RegistryKeySet 標籤描述登錄中的一組鍵(僅限 Windows)。
標籤屬性
這些是標籤本身的 XML 屬性,而不是完整性監控規則監控的實體屬性。
|
屬性
|
說明
|
必要
|
預設值
|
允許值
|
|
基礎
|
設定 RegistryKeySet 的基礎金鑰。標籤中的其他所有內容都相對於此金鑰。基礎必須以以下其中一個註冊表分支名稱開頭:
|
是
|
不適用
|
解析為語法上有效的註冊表鍵路徑的字串值
|
 |
注意代理程式以本機系統帳戶作為服務執行,因此
HKEY_CURRENT_USER是沒有意義的。登錄檔的 HKCU 分支僅對互動登錄的使用者有效,且特定於該使用者。在 Windows 終端伺服器環境或已啟動「快速使用者切換」的 Windows XP 和 Vista 上,可能會有多個不同的使用者同時登錄。因此,代理程式會說任何具有 HKEY_CURRENT_USER是一個編譯錯誤。 |
在...之下有幾個子鍵
HKEY_USERS這些子機碼是使用 Windows 使用者帳號 ID 的數字形式命名的。當使用者登入時,其中一個子機碼會在使用者的登入會話期間映射到 HKCU。
 |
秘訣允許使用規則
HKEY_USERS在其基礎上監控每個使用者的註冊表項。然而,這些規則可能會匹配許多條目 ...\Software\Classes分支非常大,特別是在 HKLM 下,因此請盡量避免需要遍歷所有的規則 Software\Classes. |
實體集屬性
這些是可以由完整性監控規則監控的實體屬性。
- 擁有者
- Group
- Permissions
- LastModified(在 Windows 登錄術語中為 "LastWriteTime")
- Class
- SecurityDescriptorSize
簡寫屬性
- STANDARD: 群組、擁有者、權限、最後修改
"Key" 的意思
註冊表金鑰以層次結構存儲在註冊表中,就像檔案系統中的目錄一樣。就本語言而言,金鑰的「金鑰路徑」被認為類似於目錄的路徑。例如,代理程式的「Deep Security
Agent」金鑰的「金鑰路徑」將是:
HKEY_LOCAL_MACHINE\SOFTWARE\Trend Micro\Deep Security AgentRegistryValueSet 的「key」值用於包含和排除時,會與鍵路徑進行匹配。這是一種分層模式,模式的各部分由 "/" 分隔,並與鍵路徑中由 "" 分隔的部分進行匹配。
子元素
- Include
- Exclude
請參閱 完整性監控規則語言 以獲取有關其允許的屬性和子元素的包含的一般描述。