Тип ресурса registryKeyState
Пространство имен: microsoft.graph
Содержит сведения об изменениях раздела реестра, связанных с оповещением, и о процессе изменения разделов реестра.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| улей | registryHive |
Куст реестра Windows :
unknown, currentConfig, currentUser, localMachineSam, localMachineSecurity, localMachineSoftware, localMachineSystem, usersDefault. |
| ключа | String | Текущий (т. е. измененный) раздел реестра (за исключением HIVE). |
| oldKey | String | Предыдущий (т. е. перед изменением) раздел реестра (за исключением HIVE). |
| oldValueData | String | Предыдущие (т. е. перед изменением) данные о значении раздела реестра (содержимое). |
| oldValueName | String | Имя предыдущего (т. е. перед изменением) значения раздела реестра. |
| операция | registryOperation | Операция, изменив имя и (или) значение раздела реестра. Возможные значения: unknown, create, modify, delete. |
| processId | Int32 | Идентификатор процесса (PID) процесса, который изменил раздел реестра (сведения о процессе будут отображаться в коллекции оповещений "процессы"). |
| valueData | String | Текущие (т. е. измененные) данные о значении раздела реестра (содержимое). |
| valueName | String | Имя текущего (т. е. измененного) значения раздела реестра |
| valueType | registryValueType |
Тип значения раздела реестра
unknown, binary, dword, dwordLittleEndian, dwordBigEndian, expandSz, link, multiSz, none, qword, qwordlittleEndian, sz. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"hive": "@odata.type: microsoft.graph.registryHive",
"key": "String",
"oldKey": "String",
"oldValueData": "String",
"oldValueName": "String",
"operation": "@odata.type: microsoft.graph.registryOperation",
"processId": 1024,
"valueData": "String",
"valueName": "String",
"valueType": "@odata.type: microsoft.graph.registryValueType"
}