Next Topic

Previous Topic

Book Contents

64ビットコマンド

64ビットレジストリー値にアクセス

エージェント手順では、5つの64ビットレジストリーコマンドと1つの64ビットパラメータが使用可能です。64ビットWindowsでは、レジストリーに対する別の論理的ビューを提供して、32-ビットアプリケーションのレジストリー使用を分離しています。別個の論理的ビューへのリダイレクションは自動的に有効であり、以下のレジストリーキーではトランスペアレントです:

  • HKEY_LOCAL_MACHINE\SOFTWARE
  • HKEY_USERS\*\SOFTWARE\Classes
  • HKEY_USERS\*_Classes

Kaseyaエージェントは32-ビットアプリケーションなので、以下のコマンドとパラメータを使用して、64-ビットアプリケーションが上記のキーに保存するレジストリーデータにアクセスする必要があります。

IFコマンド

  • 64ビットレジストリー値をチェック
  • 64ビットレジストリキーのテスト

STEPコマンド

  • 64ビットレジストリー値を削除する
  • 64ビットレジストリーキーを削除する
  • 64ビットレジストリー値を設定
  • 変数の入手コマンドの64ビットレジストリー値パラメータ

ファイルコマンドでの64-ビットパスの指定

以下のコマンド...

  • ファイルを削除
  • ファイルを書き込む
  • Execute File
  • ロックしたファイルの名前の変更
  • ファイルを入手

... 以下の変数を使用して、64-ビットディレクトリを指定できます:

この環境変数を使用

このディレクトリがターゲット

%windir%\sysnative

<drive>:\Windows\System32

%ProgramW6432%

<drive>:\Program Files

%CommonProgramW6432%

<drive>:\Program Files\Common Files

互換性の理由から、Microsoftは64-ビットシステムファイルは \Windows\system32 ディレクトリに、 32-ビットシステムファイルは \Windows\SysWOW64 ディレクトリに配置しています。同様に、64-ビットアプリケーションファイルは\Program Filesにインストールし、32-ビットアプリケーションファイルは\Program Files (x86)フォルダにインストールします。Kaseyaのエージェントは 32-ビットアプリケーションなので、ファイルパスが\Windows\system32を含むか、\Program Files が64-ビットマシンで指定されている場合は、ファイルへのアクセスは自動的に\Windows\SysWOW64または\Program Files (x86)フォルダにリダイレクトされます。\Windows\system32および\Program Filesフォルダのファイルにアクセスするには、これらのファイルコマンドのパラメータを指定する際に、これらの環境変数を使用します。

ディレクトリパスコマンドで

レジストリーからディレクトリパスを入手コマンド—および以後の...ディレクトリパスでコマンド—はターゲット64-ビットマシンの\Program Filesおよび\Windows\System32ディレクトリのファイルへのアクセスでは使用できません。これらのコマンドは、引き続き他のフォルダの32-ビットまたは64-ビットのファイルにアクセスできます。

64-ビットマシンの特定

64-ビットマシンIDは、通常は監査 > 名前/OS情報ページのバージョン列でx64と表示します。