一组注册表值(仅限 Windows)。
相对于完整性监控规则所监控的实体的属性,以下属性是标记本身的 XML 属性。
| 属性 | 描述 | 必需 | 缺省值 | 允许值 |
| base | 设置 RegistryValueSet 的基本项。该标记中的所有其他内容都与此项有关。基本项必须以下列注册表分支名称之一开头: HKEY_CLASSES_ROOT(或 HKCR)、 HKEY_LOCAL_MACHINE(或 HKLM)、 HKEY_USERS(或 HKU)、 HKEY_CURRENT_CONFIG(或 HKCC) |
是 | N/A | 解析为语法上有效的注册表项的字符串值 |
以下为可由完整性监控规则监控的实体的属性:
注册表值是存储在注册表项下的名称/值对。存储注册表值的项可能会存储在其他项下,与文件系统中的文件和目录非常相似。就该语言而言,某值的“项路径”可理解为相当于文件的路径。例如,客户端的 InstallationFolder 值的“项路径”为:
HKEY_LOCAL_MACHINE\SOFTWARE\Trend Micro\Vulnerability ProtectionDeep Security Agent\InstallationFolder
RegistryValueSet 的 include/exclude "key" 值与项路径匹配。这是一种层次结构模式,其中由 "/" 分隔的模式部分与由 "\" 分隔的项路径部分相匹配
每个注册表项都具有未命名值或缺省值。
以下适用于旧版支持:http://blogs.msdn.com/oldnewthing/archive/2008/01/18/7145021.aspx
可通过在模式中使用尾随的 "/" 明确为 inclusion/exclusion 指定此值。例如,"**/" 将匹配所有下级未命名值,"*Agent/**/" 将匹配与 "*Agent" 匹配的项下的所有未命名值。
客户端将实体项名称中的反斜线作为转义符,但仅转义反斜线本身。这样,客户端即可区分包含反斜线的值名称和作为注册表路径一部分出现的反斜线之间的差异。这表示,以反斜线字符结尾的值名称将与旨在匹配缺省/未命名值的规则相匹配。
有关示例注册表值名称和生成的实体项,请参阅下表。
| 值 | 转义格式 | 示例 |
| Hello | Hello | HKLM\Software\Sample\Hello |
| "Quotes" | "Quotes" | HKLM\Software\Sample\"Quotes" |
| back\slash | back\\slash | HKLM\Software\Sample\back\\slash |
| trailing\ | trailing\\ | HKLM\Software\Sample\trailing\\ |
| HKLM\Software\Sample\ | ||
| @ | @ | HKLM\Software\Sample\@ |
有关 include/exclude 的允许属性和子元素,请参阅 include/exclude 的一般说明。