「delayInMsec,action」です。actionは、None、Restart、Reboot、RunCommandのいずれかです。
  • [後続の障害]: サービスが3回目以降失敗した場合に実行する処理。形式は「delayInMsec,action」です。actionは、None、Restart、Reboot、RunCommandのいずれかです。
  • [ResetFailCountAfter]: 障害が発生していない場合に障害カウントをゼロにリセットするまでの時間 (秒)。
  • [再起動メッセージ]: サービスコントローラの「再起動」処理に対応して再起動する前にサーバユーザにブロードキャストするメッセージです。
  • [プログラムの実行]: RunCommandサービスコントローラの処理に対応して実行するプロセスの完全なコマンドライン。
  • [依存]: サービスが依存するコンポーネントのカンマ区切りリスト
  • [LoadOrderGroup]: このサービスが属するロード順序グループ。システムスタートアッププログラムは、ロード順序グループを使用して、サービスのグループを他のグループに対して指定された順序でロードします。負荷順序グループのリストは、次のレジストリ値に含まれています。 HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Control\\ServiceGroupOrder
  • [プロセスID]: サービスをホストするプロセスの数値IDです。 1つのWindowsプロセスに多数のサービスが存在する場合がありますが、独自のプロセスで実行されるサービスについては、この属性を監視することで、システムがサービスの再起動をログに記録できます。

簡略記法による属性

次に、エンティティの簡略記法による属性と、解釈される属性を示します。
  • [STANDARD]: Permissions、Owner、Group、BinaryPathName、Description、State、StartType、LogOnAs、FirstFailure、SecondFailure、SubsequentFailures、ResetFailCountAfter、RunProgram、DependsOn、LoadOrderGroup、ProcessId

「key」の意味

キーはサービスの名前です。これは、サービス管理ツールに表示される「名前」列と必ずしも同じではありません (このツールにはサービスの「表示名」が表示されます)。サービス名はサービスのプロパティに表示され、多くの場合、[名前] 列に表示される値よりも短くなります。
注意
注意
これは階層型エンティティセットではありません。パターンはサービス名にのみ適用されます。その結果、**パターンは適用されません。

サブエレメント

  • [含む]
  • [除外]
参照変更監視ルールの言語許可された属性とサブ要素のincludeの一般的な説明については、を参照してください。このエンティティセットクラスに関連する包含および除外に固有の情報のみがここに含まれます。

ServiceSetの包含および除外の特殊属性

[state]: サービスの状態 (停止、開始中、停止中、実行中、継続保留中、一時停止中、一時停止) に基づいて含めるか除外します。次の例では、実行中のサービスの変更を監視します。
<ServiceSet> <include state="running"/> </ServiceSet>