您可以通过两种方式创建新类别:
要创建应用程序类别,请运行以下命令:
kesl-control --set-categories --file <配置文件路径>
其中:
--file <配置文件路径>— 包含类别设置的配置文件的路径。
包含类别设置的文件必须具有以下结构:
[
{
"Exclude": ["(FilePath like <可执行文件完整路径>)", "(FileHash == <可执行文件哈希>)"],
"GUID" : "<唯一类别 ID>",
"Include" : [ "(FilePath like <可执行文件完整路径>)", "(FileHash == <可执行文件哈希>)" ],
"Name" : "<类别名称 1>"
},
{
"Exclude": ["(FilePath like <可执行文件完整路径>)", "(FileHash == <可执行文件哈希>)"],
"GUID" : "<唯一类别 ID>",
"Include" : [ "(FilePath like <可执行文件完整路径>)", "(FileHash == <可执行文件哈希>)" ],
"Name" : "<类别名称 2>"
}
]
要在 Exclude 和 Include 字段中指定文件名,您可以使用掩码。
Name设置是必需的。如果不指定类别的名称,则不会创建或删除该类别。GUID设置也需要。如果不指定它,则会显示错误消息,不会创建类别。指定的GUID设置不得有连字符。
要编辑已创建的应用程序类别的列表,请运行以下命令:
kesl-control --set-categories [--names <类别名称 1> <类别名称 2> ... <类别名称 N>] --file <配置文件路径>
其中:
<类别名称 1> <类别名称 2> ... <类别名称 N> – 您想要更改其信息的类别的名称。如果要更改有关多个类别的信息,请指定类别的名称,用空格分隔。如果不指定类别名称,则现有类别会被删除并从指定文件创建新类别。--file <配置文件路径>— 包含类别设置的配置文件的路径。