RegistryKeySet 標籤描述登錄中的一組鍵(僅限 Windows)。
標籤屬性
這些是標籤本身的 XML 屬性,而不是完整性監控規則監控的實體屬性。
|
屬性
|
說明
|
必要
|
預設值
|
允許值
|
|
基礎
|
設定 RegistryKeySet 的基礎金鑰。標籤中的其他所有內容都相對於此金鑰。基礎必須以以下其中一個註冊表分支名稱開頭:
|
是
|
不適用
|
解析為語法上有效的註冊表鍵路徑的字串值
|
 |
注意代理程式以本機系統帳戶作為服務運行,因此
HKEY_CURRENT_USER是無意義的。註冊表的HKCU分支僅對互動登錄的使用者有效,且特定於該使用者。在Windows終端伺服器環境或啟用了「快速用戶切換」的Windows XP和Vista上,可能會有多個不同的使用者同時登錄。因此,代理程式會指出任何包含HKEY_CURRENT_USER的規則都是編譯錯誤。 |
在
HKEY_USERS 下有幾個子機碼是使用 Windows 使用者帳號 ID 的數字形式命名的。當使用者登入時,其中一個子機碼會在使用者的登入會話期間映射到 HKCU。 |
秘訣規則允許在其基礎中使用
HKEY_USERS來監控每個用戶的註冊表項。然而,這些規則可能會匹配許多項目。...\Software\Classes分支非常大,特別是在HKLM下,因此請儘量避免需要遍歷所有Software\Classes的規則。 |
實體集屬性
這些是可以由完整性監控規則監控的實體屬性。
- 擁有者
- Group
- Permissions
- LastModified(在 Windows 登錄術語中為 "LastWriteTime")
- Class
- SecurityDescriptorSize
簡寫屬性
- STANDARD: 群組、擁有者、權限、最後修改
"Key" 的意思
註冊表金鑰以層次結構存儲在註冊表中,就像檔案系統中的目錄一樣。就本語言而言,金鑰的「金鑰路徑」被認為類似於目錄的路徑。例如,代理程式的「Deep Security
Agent」金鑰的「金鑰路徑」將是:
HKEY_LOCAL_MACHINE\SOFTWARE\Trend Micro\Deep Security AgentRegistryValueSet 的「key」值用於包含和排除時,會與鍵路徑進行匹配。這是一種分層模式,模式的各部分由 "/" 分隔,並與鍵路徑中由 "" 分隔的部分進行匹配。
子元素
- Include
- Exclude
請參閱 完整性監控規則語言 以獲取有關其允許的屬性和子元素的包含的一般描述。