应用程序控制消息模板中的变量

您可以在用户消息模板或管理员消息模板中使用以下变量：

• 触发的规则的名称 – %RULE%。

  阻止文件执行的规则名称。

• 当前日期 – %DATE%。

  文件执行被阻止的日期，格式为 DD.MM.YYYY。

• 当前时间 – %TIME%。

  文件执行被阻止的时间，格式为 HH:MM。

• 用户名 – %USER_NAME%。

  文件执行被阻止的计算机上的当前用户账户名称，格式为 <device name>\<user alias>（例如，DESKTOP-123\John.Smith）。

• 计算机名称 – %COMPUTER_NAME%。

  文件执行被阻止的计算机名称。

• 可执行文件名称 – %FILE_NAME%。

  被阻止的应用程序的可执行文件名称。

• 可执行文件的 KL 类别 – %KL_CAT%。

  被阻止的应用程序所属的 KL 类别（例如，浏览器）。

• 可执行文件的路径 – %FILE_PATH%。

  被阻止的应用程序的可执行文件完整路径。

• 可执行文件版本 – %FILE_VERSION%。

  被阻止的应用程序的可执行文件版本。

• 可执行文件的原始名称 – %ORIGINAL_FILE_NAME%。

  被阻止的应用程序的可执行文件的原始名称。文件名在应用程序可执行文件的属性中指定。

• 供应商 – %FILE_PUBLISHER%。

  被阻止的应用程序的供应商。

• 应用程序名称 – %FILE_PRODUCT_NAME%。

  被阻止的应用程序的名称。

• 应用程序版本 – %PRODUCT_VERSION%。

  被阻止的应用程序的版本。

• 可执行文件哈希 – %FILE_HASH%。

  被阻止的应用程序的可执行文件哈希。

• 证书发布者 – %CERT_ISSUER%。

  可执行文件签名所用的证书的颁发者。

• 证书主题 – %CERT_SUBJECT%。

  可执行文件签名所用的证书的主题。

• 证书指纹 – %CERT_THUMBPRINT%。

  可执行文件签名所用的证书的指纹。

页面顶部