ClientFileItem
ClientFileItem доступний тільки разом з операціями WmiExecution і WmiQuery, які мають клієнтський процес. Клієнтський процес — це процес, який фактично виконує метод WMI.
Властивість |
Тип |
Опис |
Приклад |
|---|---|---|---|
ADS |
Рядок |
Частина ADS шляху |
C:\windows\system32\notepad.exe:example -> example |
Extension |
Рядок |
Розширення файлу |
C:\windows\system32\notepad.exe -> exe |
FileName |
Рядок |
Ім’я файлу з розширенням файлу |
C:\windows\system32\notepad.exe -> notepad.exe |
FileNameWithoutExtension |
Рядок |
Ім’я файлу без розширення |
C:\windows\system32\notepad.exe -> notepad |
FullPath |
Шлях |
Шлях до файлу (містить назву файлу) |
C:\windows\system32\notepad.exe -> C:\windows\system32\notepad.exe |
NameLength |
Int |
Довжина імені |
C:\windows\system32\notepad.exe -> 7 |
Path |
Шлях |
Шлях до файлу |
C:\windows\system32\notepad.exe -> C:\windows\system32\ |
isSelf |
Логічне значення |
Активується, якщо файл виконує самозастосовну операцію (зазвичай зловмисне програмне забезпечення видаляється через самовидалення) |
Значення true або false |
Підтримувані операції
•WmiExecution
•WmiQuery