表示一組已安裝的軟體。用來唯一識別已安裝應用程式的「鍵」是特定於平台的,但通常是應用程式名稱的簡寫版本或唯一的數值。
在 Windows 上,該鍵可以是類似 "FogBugz Screenshot_is1" 這樣可讀的內容,也可以是類似 "{90110409-6000-11D3-8CFE-0150048383C9}"
這樣的 GUID。您可以通過查看 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
的子鍵來檢查這些內容。
在 Linux 上,密鑰是 RPM 套件名稱,如以下命令所示:
rpm -qa --qf "%{NAME}\n"在 Solaris 上,密鑰是由 pkginfo 命令顯示的套件名稱。
標籤屬性
這些是標籤本身的 XML 屬性,而不是已啟動完整性監控的電腦屬性。
|
屬性
|
說明
|
必要
|
預設值
|
允許值
|
|
onChange
|
將進行即時監控
|
否
|
假
|
true, false
|
實體集屬性
這些是可以由完整性監控規則監控的實體屬性。屬性的存在取決於平台和應用程式本身——安裝程式不一定會填充所有屬性。
- 製造商:應用程式的發行者或製造商
- Name:應用程式的友好名稱或顯示名稱。(在 Linux 上不可用。)
- InstalledDate:安裝日期。通常會以 YYYY-MM-DD [HH:MM:SS] 的格式返回,但許多 Windows 安裝程式會以不同的方式格式化日期字串,因此無法保證此格式。(在 AIX 上不可用。)
- InstallLocation:應用程式安裝的目錄。(僅適用於 Windows 和 Solaris。)
- Parent:對於修補程式和更新,這會提供此項目父項的鍵名稱。(僅適用於 Windows。)
- Size:應用程式的預估大小(如果有的話)。在 Windows 上,此屬性從 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\* 下的 "EstimatedSize" 註冊表值中讀取。該位置的值以 KB 表示,因此代理會將其乘以 1024 後返回值。請注意,並非所有 Windows 應用程式都會在註冊表中填寫 EstimatedSize 欄位。(在 AIX 上不可用。)
- 版本:已安裝應用程式的版本。在 Windows 上,這來自於 "DisplayVersion" 註冊表值。
簡寫屬性
這些是實體的簡寫屬性及其解析的屬性
- STANDARD: 安裝日期, 名稱, 版本
"Key" 的意思
該鍵是已安裝軟體的名稱。這不是層次結構鍵,因此**模式不適用。在Windows上,該鍵通常是GUID,特別是對於通過Windows Installer(又稱MSI)安裝的任何內容。如果您需要根據顯示名稱而不是GUID來包含或排除,請使用name="XXX"功能。
以下範例將監控新增和刪除的新軟體。
<InstalledSoftwareSet> <include key="\*"/> <attributes/> </InstalledSoftwareSet>
子元素
- Include
- Exclude
請參閱 完整性監控規則語言 以獲取有關 Include 和 Exclude 的允許屬性和子元素的一般描述。此處僅包含與此 EntitySet 類相關的 Include 和 Exclude 的特定信息。
已安裝軟體集的包含和排除的特殊屬性
name (Windows only):允許在應用程式的顯示名稱(實體的“名稱”屬性)中使用 ? 和 * 進行萬用字元匹配。例如:
<InstalledSoftwareSet> <include name="Microsoft*"/> <InstalledSoftwareSet>
將匹配所有顯示名稱(如控制台所示)以 "Microsoft" 開頭的已安裝應用程式。
manufacturer:允許使用 ? 和 * 來對應用程式的發行者或製造商進行萬用字元匹配。例如:
<InstalledSoftwareSet> <include manufacturer="* Company "/> <InstalledSoftwareSet>
將匹配所有製造商名稱以 "Company" 結尾的已安裝應用程式。