registryKeyState-Ressourcentyp
Namespace: microsoft.graph
Enthält Informationen zu Registrierungsschlüsseländerungen im Zusammenhang mit der Warnung und zum Prozess, der die Registrierungsschlüssel geändert hat.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Bienenkorb | registryHive | Eine Windows-Registrierungsstruktur :
unknown, currentConfig, currentUser, localMachineSam, localMachineSecurity, localMachineSoftware, localMachineSystem, usersDefault. |
| Schlüssel | Zeichenfolge | Aktueller (d. h. geänderter) Registrierungsschlüssel (ohne HIVE). |
| oldKey | Zeichenfolge | Vorheriger Registrierungsschlüssel (d. h. vor der Änderung) (schließt HIVE aus). |
| oldValueData | Zeichenfolge | Vorherige (d. h. vor der Änderung) Registrierungsschlüsselwertdaten (Inhalt). |
| oldValueName | Zeichenfolge | Vorheriger (d. h. vor der Änderung) Wertname des Registrierungsschlüssels. |
| Operation | registryOperation | Vorgang, der den Namen und/oder den Wert des Registrierungsschlüssels geändert hat. Mögliche Werte: unknown, create, modify, delete |
| processId | Int32 | Prozess-ID (PID) des Prozesses, der den Registrierungsschlüssel geändert hat (Prozessdetails werden in der Warnungssammlung "processes" angezeigt). |
| valueData | Zeichenfolge | Aktuelle (d. h. geänderte) Registrierungsschlüsselwertdaten (Inhalt). |
| valueName | Zeichenfolge | Aktueller (d. h. geänderter) Registrierungsschlüsselwertname |
| valueType | registryValueType |
Werttyp des Registrierungsschlüssels
unknown, binary, dword, dwordLittleEndian, dwordBigEndian, expandSz, link, multiSz, none, qword, qwordlittleEndian und sz. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"hive": "@odata.type: microsoft.graph.registryHive",
"key": "String",
"oldKey": "String",
"oldValueData": "String",
"oldValueName": "String",
"operation": "@odata.type: microsoft.graph.registryOperation",
"processId": 1024,
"valueData": "String",
"valueName": "String",
"valueType": "@odata.type: microsoft.graph.registryValueType"
}