建立登錄機碼檢索工作

您可以從所選具有 Endpoint Agent 元件的主機擷取登錄機碼。為此，您必須建立登錄機碼檢索工作。

若要建立登錄機碼檢索工作：

1. 在應用程式網頁介面視窗中，選擇“工作”區域。

   這將開啟工作表。

2. 點擊新增按鈕並在獲取資料下拉清單中選擇登錄機碼。

   這將開啟工作建立視窗。

3. 配置以下設定：
   1. 登錄機碼— 您想要取得的登錄機碼。

      您可以採用以下格式之一輸入登錄機碼：

      • 相對於根金鑰。

        例如，\REGISTRY\MACHINE\SOFTWARE\Microsoft\WindowsUpdate\Orchestrator。

      • 相對於根金鑰的完整名稱。

        例如，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\Orchestrator。

      • 相對於用縮寫代替根金鑰的完整名稱。

        例如，HKLM\SOFTWARE\Microsoft\WindowsUpdate\Orchestrator。

      如果要從 HKEY_CURRENT_USER 取得資料，您必須指定 HKEY_USERS 和使用者的 SID：HKEY_USERS\<SID of the user>。

   2. 敘述是工作描述。該欄位是可選的。
   3. 在主機欄位中，輸入要指派工作的主機的名稱或 IP 位址。

      您可以指定多個主機。

4. 點擊新增。

登錄機碼檢索工作已建立。工作建立後自動執行。

作為工作的結果，應用程式將 ZIP 壓縮檔案放置在儲存中；該壓縮檔案包含一個 .reg 檔案，其中包含所有登錄機碼以及建立工作時指定的項目下的值的清單。您可以將壓縮檔案下載到本機。

如果工作導致錯誤，壓縮檔案檔案將包含錯誤的描述。

具有安全稽核員角色的使用者無法建立此工作。

具有安全官角色的使用者無權存取工作。

另請參閱 管理工作 檢視工作表 檢視有關工作的資訊 建立獲取檔案工作 建立取證收集工作 建立 NTFS 中繼檔檢索工作 建立處理程序記憶體傾印檢索工作 建立磁碟映像檢索工作 建立 RAM 傾印檢索工作 建立處理程序終止工作 建立工作以使用 YARA 規則掃描主機 建立服務管理工作 建立應用程式執行工作 建立檔案刪除工作 建立檔案隔離工作 建立隔離檔案還原工作 建立工作副本 刪除工作 依建立時間篩選工作 按類型篩選工作 按名稱篩選工作 按檔案名稱和路徑篩選工作 依描述篩選工作 按伺服器名稱篩選工作 根據建立工作的使用者的名稱篩選工作 依處理狀態篩選工作 清除工作篩選器

頁面頂部