“添加文件哈希”规则集合
除了文件的数字哈希,还可以添加文件。 这样确保仅可执行特定文件,而非来自任何位置的文件。
添加文件哈希对话框用于指定文件哈希规则项目。 该项目将添加到“规则集合”节点。
- 选择规则集合节点。
- 右键单击并选择文件哈希。
“文件哈希”对话框随即打开。 - 在“属性”选项卡中,输入文件名称,或单击文本框中的省略号 (...),以浏览并选择文件。
- 在“打开”对话框中,导航到要添加的文件哈希,然后单击确定。
- 在参数文本框中,输入可选的命令行参数。 输入 Process Explorer 中显示的所有参数。
命令行参数将匹配条件扩展到“文件”字段中输入的范围之外。 如果添加了参数,则必须满足文件和参数才能进行匹配。 可以添加显示在进程命令行上的任何参数,比如 flag、switch、file 和 Guid。 - 如果需要,请输入文件哈希的可选说明以供将来参考。
- 显示文件哈希值后,选择重新扫描以更新文件哈希。
- 单击添加,将文件哈希添加至规则集合。