一組登錄值(僅限 Windows)。
標籤屬性
這些是標籤本身的 XML 屬性,而不是完整性監控規則所監控的實體屬性。
|
屬性
|
說明
|
必要
|
預設值
|
允許值
|
|
基礎
|
設定 RegistryValueSet 的基礎鍵。標籤中的其他所有內容都相對於此鍵。基礎必須以以下其中一個註冊表分支名稱開始:HKEY_CLASSES_ROOT(或
HKCR)、HKEY_LOCAL_MACHINE(或 HKLM)、HKEY_USERS(或 HKU)、HKEY_CURRENT_CONFIG(或 HKCC)
|
是
|
不適用
|
解析為語法上有效的註冊表鍵的字串值
|
實體集屬性
這些是可以由完整性監控規則監控的實體屬性:
- 大小
- 類型
- Sha1
- Sha256
- Md5(已棄用)
簡寫屬性
- CONTENTS: 解析為在 中設定的內容雜湊算法。
- STANDARD: 大小、類型、內容
"Key" 的意思
登錄值是存儲在登錄中的鍵下的名稱-值對。它們存儲的鍵可能又存儲在另一個鍵下,非常像檔案系統中的檔案和目錄。就這種語言的目的而言,值的“鍵路徑”被認為看起來像檔案的路徑。例如,Agent
的 InstallationFolder 值的“鍵路徑”將是:
HKEY_LOCAL_MACHINE\SOFTWARE\Trend Micro\Deep Security Agent\InstallationFolderRegistryValueSet 的「key」值用於包含和排除,會與鍵路徑進行匹配。這是一種分層模式,模式的各部分由 "/" 分隔,與鍵路徑的各部分由 "" 分隔進行匹配
預設值
每個註冊表鍵都有一個未命名或預設值。
此值可以通過在模式中使用結尾的 "/" 來明確指定包含和排除。例如,
**/ 將匹配所有下屬的未命名值,而 "*Agent/**/" 將匹配所有在匹配 "*Agent" 的鍵下的未命名值。 |
注意登錄值名稱可以包含任何可打印字符,包括引號、反斜杠、「@」符號等。
|
代理程式在實體鍵名稱中使用反斜線作為轉義字符,但只有反斜線本身會被轉義。這樣做是為了區分包含反斜線的值名稱和作為註冊表路徑一部分的反斜線。這意味著以反斜線字符結尾的值名稱將符合設計用來匹配預設或未命名值的規則。
請參閱下表以了解範例註冊表值名稱及其對應的實體鍵。
|
值
|
已跳脫的表單
|
範例
|
|
您好
|
您好
|
HKLM\Software\Sample\Hello
|
|
"引號"
|
"引號"
|
HKLM\Software\Sample\"Quotes\"
|
|
反斜線
|
反斜線
|
HKLM\Software\Sample\back\slash
|
|
trailing\
|
trailing\
|
HKLM\Software\Sample\trailing\
|
|
|
|
HKLM\Software\Sample\
|
|
@
|
@
|
HKLM\Software\Sample\@
|
子元素
- Include
- Exclude
請參閱 完整性監控規則語言 以獲取有關 Include 和 Exclude 的允許屬性和子元素的一般描述。