Clase Registry
En la tabla siguiente se enumeran las posibles secciones de la clase Registry.
Sección
|
Valores
|
Notas
|
Class
|
Registry
|
|
Id
|
4000 - 7999
|
|
level
|
0, 1, 2, 3, 4
|
|
time
|
*
|
|
user_name
|
cuenta de usuario o del sistema
|
|
application
|
ruta + nombre de la aplicación
|
|
keys o values
|
clave o valor del Registro
|
Consulte la Nota 1.
|
old data
|
Datos anteriores del valor
|
Esta sección es opcional. Es sólo para la <directiva> Modify; consulte la Nota 2.
|
new data
|
Nuevos datos del valor
|
Esta sección es opcional. Es sólo para las <directivas> Modify o Create; consulte la Nota 2.
|
directives -c -d
|
registry:delete
|
Eliminación de una clave o un valor del Registro
|
|
registry:modify
|
Modificación del contenido de un valor del Registro o de la información de una clave del Registro.
|
|
registry:permissions
|
Modificación de los permisos de una clave del Registro.
|
|
registry:read
|
Obtención de información de claves del Registro (número de subclaves, etc.) o del contenido de un valor del Registro.
|
|
registry:enumerate
|
Enumeración de una clave del Registro; es decir, obtención de la lista de todas las subclaves y valores de la clave.
|
Nota 1
HKEY_LOCAL_MACHINE en una ruta del Registro se sustituye por \REGISTRY\MACHINE\ y CurrentControlSet se sustituye por ControlSet. Por ejemplo, el valor del Registro “abc” en la clave del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa se representa como \\REGISTRY\\MACHINE\\SYSTEM\\ControlSet\\Control\\Lsa\\abc.
Nota 2
Los datos de las secciones old data y new data deben estar en formato hexadecimal. Por ejemplo, los datos ‘def’ del valor del Registro “\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\abc” deben representarse como old_data { Include "%64%65%66" }.
Copyright © 2005 McAfee, Inc. Reservados todos los derechos.