Feedback Bearbeiten

registryKeyState-Ressourcentyp

  • Artikel
  • 2 Minuten Lesedauer

Namespace: microsoft.graph

Enthält Informationen zu Änderungen an Registrierungsschlüsseln im Zusammenhang mit der Warnung und dem Prozess, durch den die Registrierungsschlüssel geändert wurden.

Eigenschaften

Eigenschaft Typ Beschreibung
Bienenkorb registryHive Eine Windows Registrierungsstruktur:
  • HKEY_CURRENT_CONFIG
  • HKEY_CURRENT_USER
  • HKEY_LOCAL_MACHINE\SAM
  • HKEY_LOCAL_MACHINE\Security
  • HKEY_LOCAL_MACHINE\Software
  • HKEY_LOCAL_MACHINE\System
  • \HKEY_USERS. Standard.
Mögliche Werte: unknown, currentConfig, currentUser, localMachineSam, localMachineSecurity, localMachineSoftware, localMachineSystem, usersDefault.
Schlüssel Zeichenfolge Aktueller (d. h. geänderter) Registrierungsschlüssel (schließt HIVE aus).
oldKey Zeichenfolge Vorheriger Registrierungsschlüssel (d. h. vor der Änderung) (schließt HIVE aus).
oldValueData Zeichenfolge Vorherige (d. h. vor der Änderung) Registrierungsschlüssel-Wertdaten (Inhalte).
oldValueName Zeichenfolge Vorheriger (d. h. vor geänderter) Registrierungsschlüssel-Wertname.
Vorgang registryOperation Vorgang, der den Namen und/oder Wert des Registrierungsschlüssels geändert hat. Mögliche Werte: unknown, create, modify, delete
Processid Int32 Prozess-ID (PID) des Prozesses, der den Registrierungsschlüssel geändert hat (Prozessdetails werden in der Warnungssammlung "Prozesse" angezeigt).
valueData Zeichenfolge Aktuelle (d.h. geänderte) Registrierungsschlüssel-Wertdaten (Inhalte).
Valuename Zeichenfolge Aktueller (d. h. geänderter) Registrierungsschlüsselwertname
Valuetype registryValueType Werttyp des Registrierungsschlüssels
  • REG_BINARY
  • REG_DWORD
  • REG_DWORD_LITTLE_ENDIAN
  • REG_DWORD_BIG_ENDIAN
  • REG_EXPAND_SZ
  • REG_LINK
  • REG_MULTI_SZ
  • REG_NONE
  • REG_QWORD
  • REG_QWORD_LITTLE_ENDIAN
  • REG_SZ
Mögliche Werte sind: unknown, binary, dword, dwordLittleEndian, dwordBigEndian, expandSz, link, multiSz, none, qword, qwordlittleEndian und sz.

JSON-Darstellung

Es folgt eine JSON-Darstellung der Ressource.

{
  "hive": "@odata.type: microsoft.graph.registryHive",
  "key": "String",
  "oldKey": "String",
  "oldValueData": "String",
  "oldValueName": "String",
  "operation": "@odata.type: microsoft.graph.registryOperation",
  "processId": 1024,
  "valueData": "String",
  "valueName": "String",
  "valueType": "@odata.type: microsoft.graph.registryValueType"
}