“添加文件哈希”规则集合

除了文件的数字哈希,还可以添加文件。 这样确保仅可执行特定文件,而非来自任何位置的文件。

添加文件哈希对话框用于指定文件哈希规则项目。该项目将添加到“规则集合”节点。

  1. 选择规则集合节点。
  2. 右键单击并选择文件哈希
    “文件哈希”对话框随即打开。
  3. 在“属性”选项卡中,输入文件名称,或单击文本框中的省略号 (...),以浏览并选择文件。
    • 在“打开”对话框中,导航到要添加的文件哈希,然后单击确定
  4. 参数文本框中,输入可选的命令行参数。 输入 Process Explorer 中显示的所有参数。
    命令行参数将匹配条件扩展到“文件”字段中输入的范围之外。 如果添加了参数,则必须满足文件和参数才能进行匹配。 可以添加显示在进程命令行上的任何参数,比如 flag、switch、file 和 Guid。
  5. 如果需要,请输入文件哈希的可选说明以供将来参考。
  6. 显示文件哈希值后,选择重新扫描以更新文件哈希。
  7. 单击添加,将文件哈希添加至规则集合。