Tipo de recurso registryKeyState

  • Artigo

Namespace: microsoft.graph

Contém informações sobre as alterações de chave do registro relacionadas ao alerta e o processo que alterou as chaves do registro.

Propriedades

Propriedade Tipo Descrição
Colméia registryHive Um hive do Registro do Windows :
  • HKEY_CURRENT_CONFIG
  • HKEY_CURRENT_USER
  • HKEY_LOCAL_MACHINE\SAM
  • HKEY_LOCAL_MACHINE\Security
  • HKEY_LOCAL_MACHINE\Software
  • HKEY_LOCAL_MACHINE\System
  • HKEY_USERS\.Default.
Os valores possíveis são: unknown, currentConfig, currentUser, localMachineSam, localMachineSecurity, localMachineSoftware, localMachineSystem, usersDefault.
chave Cadeia de caracteres Chave de registro atual (ou seja, alterada) do registro (exclui HIVE).
oldKey Cadeia de caracteres Anterior (ou seja, antes de ser alterada) chave do registro (exclui HIVE).
oldValueData Cadeia de caracteres Dados anteriores (ou seja, antes de alterados) de valor da chave do registro (conteúdo).
oldValueName Cadeia de caracteres Nome do valor da chave do registro anterior (ou seja, antes de alterado).
Operação registryOperation Operação que alterou o nome e/ou o valor da chave do registro. Os valores possíveis são: unknown, create, modify, delete.
Processid Int32 ID do processo (PID) do processo que modificou a chave do registro (os detalhes do processo serão exibidos na coleção "processos" do alerta).
Valuedata Cadeia de caracteres Dados atuais (ou seja, alterados) do valor da chave do registro (conteúdo).
Valuename Cadeia de caracteres Nome do valor da chave do registro atual (ou seja, alterado)
Valuetype registryValueType Tipo de valor de chave do Registro
  • REG_BINARY
  • REG_DWORD
  • REG_DWORD_LITTLE_ENDIAN
  • REG_DWORD_BIG_ENDIAN
  • REG_EXPAND_SZ
  • REG_LINK
  • REG_MULTI_SZ
  • REG_NONE
  • REG_QWORD
  • REG_QWORD_LITTLE_ENDIAN
  • REG_SZ
Os valores possíveis são: unknown, binary, dword, dwordLittleEndian, dwordBigEndian, expandSz, link, multiSz, none, qword, qwordlittleEndian, sz.

Representação JSON

Veja a seguir uma representação JSON do recurso.

{
  "hive": "@odata.type: microsoft.graph.registryHive",
  "key": "String",
  "oldKey": "String",
  "oldValueData": "String",
  "oldValueName": "String",
  "operation": "@odata.type: microsoft.graph.registryOperation",
  "processId": 1024,
  "valueData": "String",
  "valueName": "String",
  "valueType": "@odata.type: microsoft.graph.registryValueType"
}