ESET Inspect – 目次

ClientFileItem

ClientFileItemは、クライアントプロセスを持つWmiExecutionとWmiQuery操作との組み合わせでのみ使用できます。クライアントプロセスは、WMIメソッドを実際に実行したプロセスです。

プロパティ

タイプ

説明

ADS

String

パスのADS部分

C:\windows\system32\notepad.exe:example ->

Extension

String

ファイル拡張子

C:\windows\system32\notepad.exe -> exe

FileName

String

ファイル拡張子を含むファイル名

C:\windows\system32\notepad.exe -> notepad.exe

FileNameWithoutExtension

String

ファイル拡張子を除いたファイル名

C:\windows\system32\notepad.exe -> notepad

FullPath

パス

ファイル名を含むファイルパス

C:\windows\system32\notepad.exe -> C:\windows\system32\notepad.exe

NameLength

Int

名前の長さ

C:\windows\system32\notepad.exe -> 7

Path

パス

ファイルパス

C:\windows\system32\notepad.exe -> C:\windows\system32\

isSelf

Bool

操作がファイル自体によって行われた場合にトリガーされます(一般的にマルウェアが自身を削除します)

true/false

サポートされている操作

WmiExecution

WmiQuery