Clase Registry

En la tabla siguiente se enumeran las posibles secciones de la clase Registry.

Sección
Valores
Notas
Class
Registry
 
Id
4000 - 7999
 
level
0, 1, 2, 3, 4
 
time
*
 
user_name
cuenta de usuario o del sistema
 
application
ruta + nombre de la aplicación
 
keys o values
clave o valor del Registro
Consulte la Nota 1.
old data
Datos anteriores del valor
Esta sección es opcional. Es sólo para la <directiva> Modify; consulte la Nota 2.
new data
Nuevos datos del valor
Esta sección es opcional. Es sólo para las <directivas> Modify o Create; consulte la Nota 2.
directives -c -d
registry:delete
Eliminación de una clave o un valor del Registro
 
registry:modify
Modificación del contenido de un valor del Registro o de la información de una clave del Registro.
 
registry:permissions
Modificación de los permisos de una clave del Registro.
 
registry:read
Obtención de información de claves del Registro (número de subclaves, etc.) o del contenido de un valor del Registro.
 
registry:enumerate
Enumeración de una clave del Registro; es decir, obtención de la lista de todas las subclaves y valores de la clave.

Nota 1

HKEY_LOCAL_MACHINE en una ruta del Registro se sustituye por \REGISTRY\MACHINE\ y CurrentControlSet se sustituye por ControlSet. Por ejemplo, el valor del Registro “abc” en la clave del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa se representa como \\REGISTRY\\MACHINE\\SYSTEM\\ControlSet\\Control\\Lsa\\abc.

Nota 2

Los datos de las secciones old data y new data deben estar en formato hexadecimal. Por ejemplo, los datos ‘def’ del valor del Registro “\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\abc” deben representarse como old_data { Include "%64%65%66" }.

Copyright © 2005 McAfee, Inc. Reservados todos los derechos.