ProcessBehavior

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

Події ProcessBehavior фіксуються в ОС Windows. Антивірус відстежує, до яких файлів і як часто отримано доступ. Якщо за певний проміжок часу процес отримав доступ до більшої кількості файлів, ніж указано в налаштуванні бар’єра, ця подія записується.

Властивість	Тип	Опис	Приклад
FileOperations	Рядок	Операції та їхні бар’єри	Можливі значення: •0—Unknown •1—WrBarrier1 •2—WrBarrier2 •3—RenameBarrier1 •4—RenameBarrier2 •5—MultiextWrBarrier1 •6—MultiextWrBarrier2 •7—MultiextRenameBarrier1 •8—MultiextRenameBarrier2 •9—BlobDetection

Властивість

Тип

Опис

Приклад

FileOperations

Рядок

Операції та їхні бар’єри

Можливі значення:

•0—Unknown

•1—WrBarrier1

•2—WrBarrier2

•3—RenameBarrier1

•4—RenameBarrier2

•5—MultiextWrBarrier1

•6—MultiextWrBarrier2

•7—MultiextRenameBarrier1

•8—MultiextRenameBarrier2

•9—BlobDetection

Значення FileOperations є внутрішніми. Їх можна використовувати лише з правилами за замовчуванням.

Підтримувані операції

•MultipleFilesChanged

˄˅