ServiceSet
ServiceSet 元素代表一组服务(仅限 Windows)。服务按“服务名称”标识,与服务管理工具中显示的“名称”列不同。服务名称可在服务属性中看到,通常比“名称”列显示的值简短,“名称”列中实际上是服务的“显示名称”。例如,客户端的服务名称为 "ds_agent",显示名称为“趋势科技趋势科技服务器深度安全防护系统客户端”。
标记属性
相对于完整性监控规则所监控的实体的属性,以下属性是标记本身的 XML 属性。
| 属性 | 描述 | 必需 | 缺省值 | 允许值 |
| onChange | 将受实时监控 | 否 | false | true、false |
实体集属性
以下是可由完整性监控规则监控的实体的属性。
- Permissions:采用 SDDL 格式的服务的安全描述符。
- Owner:服务所有者的用户 ID
- Group:服务所有者的组 ID
- BinaryPathName:Windows 用于启动服务的路径和可选命令行自变量。
- DisplayName:服务“属性”面板中显示的服务的“显示名称”。
- Description:“服务”面板中显示的描述
- State:服务的当前状态。以下状态之一:已停止、正在启动、正在停止、正在运行、继续挂起、暂停挂起、已暂停
- StartType:服务的启动方式。以下状态之一:自动、已禁用、手动。
- LogOnAs:服务进程运行时将登录的帐户名称。
- FirstFailure:服务首次不成功时执行的操作。格式为 "delayInMsec,action",操作为 None、Restart、Reboot、RunCommand 之一。
- SecondFailure:服务第二次不成功时执行的操作。格式为 "delayInMsec,action",操作为 None、Restart、Reboot、RunCommand 之一。
- SubsequentFailures:服务第三次或随后几次不成功时执行的操作。格式为 "delayInMsec,action",操作为 None、Restart、Reboot、RunCommand 之一。
- ResetFailCountAfter:在无故障情况下将故障计数重置为 0 之前经过的时间(以秒为单位)。
- RebootMessage:重新启动以响应 "Reboot" 服务控制器操作之前广播至服务器用户的消息。
- RunProgram:为响应 RunCommand 服务控制器操作要执行的进程的完整命令行。
- DependsOn:服务所依赖的组件的逗号分隔列表
- LoadOrderGroup:此服务所属的加载顺序组。系统启动程序使用加载顺序组按指定顺序(相对于其他组)加载服务的组。加载顺序组列表包含在以下注册表值中:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ServiceGroupOrder
- ProcessId:这是托管服务的进程的数字 ID。单个 Windows 进程中可能存在多个服务,但对于在自身进程中运行的服务,监控此属性将允许系统记录服务重新启动。
速记属性
以下是实体的速记属性及其要解析为的属性
- STANDARD:Permissions、Owner、Group、BinaryPathName、Description、State、StartType、LogOnAs、FirstFailure、SecondFailure、SubsequentFailures、ResetFailCountAfter、RunProgram、DependsOn、LoadOrderGroup、ProcessId
"Key" 的含义
Key 是服务的名称,未必与服务管理工具中显示的“名称”列相同(该工具显示服务的“显示名称”)。服务名称可在服务属性中看到,通常比“名称”列显示的值简短。
这并不是层次结构实体集。模式仅适用于服务名称。因此,** 模式并不适用。
子元素
- Include
- Exclude
有关 include 的允许属性和子元素的一般说明,请参阅完整性监控规则语言。此处仅涉及与此实体集类相关的包含和排除的特定信息。
ServiceSet 的包含和排除特殊属性:
状态
包含或排除可以基于任意服务的状态(已停止、正在启动、正在停止、正在运行、继续挂起、暂停挂起、已暂停)进行。以下示例将监控正在运行的服务集中的更改:
<ServiceSet>
<include state="running"/>
</ServiceSet>
