レジストリスキャン
レジストリスキャン機能を使用すると、指定したレジストリの場所をスキャンし、その場所に存在するキーや値を確認できます。
レジストリスキャンの設定
- レジストリスキャンを作成するには、左側のナビゲーションバーから「Scanners」をクリックします。
- Scanners ページが表示されたら、[Create scanner]をクリックし、タイプから「Registry」を選択します。
- Name:
スキャン名を設定します。この名前はデバイスの Registry タブで列として表示され、どのスキャンによって特定のレジストリ項目が検出されたかを識別する際に役立ちます。
- Type:
レジストリをスキャンするため、「Registry」を選択します。
- Hive:
- HKEY_LOCAL_MACHINE
- HKEY_USERS
Hive ドロップダウンでは、以下の 2 種類を選択できます。
※HKEY_CURRENT_CONFIG や HKEY_CURRENT_USER など、その他のレジストリハイブには対応していません。
※HKEY_CURRENT_CONFIG や HKEY_CURRENT_USER など、その他のレジストリハイブには対応していません。
- Path:
レジストリ値またはサブキーが存在する親レジストリキーを指定します。複数のパスを指定する場合は、1 行につき 1 つずつ入力します。
※PDQ Connect は、レジストリスキャン実行時にパスの先頭と末尾へ自動的にバックスラッシュを追加します。そのため、スキャナーを正常に動作させるには、パスの先頭および末尾にバックスラッシュを含めないでください。
※PDQ Connect は、レジストリスキャン実行時にパスの先頭と末尾へ自動的にバックスラッシュを追加します。そのため、スキャナーを正常に動作させるには、パスの先頭および末尾にバックスラッシュを含めないでください。
- Search subkeys:
このオプションを有効にすると、指定したパス配下のすべてのキーを再帰的に検索します。
- Scope:
- Key:レジストリキーのみ返します
- Value:レジストリ値のみ返します
レジストリスキャンが返すオブジェクトの種類を定義します。両方を同時に選択することも可能です。
- Match Type:
レジストリオブジェクトをスキャン結果として返す条件を指定します。
デフォルトでは[All]に設定されており、選択したスコープ内で見つかったすべての結果を返します。
Match Type に入力した文字列は、Registry タブの[Name]列に表示されるレジストリサブキーまたは値に対してのみ適用されます。
デフォルトでは[All]に設定されており、選択したスコープ内で見つかったすべての結果を返します。
Match Type に入力した文字列は、Registry タブの[Name]列に表示されるレジストリサブキーまたは値に対してのみ適用されます。
※レジストリハイブやパス自体には適用されません。
レジストリスキャン結果の表示
レジストリスキャンの検出結果は、デバイスの詳細画面のセンターパネルにある「Registry」を選択すると確認できます。
カスタムレジストリスキャンを一度も作成していない場合や、既存のスキャナーで結果が検出されていない場合は、「No rows」と表示されます。
Registry タブの各列ヘッダーは、レジストリオブジェクトを構成する個別の要素に対応しています。
管理者は複数のレジストリ要素をまとめて指す際に「レジストリキー」という表現を使うことがありますが、PDQ Connect では各要素に対して明確な用語を定義しています。
- Object type:
オブジェクトがレジストリ値かレジストリキーかを示します。
- Hive:
レジストリパスのルート位置を示します。
指定可能な値は HKEY_LOCAL_MACHINE と HKEY_USERS です。
指定可能な値は HKEY_LOCAL_MACHINE と HKEY_USERS です。
- Path:
レジストリサブキーまたは値が存在する親レジストリキーを示します。
- Name:
Object type に応じて、子レジストリキーまたはレジストリ値を示します。
- Value type:
String や DWORD などのレジストリ値の種類を示します。レジストリキーには適用されません。
- Value data:
レジストリ値に格納されているデータを示します。レジストリキーには適用されません。
- Scanner:
PDQ Connect がレジストリキーまたは値を検出する際に使用したレジストリススキャン名を示します。
レジストリキーをスキャンする
特定のレジストリキーの存在を確認するには、以下のように設定します。
- キーが存在する Hive を選択します。
- 対象キーを含む親パスを入力します。
- Scope で「Key」を選択します。
- Match type で「Contains」または「Equals」を選択します。
- レジストリキー名を入力します。
- [Save]をクリックします。
例:以下のレジストリキーの存在を確認するためのレジストリスキャン設定例です。
- レジストリキー名: Protocol
- レジストリキーの場所:HKEY_LOCAL_MACHINE\SOFTWARE\Admin Arsenal\PDQ Deploy
※「Protocol」が対象のレジストリキーであるため、Path には含めません。
設定を保存すると、PDQ Connect は対象システムに対してレジストリキーの存在確認を開始します。
キーが見つかったデバイスでは、デバイス詳細画面の「Registry」欄に結果が表示されます。
レジストリ値をスキャンする
特定のレジストリ値の存在を確認するには、以下のように設定します。
- 値が存在する Hive を選択します。
- レジストリ値を含む親パスを入力します。
- Scope で「Value」を選択します。
- Match type で「Contains」または「Equals」を選択します。
- レジストリ値名を入力します。
- [Save]をクリックします。
例:以下のレジストリ値の存在を確認するためのレジストリスキャン設定例です。
- レジストリ値名: UseKerberos
- レジストリ値の場所:HKEY_LOCAL_MACHINE\SOFTWARE\Admin Arsenal\PDQ Deploy\Protocol
※今回は対象がレジストリキーではなくレジストリ値であるため、キー全体を Path に指定し、値名を Match type の文字列として使用します。
スキャナーを保存すると、PDQ Connect は対象システムに対してレジストリ値の存在確認を開始します。
値が見つかったデバイスでは、デバイス詳細画面の「Registry」欄に結果が表示されます。
Related Articles
レジストリスキャンの結果をもとにレポートを作成できますか?
はい。フィルターで利用できる項目は、レポートでも使用できます。 レポートの設定画面から「Registry」を選択し、必要な列を追加してください。レジストリスキャンの結果をもとにグループやデバイスフィルターを作成できますか?
はい。グループまたはフィルター作成時のデータソースから「Registry」を選択できます。 フィルター条件として利用できる項目は以下のとおりです。 Hive Name Object type Path Value type Value data Scanner name スキャン機能の詳細については、こちら をご参照ください。