——语言——开放的脆弱性和评估
弃用的报告

< accesstoken_test >

弃用的版本:5.11
原因:被userrights_test所取代。这accesstoken_test患有可伸缩性问题域控制器上运行时,不应使用。看到userrights_test。
备注:这个测试已经弃用,在6.0版本的语言将被删除。

accesstoken_test用于检查Windows访问令牌的属性以及与之相关的个人特权和权利。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用一个accesstoken_object和可选状态元素指定数据检查。


< accesstoken_object >

弃用的版本:5.11
原因:被userrights_object所取代。accesstoken_test患有可伸缩性问题域控制器上运行时,不应使用。看到userrights_object。
备注:这个对象已经弃用,在6.0版本的语言将被删除。

accesstoken_object元素是一个访问令牌测试用来定义对象评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。

accesstoken_object由一个单一的安全原则,确定用户、组或计算机帐户相关联的令牌。


< accesstoken_state >

弃用的版本:5.11
原因:被userrights_state所取代。accesstoken_test患有可伸缩性问题域控制器上运行时,不应使用。看到userrights_state。
备注:这个状态已经弃用,在6.0版本的语言将被删除。

accesstoken_state元素定义了不同的信息,可以用来评估指定的访问令牌。这包括大量的用户可以授予的权利和权限。请参阅模式中各个元素的更多细节每一个代表什么。


= = AccesstokenBehaviors = =

弃用的版本:5.11
原因:被userrights_test所取代。使用AccesstokenBehaviors复杂类型的accesstoken_test患有可伸缩性问题域控制器上运行时,不应使用。因此,不再需要AccesstokenBehaviors复杂类型。看到userrights_test。
备注:这个复杂类型已经弃用,在6.0版本的语言将被删除。

AccesstokenBehaviors复杂类型定义了一个数量的行为,允许指定的accesstoken_object更详细的定义。注意,使用这些行为可能会导致一些独特的结果。例如,一个双重否定表示类型条件可能会创建一个对象的实体包括除了一个特定的项目,但使用行为,可能会增加项目。

属性:
- - - - - - include_group xsd: boolean (可选,默认= '真的')
弃用的版本:5.10
原因:include_group的行为一直不赞成使用变量引用更高效的对象扩大组。
备注:考虑使用sid_object或类似包括一组的成员。
- - - - - - resolve_group xsd: boolean (可选,默认= '假')
弃用的版本:5.6
原因:resolve_group的行为一直不赞成使用变量引用更高效的对象扩大组。
备注:考虑使用sid_object或类似的解决组的成员。

< auditeventpolicysubcategories_state >

auditeventpolicysubcategories_state元素指定了不同的系统活动,可审计。审计事件政策分类测试将引用一个特定实例的状态定义具体的子类需要评估。请参阅模式中各个元素的更多细节每一个代表什么。

子元素 弃用的信息
kerberos_ticket_events

审计产生的事件在Kerberos票据的验证提供了一个用户帐户登录请求。
弃用的版本:5.11
原因:这个实体不映射到任何已知的审计事件政策子类。
备注:这个实体已经弃用,在6.0版本的语言将被删除。

= = FileAuditPermissions53Behaviors = =

FileAuditPermissions53Behaviors复杂类型定义了一个数量的行为,允许指定的fileauditpermissions53_object更详细的定义。注意,使用这些行为可能会导致一些独特的结果。例如,一个双重否定表示类型条件可能会创建一个对象的实体包括除了一个特定的项目,但使用行为,可能会增加项目。

重要的是要注意,“max_depth”和“recurse_direction”“行为”元素的属性并不适用于“filepath”元素,只对“路径”和“文件名”元素。这是因为“filepath”元素代表一个特定的文件绝对路径和不可能递归在一个文件中。

FileAuditPermissions53Behaviors扩展win-def: FileBehaviors因此包括行为定义的类型。

< fileauditedpermissions_test >

弃用的版本:5.3
原因:被fileauditedpermissions53_test所取代。这个测试使用trustee_name元素确定受托人。受托人名字不是惟一的,创建一个新的测试使用受托人SIDs,这是独一无二的。看到fileauditedpermissions53_test。
备注:这个测试已经弃用,在6.0版本的语言将被删除。

文件审核权限测试用于检查与窗口相关的审计权限文件。注意,受托人的审计权限的审计权限SACL授予受托人或受托人的任何组的一员。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用fileauditedpermissions_object,和可选的国家元素引用fileauditedpermissions_state指定元数据来检查。


< fileauditedpermissions_object >

弃用的版本:5.3
原因:被fileauditedpermissions53_object所取代。这个对象使用一个trustee_name元素确定受托人。受托人名称不独特,并创建一个新对象使用婴儿猝死综合症受托人,这是独一无二的。看到fileauditedpermissions53_object。
备注:这个对象已经弃用,在6.0版本的语言将被删除。

fileauditedpermissions_object元素使用文件审计权限测试定义对象用来evalutate指定的状态。fileauditedpermissions_object将收集所有Windows目录和文件类型(FILE_TYPE_CHAR, FILE_TYPE_DISK, FILE_TYPE_PIPE、FILE_TYPE_REMOTE FILE_TYPE_UNKNOWN)。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。

fileauditedpermissions_object被定义为一个Windows文件和受托人的名字。文件代表了文件评估,而受托人的名字代表了账户(SID)检查审计权限的。如果多个文件或SIDs匹配通过引用,那么每个可能的文件和SID的组合是一个匹配的文件审计权限对象。此外,一些行为可能会提供帮助指导的对象集合。有关更多信息,请参阅FileAuditPermissionsBehaviors复杂类型对具体行为。


< fileauditedpermissions_state >

弃用的版本:5.3
原因:被fileauditedpermissions53_state所取代。这种状态使用trustee_name元素确定受托人。受托人名称不独特,并创建一个新的国家使用婴儿猝死综合症受托人,这是独一无二的。看到fileauditedpermissions53_state。
备注:这个状态已经弃用,在6.0版本的语言将被删除。

fileauditedpermissions_state元素定义了不同的审计权限,可以与给定fileauditedpermissions_object有关。请参阅模式中各个元素的更多细节每一个代表什么。


= = FileAuditPermissionsBehaviors = =

弃用的版本:5.3
原因:被FileAuditPermissionsBehaviors53所取代。FileAuditPermissionsBehaviors复杂类型使用fileauditedpermissions_test使用trustee_name元素确定受托人。受托人名字不是惟一的,创建一个新的测试使用受托人SIDs,这是独一无二的。这个新的测试利用FileAuditPermissionsBehaviors53复杂类型,因此,不再需要FileAuditPermissionsBehaviors复杂类型。
备注:这个复杂类型已经弃用,在6.0版本的语言将被删除。

FileAuditPermissionsBehaviors复杂类型定义了一个数量的行为,允许指定的fileauditpermissions_object更详细的定义。注意,使用这些行为可能会导致一些独特的结果。例如,一个双重否定表示类型条件可能会创建一个对象的实体包括除了一个特定的项目,但使用行为,可能会增加项目。

FileAuditPermissionsBehaviors扩展win-def: FileBehaviors因此包括行为定义的类型。

= = FileEffectiveRights53Behaviors = =

FileEffectiveRights53Behaviors复杂类型定义了一个数量的行为,允许指定的fileeffectiverights53_object更详细的定义。注意,使用这些行为可能会导致一些独特的结果。例如,一个双重否定表示类型条件可能会创建一个对象的实体包括除了一个特定的项目,但使用行为,可能会增加项目。

重要的是要注意,“max_depth”和“recurse_direction”“行为”元素的属性并不适用于“filepath”元素,只对“路径”和“文件名”元素。这是因为“filepath”元素代表一个特定的文件绝对路径和不可能递归在一个文件中。

FileEffectiveRights53Behaviors扩展win-def: FileBehaviors因此包括行为定义的类型。

< fileeffectiverights_test >

弃用的版本:5.3
原因:被fileeffectiverights53_test所取代。这个测试使用trustee_name元素确定受托人。受托人名字不是惟一的,创建一个新的测试使用受托人SIDs,这是独一无二的。看到fileeffectiverights53_test。
备注:这个测试已经弃用,在6.0版本的语言将被删除。

文件有效权利测试用于检查的有效权利与Windows文件。注意,受托人的有效访问权限的访问权限是DACL授予受托人或受托人的任何组的一员。fileeffectiverights_test元素中定义扩展了标准TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用fileeffectiverights_object和可选状态元素指定元数据来检查。


< fileeffectiverights_object >

弃用的版本:5.3
原因:被fileeffectiverights_object所取代。这个对象使用一个trustee_name元素确定受托人。受托人名称不独特,并创建一个新对象使用婴儿猝死综合症受托人,这是独一无二的。看到fileeffectiverights53_object。
备注:这个对象已经弃用,在6.0版本的语言将被删除。

fileeffectiverights_object元素使用的文件有效的权利测试定义对象用于evalutate对指定的状态。fileeffectiverights_object将收集所有Windows目录和文件类型(FILE_TYPE_CHAR, FILE_TYPE_DISK, FILE_TYPE_PIPE、FILE_TYPE_REMOTE FILE_TYPE_UNKNOWN)。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。

fileeffectiverights_object被定义为一个Windows文件和受托人的名字。文件代表了文件评估,而受托人的名字代表了账户(SID)检查有效的权利。如果多个文件或SIDs匹配通过引用,那么每个可能的文件和SID的组合是一个匹配的文件有效权利对象。此外,一些行为可能会提供帮助指导的对象集合。有关更多信息,请参阅FileEffectiveRightsBehaviors复杂类型对具体行为。


< fileeffectiverights_state >

弃用的版本:5.3
原因:被fileeffectiverights53_state所取代。这种状态使用trustee_name元素确定受托人。受托人名称不独特,并创建一个新的国家使用婴儿猝死综合症受托人,这是独一无二的。看到fileeffectiverights53_state。
备注:这个状态已经弃用,在6.0版本的语言将被删除。

fileeffectiverights_state元素定义了不同的权利,可以与给定fileeffectiverights_object相关。请参阅模式中各个元素的更多细节每一个代表什么。


= = FileEffectiveRightsBehaviors = =

弃用的版本:5.3
原因:被FileEffectiveRightsBehaviors53所取代。FileEffectiveRightsBehaviors复杂类型使用fileeffectiverights_test使用trustee_name元素确定受托人。受托人名字不是惟一的,创建一个新的测试使用受托人SIDs,这是独一无二的。这个新的测试利用FileEffectiveRightsBehaviors53复杂类型,因此,不再需要FileEffectiveRightsBehaviors复杂类型。
备注:这个复杂类型已经弃用,在6.0版本的语言将被删除。

FileEffectiveRightsBehaviors复杂类型定义了一个数量的行为,允许指定的fileeffectiverights_object更详细的定义。注意,使用这些行为可能会导致一些独特的结果。例如,一个双重否定表示类型条件可能会创建一个对象的实体包括除了一个特定的项目,但使用行为,可能会增加项目。

FileEffectiveRightsBehaviors扩展win-def: FileBehaviors因此包括行为定义的类型。

< group_test >

弃用的版本:5.11
原因:被group_sid_test所取代。这个测试使用受托人名称识别系统上的账户。受托人姓名和group_sid_test并不罕见,它使用受托人SIDs是独一无二的,应该使用。看到group_sid_test。
备注:这个测试已经弃用,在6.0版本的语言将被删除。

group_test允许不同的用户和组,直接属于特定群体(由名称标识),进行测试。group_test收集系统上的组织时,它应该只包括本地和内置的组帐户,而不是域组帐户。然而,重要的是要注意,域组帐户仍然可以抬起头来。同时,注意,不会找得到解决的子用户群间接用户和组的成员。如果子组需要解决,它使用sid_object应该做的。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用group_object和可选状态元素指定元数据来检查。


< group_object >

弃用的版本:5.11
原因:被group_sid_object所取代。这个对象使用受托人名称识别系统上的账户。受托人姓名和group_sid_object并不罕见,它使用受托人SIDs是独一无二的,应该使用。看到group_sid_object。
备注:这个对象已经弃用,在6.0版本的语言将被删除。

group_object元素所使用的一组测试来定义特定群体(s)(由名称标识)评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。


< group_state >

弃用的版本:5.11
原因:被group_sid_state所取代。这个国家使用受托人名称识别系统上的账户。受托人姓名和group_sid_state并不罕见,它使用受托人SIDs是独一无二的,应该使用。看到group_sid_state。
备注:这个状态已经弃用,在6.0版本的语言将被删除。

group_state元素列举了不同的用户和组与Windows组直接相关。请参阅模式中各个元素的更多细节每一个代表什么。


= = PrinterEffectiveRightsBehaviors = =

PrinterEffectiveRightsBehaviors复杂类型定义了一个数量的行为,允许指定的pritnereffectiverights_object更详细的定义。注意,使用这些行为可能会导致一些独特的结果。例如,一个双重否定表示类型条件可能会创建一个对象的实体包括除了一个特定的项目,但使用行为,可能会增加项目。

属性:
- - - - - - include_group xsd: boolean (可选,默认= '真的')
弃用的版本:5.10
原因:include_group的行为一直不赞成使用变量引用更高效的对象扩大组。
备注:考虑使用sid_sid_object或类似包括一组的成员。
- - - - - - resolve_group xsd: boolean (可选,默认= '假')
弃用的版本:5.6
原因:resolve_group的行为一直不赞成使用变量引用更高效的对象扩大组。
备注:考虑使用sid_sid_object或类似的解决组的成员。

< process_test >

弃用的版本:5.8
原因:process_test已经被废弃,被process58_test所取代。进程的命令行不能用于唯一地标识一个过程。因此,实体添加到process58_object pid。请参见process58_test附加信息。

process_test用于检查中发现Windows进程的信息。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用process_object和可选状态元素引用process_state元素指定检查的过程信息。


< process_object >

弃用的版本:5.8
原因:process_object已经被废弃,被process58_object所取代。进程的命令行不能用于唯一地标识一个过程。因此,实体添加到process58_object pid。请参见process58_object附加信息。

process_object元素使用的流程测试定义的具体流程(es)评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。

process_object定义命令行用于启动过程(es)。


< process_state >

弃用的版本:5.8
原因:process_state已经被废弃,被process58_state所取代。进程的命令行不能用于唯一地标识一个过程。因此,实体添加到process58_object pid。请参见process58_state附加信息。

process_state元素定义了不同的元数据与Windows的过程。这包括命令行、pid、ppid图片路径,和当前目录。请参阅模式中各个元素的更多细节每一个代表什么。


< regkeyauditedpermissions53_state >

regkeyauditedpermissions53_state元素定义了不同的审计权限,可以与给定regkeyauditedpermissions53_object有关。请参阅模式中各个元素的更多细节每一个代表什么。

子元素 弃用的信息
standard_synchronize

正确的使用对象同步。这使一个线程等待的对象是表示状态。一些对象类型不支持这个访问。
弃用的版本:5.6
原因:这个实体已经弃用,因为注册表键不支持同步标准的存取权。

= = RegkeyAuditPermissions53Behaviors = =

RegkeyAuditPermissions53Behaviors复杂类型定义了一个数量的行为,允许指定的registrykeyauditedpermissions53_object更详细的定义。注意,使用这些行为可能会导致一些独特的结果。例如,一个双重否定表示类型条件可能会创建一个对象的实体包括除了一个特定的项目,但使用行为,可能会增加项目。

RegkeyAuditPermissions53Behaviors扩展win-def: RegistryBehaviors因此包括行为定义的类型。

< regkeyauditedpermissions_test >

弃用的版本:5.3
原因:被regkeyauditedpermissions53_test所取代。这个测试使用trustee_name元素确定受托人。受托人名字不是惟一的,创建一个新的测试使用受托人SIDs,这是独一无二的。看到regkeyauditedpermissions53_test。
备注:这个测试已经弃用,在6.0版本的语言将被删除。

注册表关键审计权限测试用于检查审计权限与Windows注册表键相关联。注意,受托人的审计权限的审计权限SACL授予受托人或受托人的任何组的一员。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用regkeyauditedpermissions_object和可选状态元素指定元数据来检查。


< regkeyauditedpermissions_object >

弃用的版本:5.3
原因:被regkeyauditedpermissions53_object所取代。这个对象使用一个trustee_name元素确定受托人。受托人名称不独特,并创建一个新对象使用婴儿猝死综合症受托人,这是独一无二的。看到regkeyauditedpermissions53_object。
备注:这个对象已经弃用,在6.0版本的语言将被删除。

regkeyauditedpermissions_object元素使用一个注册表关键审计权限测试定义对象用于evalutate对指定的状态。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。

regkeyauditedpermissions_object被定义为Windows注册表键和受托人的名字。蜂巢和关键元素代表注册表被评估的关键,而受托人的名字代表了账户(SID)检查审计权限的。如果多个键或SIDs匹配通过引用,那么每个可能的文件和SID的组合是一个匹配的文件审计权限对象。此外,一些行为可能会提供帮助指导的对象集合。有关更多信息,请参阅RegkeyAuditPermissionsBehaviors复杂类型对具体行为。


< regkeyauditedpermissions_state >

弃用的版本:5.3
原因:被regkeyauditedpermissions53_state所取代。这种状态使用trustee_name元素确定受托人。受托人名称不独特,并创建一个新的国家使用婴儿猝死综合症受托人,这是独一无二的。看到regkeyauditedpermissions53_state。
备注:这个状态已经弃用,在6.0版本的语言将被删除。

regkeyauditedpermissions_state元素定义了不同的审计权限,可以与给定regkeyauditedpermissions_object有关。请参阅模式中各个元素的更多细节每一个代表什么。


= = RegkeyAuditPermissionsBehaviors = =

弃用的版本:5.3
原因:被RegkeyAuditPermissionsBehaviors53所取代。RegkeyAuditPermissionsBehaviors复杂类型使用regkeyauditedpermissions_test使用trustee_name元素确定受托人。受托人名字不是惟一的,创建一个新的测试使用受托人SIDs,这是独一无二的。这个新的测试利用RegkeyAuditPermissionsBehaviors53复杂类型,因此,不再需要RegkeyAuditPermissionsBehaviors复杂类型。
备注:这个复杂类型已经弃用,在6.0版本的语言将被删除。

RegkeyAuditPermissionsBehaviors复杂类型定义了一个数量的行为,允许指定的registrykeyauditedpermissions_object更详细的定义。注意,使用这些行为可能会导致一些独特的结果。例如,一个双重否定表示类型条件可能会创建一个对象的实体包括除了一个特定的项目,但使用行为,可能会增加项目。

RegkeyAuditPermissionsBehaviors扩展win-def: RegistryBehaviors因此包括行为定义的类型。

< regkeyeffectiverights53_state >

regkeyeffectiverights53_state元素定义了不同的权利,可以与给定regkeyeffectiverights53_object相关。请参阅模式中各个元素的更多细节每一个代表什么。

子元素 弃用的信息
standard_synchronize

正确的使用对象同步。这使一个线程等待的对象是表示状态。一些对象类型不支持这个访问。
弃用的版本:5.6
原因:这个实体已经弃用,因为注册表键不支持同步标准的存取权。

= = RegkeyEffectiveRights53Behaviors = =

RegkeyEffectiveRights53Behaviors复杂类型定义了一个数量的行为,允许指定的registrykeyeffectiverights53_object更详细的定义。注意,使用这些行为可能会导致一些独特的结果。例如,一个双重否定表示类型条件可能会创建一个对象的实体包括除了一个特定的项目,但使用行为,可能会增加项目。

RegkeyEffectiveRights53Behaviors扩展win-def: RegistryBehaviors因此包括行为定义的类型。

< regkeyeffectiverights_test >

弃用的版本:5.3
原因:被regkeyeffectiverights53_test所取代。这个测试使用trustee_name元素确定受托人。受托人名字不是惟一的,创建一个新的测试使用受托人SIDs,这是独一无二的。看到regkeyeffectiverights53_test。
备注:这个测试已经弃用,在6.0版本的语言将被删除。

注册表键有效权利测试用于检查的有效权利与Windows文件。注意,受托人的有效访问权限的访问权限是DACL授予受托人或受托人的任何组的一员。regkeyeffectiverights_test元素中定义扩展了标准TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用regkeyeffectiverights_object和可选状态元素指定元数据来检查。


< regkeyeffectiverights_object >

弃用的版本:5.3
原因:被regkeyeffectiverights53_object所取代。这个对象使用一个trustee_name元素确定受托人。受托人名称不独特,并创建一个新对象使用婴儿猝死综合症受托人,这是独一无二的。看到regkeyeffectiverights53_object。
备注:这个对象已经弃用,在6.0版本的语言将被删除。

< regkeyeffectiverights_state >

弃用的版本:5.3
原因:被regkeyeffectiverights53_state所取代。这种状态使用trustee_name元素确定受托人。受托人名称不独特,并创建一个新的国家使用婴儿猝死综合症受托人,这是独一无二的。看到regkeyeffectiverights53_state。
备注:这个状态已经弃用,在6.0版本的语言将被删除。

regkeyeffectiverights_state元素定义了不同的权利,可以与给定regkeyeffectiverights_object相关。请参阅模式中各个元素的更多细节每一个代表什么。


= = RegkeyEffectiveRightsBehaviors = =

弃用的版本:5.3
原因:被RegkeyEffectiveRightsBehaviors53所取代。RegkeyEffectiveRightsBehaviors复杂类型使用regkeyeffectiverights_test使用trustee_name元素确定受托人。受托人名字不是惟一的,创建一个新的测试使用受托人SIDs,这是独一无二的。这个新的测试利用RegkeyEffectiveRightsBehaviors53复杂类型,因此,不再需要RegkeyEffectiveRightsBehaviors复杂类型。
备注:这个复杂类型已经弃用,在6.0版本的语言将被删除。

RegkeyEffectiveRightsBehaviors复杂类型定义了一个数量的行为,允许指定的registrykeyeffectiverights_object更详细的定义。注意,使用这些行为可能会导致一些独特的结果。例如,一个双重否定表示类型条件可能会创建一个对象的实体包括除了一个特定的项目,但使用行为,可能会增加项目。

RegkeyEffectiveRightsBehaviors扩展win-def: RegistryBehaviors因此包括行为定义的类型。

= = SharedResourceAuditedPermissionsBehaviors = =

SharedResourceAuditedPermissionsBehaviors复杂类型定义了一个行为,允许指定的sharedresourceauditedpermissions_object更详细的定义。注意,使用这种行为可能会导致一些独特的结果。例如,一个双重否定表示类型条件可能会创建一个对象的实体包括除了一个特定的项目,但使用行为,可能会增加项目。

属性:
- - - - - - include_group xsd: boolean (可选,默认= '真的')
弃用的版本:5.10.1
原因:include_group的行为一直不赞成使用变量引用更高效的对象扩大组。
备注:考虑使用sid_sid_object或类似包括一组的成员。

= = SharedResourceEffectiveRightsBehaviors = =

SharedResourceEffectiveRightsBehaviors复杂类型定义了一个行为,允许指定的sharedresourceeffectiverights_object更详细的定义。注意,使用这种行为可能会导致一些独特的结果。例如,一个双重否定表示类型条件可能会创建一个对象的实体包括除了一个特定的项目,但使用行为,可能会增加项目。

属性:
- - - - - - include_group xsd: boolean (可选,默认= '真的')
弃用的版本:5.10.1
原因:include_group的行为一直不赞成使用变量引用更高效的对象扩大组。
备注:考虑使用sid_sid_object或类似包括一组的成员。

< user_test >

弃用的版本:5.11
原因:被user_sid55_test所取代。这个测试使用受托人名称识别系统上的账户。受托人姓名和user_sid55_test并不罕见,它使用受托人SIDs是独一无二的,应该使用。看到user_sid55_test。
备注:这个测试已经弃用,在6.0版本的语言将被删除。

user_test用于检查Windows用户的信息。user_test收集系统上的用户时,它应该只包括本地和内置的用户帐户,而不是域用户帐户。然而,重要的是要注意,仍然可以抬起头域用户账户。注意团体的集合,用户成员,不是递归。唯一的组织,将收集的用户直接成员。例如,如果一个用户是a组的一员,和a组B组的一员,唯一的组,将收集组a,它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用一个user_object和可选状态元素指定元数据来检查。


< user_object >

弃用的版本:5.11
原因:被user_sid55_object所取代。这个对象使用受托人名称识别系统上的账户。受托人姓名和user_sid55_object并不罕见,它使用受托人SIDs是独一无二的,应该使用。看到user_sid55_object。
备注:这个对象已经弃用,在6.0版本的语言将被删除。


< user_state >

弃用的版本:5.11
原因:被user_sid55_state所取代。这个国家使用受托人名称识别系统上的账户。受托人姓名和user_sid55_state并不罕见,它使用受托人SIDs是独一无二的,应该使用。看到user_sid55_state。
备注:这个状态已经弃用,在6.0版本的语言将被删除。

user_state元素列举了不同群体(由名称来标识),Windows用户可能属于。请参阅模式中各个元素的更多细节每一个代表什么。


< user_sid_test >

弃用的版本:5.5
原因:被user_sid55_test所取代。这个测试使用用户和组的元素正确命名。创建一个新的测试改变元素名称user_sid和group_sid正确的值。看到user_sid55_test。
备注:这个测试已经弃用,在6.0版本的语言将被删除。

user_sid_test用于检查Windows用户的信息。当user_sid_test收集用户SIDs系统上,它应该只包括本地和内置的用户SIDs和域用户SIDs。然而,重要的是要注意,域用户SIDs仍然可以抬起头来。注意团体的集合,用户成员,不是递归。唯一的组织,将收集的用户直接成员。例如,如果一个用户是a组的一员,和a组B组的一员,唯一的组,将收集组a,它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用user_sid_object和可选状态元素指定元数据来检查。


< user_sid_object >

弃用的版本:5.5
原因:被user_sid55_object所取代。这个对象使用一个用户错误地命名的元素。创建一个新对象改变元素名称user_sid其正确的值。看到user_sid55_object。
备注:这个对象已经弃用,在6.0版本的语言将被删除。

user_sid_object代表一组用户在Windows系统上。这组(这可能只包含一个用户)标识SID。


< user_sid_state >

弃用的版本:5.5
原因:被user_sid55_state所取代。这个国家使用用户和组的元素正确命名。创建一个新的国家改变元素名称user_sid和group_sid正确的值。看到user_sid55_state。
备注:这个状态已经弃用,在6.0版本的语言将被删除。

user_sid_state元素列举了不同群体(SID)确认的Windows用户可能属于。请参阅模式中各个元素的更多细节每一个代表什么。


< wmi_test >

弃用的版本:5.7
原因:被wmi57_test所取代。这个测试只允许从WMI单字段选择。创建一个新的测试允许多个字段在一个声明中被选中。看到wmi57_test。
备注:这个测试已经弃用,可以在未来版本的语言。

wmi测试用于检查wmi访问的信息。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用wmi_object和可选状态元素指定元数据来检查。


< wmi_object >

弃用的版本:5.7
原因:被wmi57_object所取代。该对象允许单个字段从WMI被选中。创建一个新对象,允许多个字段在一个声明中被选中。看到wmi57_object。
备注:这个对象已经弃用,可以在未来版本的语言。


< wmi_state >

弃用的版本:5.7
原因:被wmi57_state所取代。该对象允许单个字段从WMI被选中。创建一个新的国家允许多个字段在一个声明中被选中。看到wmi57_state。
备注:这个状态已经弃用,可以在未来版本的语言。


= = EntityStateSharedResourceTypeType = =

EntityStateSharedResourceTypeType复杂类型定义了不同的值是有效的共享资源的类型实体的状态。注意,Windows API返回一个DWORD值和椭圆形使用常数的名称,通常是为这些定义返回值。这样做是为了增加可读性和可维护性的椭圆的定义。空字符串也可以作为一个有效的值来支持一个空元素,发现当一个变量引用中使用实体类型。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。

同样重要的是要注意,特殊的共享资源是用于远程管理,进程间通信和管理股票。

价值 描述 弃用的信息
STYPE_SPECIAL

STYPE_SPECIAL类型意味着这是一个特殊的份额用于进程间通信(IPC)美元或服务器的远程管理(管理)。也可以指行政股如加元,D美元,美元,等等。的DWORD值对应的是0 x40000000。
弃用的版本:5.6
原因:在椭圆形的5.6版本的语言,EntityStateSharedResourceTypeType改为包括所有不同的共享资源类型的微软的文档中指定shi2_type SHARE_INFO_2结构的成员。结果,STYPE_SPECIAL价值本身是不再有效,因为它会等于STYPE_DISKTREE_SPECIAL值(0 x80000000) STYPE_DISKTREE (0 x00000000)或会与STYPE_SPECIAL (0 x80000000)。
备注:这个值已经弃用,在6.0版本的语言将被删除。
STYPE_TEMPORARY

STYPE_TEMPORARY类型意味着共享资源是一个临时的份额。的DWORD值对应的是0 x80000000。
弃用的版本:5.6
原因:在椭圆形的5.6版本的语言,EntityStateSharedResourceTypeType改为包括所有不同的共享资源类型的微软的文档中指定shi2_type SHARE_INFO_2结构的成员。结果,STYPE_TEMPORARY价值本身是不再有效,因为它会等于STYPE_DISKTREE_TEMPORARY值(0 x40000000) STYPE_DISKTREE (0 x00000000)或会与STYPE_TEMPORARY (0 x40000000)。
备注:这个值已经弃用,在6.0版本的语言将被删除。