ServiceSet 元素代表一組服務(僅限 Windows)。服務是由“服務名稱”識別的,這與服務管理工具中顯示的“名稱”欄不同。服務名稱可以在服務屬性中看到,通常比“名稱”欄中顯示的值短,實際上是服務的“顯示名稱”。例如,代理程式的服務名稱是“ds_agent”,顯示名稱是“Trend
Micro Deep Security Agent”。
標籤屬性
這些是標籤本身的 XML 屬性,而不是完整性監控規則監控的實體屬性。
|
屬性
|
說明
|
必要
|
預設值
|
允許值
|
|
onChange
|
將進行實時監控
|
否
|
false
|
true, false
|
實體集屬性
這些是可以由完整性監控規則監控的實體屬性。
- Permissions:服務的安全描述符,格式為 SDDL。
- 擁有者:服務擁有者的用戶 ID
- Group:服務擁有者的群組 ID
- BinaryPathName:Windows 用來啟動服務的路徑加上可選的命令列參數。
- DisplayName:服務在服務屬性面板中顯示的“顯示名稱”。
- Description:在服務面板中顯示的描述
- State:服務的當前狀態。可能為:已停止、啟動中、停止中、運行中、繼續掛起、暫停掛起、已暫停
- StartType:服務如何啟動?選項之一:自動、已停用、手動。
- LogOnAs:服務進程運行時將登錄的帳戶名稱。
- FirstFailure:服務第一次失敗時採取的動作。格式為 "delayInMsec,action",其中 action 可以是 None、Restart、Reboot、RunCommand 之一。
- SecondFailure:服務第二次失敗時採取的動作。格式為 "delayInMsec,action",其中 action 可以是 None、Restart、Reboot、RunCommand 之一。
- SubsequentFailures:如果服務第三次或之後失敗時要採取的動作。格式為 "delayInMsec,action",其中 action 可以是 None、Restart、Reboot、RunCommand 之一。
- ResetFailCountAfter:如果沒有失敗,將失敗計數重置為零的時間(以秒為單位)。
- RebootMessage:在回應「重新啟動」服務控制器操作之前,向伺服器用戶廣播的訊息。
- RunProgram:執行 RunCommand 服務控制器操作時要執行的進程完整命令行。
- DependsOn:服務所依賴的元件的逗號分隔列表
- LoadOrderGroup:此服務所屬的載入順序組。系統啟動程序使用載入順序組來按指定順序載入服務組。載入順序組的列表包含在以下註冊表值中:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ServiceGroupOrder
- ProcessId:這是承載服務的進程的數字ID。許多服務可能存在於單個Windows進程中,但對於那些在自己的進程中運行的服務,監控此屬性將允許系統記錄服務重啟。
簡寫屬性
這些是實體的簡寫屬性及其解析的屬性
- STANDARD:權限、擁有者、群組、BinaryPathName、描述、狀態、啟動類型、登入為、第一次失敗、第二次失敗、後續失敗、重置失敗計數後、運行程式、依賴、加載順序組、進程ID
"Key" 的意思
鍵是服務的名稱,這不一定與服務管理工具中顯示的「名稱」欄相同(該工具顯示的是服務的「顯示名稱」)。服務名稱可以在服務屬性中看到,通常比「名稱」欄中顯示的值更短。
 |
注意這不是階層式實體集。模式僅適用於服務名稱。因此,** 模式不適用。
|
子元素
- Include
- Exclude
請參閱 完整性監控規則語言 以獲取有關其允許的屬性和子元素的包含的一般描述。此處僅包含與此實體集類別相關的包含和排除的特定信息。
ServiceSets 的包含和排除的特殊屬性
state:根據服務的狀態(已停止、啟動中、停止中、運行中、繼續中、暫停中、已暫停)來包含或排除。以下範例將監控運行中的服務集的變更:
<ServiceSet> <include state="running"/> </ServiceSet>