WmiPersistenceInfo
当使用者绑定到过滤器时,将生成该事件。
属性 |
类型 |
说明 |
|---|---|---|
EventConsumerName |
字符串 |
当特定事件到达时触发操作的使用者的名称 |
EventFilterName |
字符串 |
使用的 EventFilter 的名称 |
Handler |
字符串 |
事件使用者执行的命令行 |
Query |
字符串 |
事件过滤器中的查询,用于捕获应执行操作的事件 |
TriggeringUserName |
字符串 |
用户名,该用户触发了由过滤器匹配的事件 |
TriggeringUserSid |
字符串 |
触发用户的安全 ID |
TriggeringUserSidNameUse |
整型 |
触发用户的 SID 类型 |
示例
<rule> <definition> <operations> <operation type="WmiPersistence" > <condition component="WmiPersistenceInfo" property="TriggeringUserName" condition="is" value="domain\user.name"/> </operation> </operations> </definition> <description> <name>WMI Persistence event triggered by user.name</name> <category>Default</category> </description> </rule> |
支持的行动
•WmiPersistence