Class Files
Le tableau suivant répertorie les sections disponibles pour la classe Files.
Section
|
Valeurs
|
Commentaires
|
Class
|
Files
|
|
Id
|
4000 – 7999
|
|
level
|
0, 1, 2, 3, 4
|
|
time
|
*
|
|
user-name
|
utilisateur ou compte système
|
|
application
|
chemin + nom d’application
|
|
files
|
Fichiers ou dossiers utilisés dans l’opération
|
Voir les notes 1 et 2.
|
dest_file
|
Fichier de destination, si l’opération utilise des fichiers source et de destination
|
Cette section est facultative. Voir les notes 1 et 2.
|
directives -c -d
|
files:create
|
Créer des fichiers directement ou déplacer un fichier dans un répertoire
|
|
files:read
|
Ouvrir un fichier en mode lecture
|
|
files:write
|
Ouvrir un fichier en mode écriture
|
|
files:execute
|
Exécuter un fichier (le répertoire exécuté devient le répertoire courant)
|
|
files:delete
|
Supprimer un fichier du répertoire ou le déplacer vers un autre répertoire
|
|
files:rename
|
Renommer un fichier dans le même répertoire, voir la note 2
|
|
files:attribute
|
Modifier les attributs d’un fichier. Les attributs contrôlés sont « lecture seule », « masqué », « archive » et « système ». Les attributs « index », « compressé » et « crypté » de Windows 2000 ne sont pas contrôlés.
|
Note 1
Si la section files est utilisée, le chemin d’accès à un dossier ou à un fichier contrôlé peut être le chemin d’accès complet ou un caractère générique. Par exemple, voici quelques chemin d’accès valides :
files { Include "C:\\test\\abc.txt" }
files { Include "*\\test\\abc.txt" }
files { Include "*\\abc.txt" }
Si la section dest_file est utilisée, le chemin d’accès complet ne peut pas être utilisé et il est nécessaire de placer un caractère générique en début de chemin pour représenter le lecteur. Par exemple, voici quelques chemin d’accès valides :
dest_file { Include "*\\test\\abc.txt" }
dest_file { Include "*\\abc.txt" }
Note 2
La directive files:rename prend une signification différente lorsqu’elle est associée à la section files ou dest_file.
- Lorsqu’elle est associée à la section files, cela signifie que le changement de nom d’un fichier dans cette section est contrôlé. Par exemple, la règle suivante contrôle le changement de nom du fichier C:\test\abc.txt par tout autre nom :
Rule {
Class Files
Id 4001
level 1
files { Include "C:\\test\\abc.txt" }
time { Include "*" }
application { Include "*"}
user_name { Include "*" }
directives -c -d files:rename
}
- Lorsqu’elle est associée à la section dest_file, cela signifie qu’aucun fichier ne pourra être renommé avec le nom du fichier de cette section. Par exemple, la règle suivante contrôle le changement de nom de tout fichier avec C:\test\abc.txt :
Rule {
Class Files
Id 4001
level 1
dest_file { Include "*\\test\\abc.txt" }
time { Include "*" }
application { Include "*"}
user_name { Include "*" }
directives -c -d files:rename
}
|
La section files n’est pas obligatoire lorsque la section dest_file est utilisée. Si la section files est utilisée, les sections files et dest_file doivent correspondre.
|
Copyright © 2005 McAfee, Inc. Tous droits réservés.