Regex Windows计划任务进程名称的正则表达式
要将SIEM检测列入白名单,我需要输入以下路径的正则表达式:Regex Windows计划任务进程名称的正则表达式,regex,Regex,要将SIEM检测列入白名单,我需要输入以下路径的正则表达式: C:\Users\username\AppData\Local\Google\Update\GoogleUpdate.exe 在这个例子中唯一不同的是用户名,到目前为止,我已经尝试了以下方法,但没有成功: [a-zA-Z]:[\\\/](?:[a-zA-Z0-9]+[\\\/])*([a-zA-Z0-9]+\.exe) 与反斜杠以外的任何字符匹配的通用模式是[^\\] 使用 看 如果您打算更严格地限制,请遵循,使用[^:\“/\\
C:\Users\username\AppData\Local\Google\Update\GoogleUpdate.exe
在这个例子中唯一不同的是用户名,到目前为止,我已经尝试了以下方法,但没有成功:
[a-zA-Z]:[\\\/](?:[a-zA-Z0-9]+[\\\/])*([a-zA-Z0-9]+\.exe)
与反斜杠以外的任何字符匹配的通用模式是
[^\\]
使用
看
如果您打算更严格地限制,请遵循,使用[^:\“/\\\\\\\\?*]
而不是[^\\]
C:\\Users\\[^<>:\"/\\|?*]+\\AppData\\Local\\Google\\Update\\GoogleUpdate\.exe
C:\\Users\\[^:\“/\\\\\\\\?*]+\\AppData\\Local\\Google\\Update\\GoogleUpdate\.exe
请参阅。是否有任何部分保持不变,例如应用程序名称或驱动器号,或者整个内容是否可变?(顺便说一句,如果正则表达式必须如此通用的话,我并不觉得它是一个惊人的白名单。)道歉,应该让这更清楚,唯一改变的是用户名。我将更新main post.Yup,因此从安全角度来看,我会尽可能多地保留静态内容,并且只保留用户名regex。很明显,反斜杠和(iirc)冒号需要逃逸。
C:\\Users\\[^<>:\"/\\|?*]+\\AppData\\Local\\Google\\Update\\GoogleUpdate\.exe