e-Audytor Help
Odczytywanie dowolnych wartości z rejestru
Od wersji 3.3 istnieje możliwość odczytywania dowolnych wybranych wartości z Rejestru Windows. Istnieje możliwość odczytania wielu wartości Rejestru Windows (z tego samego lub różnych kluczy) i złączenie ich ze sobą. Odczytane przez e-Agentów wartości widoczne są w widoku Zmienne (Komputery >Zmienne) pod zdefiniowaną przez użytkownika nazwą.
Konfiguracja odczytywanych wartości
W pliku konfiguracyjnym e-Agenta (eagent.ini) w sekcji [Registry Property] znajdują się definicje kluczy rejestru Windows, które mają być odczytywane. Wszystkie wpisy powinny mieć postać:
NazwaZmiennej_Wlasciwosc|LokalizacjaWRejestrze=Wartość
gdzie:
| ▪ | NazwaZmiennej - to nazwa zmiennej pod jaką odczytana z rejestru wartość będzie widoczna w e-Console; |
| ▪ | Wlasciwosc - to nazwa właściwości zmiennej pod jaką odczytana z rejestru wartość będzie widoczna w e-Console; |
| ▪ | LokalizacjaWRejestrze - to gałąź rejestru, z której ma zostać odczytana wartość; |
| ▪ | Wartość - to nazwa wartości, która ma zostać odczytana. |
Nazwy zmiennych oraz właściwości mogą składać się z:
| ▪ | wielkich oraz małych liter (bez polskich znaków); |
| ▪ | cyfr |
| ▪ | spacji |
| ▪ | myślników |
Aby odczytać nazwę procesora znajdującą się w wartości ProcessorNameString w kluczu HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0, a następnie przypisać ją do zmiennej o nazwie Procesor, do właściwości Nazwa należy w pliku konfiguracyjnym e-Agenta w sekcji [Registry Property] zdefiniować następującą linię:
Procesor_Nazwa|HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0=ProcessorNameString
Skróty nazw lokalizacji w rejestrze
Do określania lokalizacji w rejestrze można stosować następujące skróty:
Pełna nazwa klucza |
Skrót |
HKEY_CLASSES_ROOT |
HKCR |
HKEY_CURRENT_USER |
HKCU |
HKEY_LOCAL_MACHINE |
HKLM |
HKEY_USERS |
HKU |
Sklejanie wartości kilku kluczy w jedną zmienną
Możliwe jest przypisanie do jednej zmiennej wielu złączonych ze sobą wartości z rejestru. Odczytane wartości mogą zostać oddzielone od siebie znakiem spacji lub znakiem |
Przykładowa konfiguracja:
NazwaZmiennej_Wlasciwosc|LokalizacjaWRejestrze=Wartosc1+Wartosc2 - wynikiem będzie przypisanie do zmiennej NazwaZmiennej (do właściwości Wlasciwosc) ciągu znaków składającego się ze złączenia wartości (Dane wartości) przypisanych do Wartosc1 oraz Wartosc2 rozłączonych znakiem spacji,
NazwaZmiennej_Wlasciwosc|LokalizacjaWRejestrze=Wartosc1|Wartosc2 - wynikiem będzie przypisanie do zmiennej NazwaZmiennej (do właściwości Wlasciwosc) ciągu znaków składającego się ze złączenia wartości (Dane wartości) przypisanych do Wartosc1 oraz Wartosc2 rozłączonych znakiem |.
Automatyczne wyszukiwanie podanego klucza
Nie ma konieczności dokładnego określania lokalizacji klucza w rejestrze, możliwe jest wskazanie lokalizacji, wewnątrz której e-Agent poszuka właściwej wartości. W tym celu część linii konfiguracyjnej oznaczającej lokalizację w rejestrze musi kończyć się znakiem \
NazwaZmiennej|LokalizacjaWRejestrze\=Wartosc1
Wyszukiwanie od zbyt wysokiego punktu w rejestrze może drastycznie wydłużyć czas skanowania rejestrów (z kilku sekund do kilkudziesięciu minut).
Np. nie powinno się stosować zapisu:
NazwaZmiennej|HKLM\=ProductId
Wówczas przeszukiwany będzie cały klucz HKLM.
Możliwe jest również jednoczesne wyszukiwanie oraz sklejanie wartości z kilku wartości kluczy
NazwaZmiennej|LokalizacjaWRejestrze\=Klucz1+Klucz2
W przypadku gdy klucz lub wartość nie zostanie odnaleziony, dane nie zostaną zgromadzone i wysłane do serwera.