Windows变量路径
%SystemDrive% | 操作系统所在的分区号。如 C: |
%SystemRoot% | 操作系统根目录。如 C:WINDOWS |
%windir% | 操作系统根目录。如 C:WINDOWS |
%ALLUSERSPROFILE% | 相当于 C:Documents and SettingsAll Users |
%APPDATA% | 相当于 C:Documents and Settings用户目录Application Data |
%ProgramFiles% | 相当于 C:Program Files |
%CommonProgramFiles% | 相当于 C:Program FilesCommon Files |
%HOMEDRIVE% | 操作系统所在的分区号。如:C: |
%HOMEPATH% | 相当于 Documents and Settings用户目录 |
%USERPROFILE% | 相当于 C:Documents and Settings用户目录 |
%ALLUSERSPROFILE% | 列出所有用户Profile文件位置。 |
%system% | = C:WINDOWSSYSTEM32 |
%APPDATA% : | 列出应用程序数据的默认存放位置。 |
%CD% | 列出当前目录。 |
%CLIENTNAME% | 列出联接到终端服务会话时客户端的NETBIOS名。 |
%CMDCMDLINE% | 列出启动当前cmd.exe所使用的命令行。 |
%CMDEXTVERSION% | 命令出当前命令处理程序扩展版本号。 |
%CommonProgramFiles% | 列出了常用文件的文件夹路径。 |
%COMPUTERNAME% | 列出了计算机名。 |
%COMSPEC% | 列出了可执行命令外壳(命令处理程序)的路径。 |
%DATE% | 列出当前日期。 |
%ERRORLEVEL% | 列出了最近使用的命令的错误代码。 |
%HOMEDRIVE% | 列出与用户主目录所在的驱动器盘符。 |
%HOMEPATH% | 列出用户主目录的完整路径。 |
%HOMESHARE% | 列出用户共享主目录的网络路径。 |
%LOGONSEVER% | 列出有效的当前登录会话的域名控制器名。 |
%NUMBER_OF_PROCESSORS% | 列出了计算机安装的处理器数。 |
%OS% | 列出操作系统的名字。(Windows XP 和 Windows 2000 列为 Windows_NT.) |
%Path% | 列出了可执行文件的搜索路径。 |
%PATHEXT% | 列出操作系统认为可被执行的文件扩展名。 |
%PROCESSOR_ARCHITECTURE% | 列出了处理器的芯片架构。 |
%PROCESSOR_IDENTFIER% | 列出了处理器的描述。 |
%PROCESSOR_LEVEL% | 列出了计算机的处理器的型号。 |
%PROCESSOR_REVISION% | 列出了处理器的修订号。 |
%ProgramFiles% | 列出了Program Files文件夹的路径。 |
%PROMPT% | 列出了当前命令解释器的命令提示设置。 |
%RANDOM% | 列出界于0 和 32767之间的随机十进制数。 |
%SESSIONNAME% | 列出连接到终端服务会话时的连接和会话名。 |
%SYSTEMDRIVE% | 列出了Windows启动目录所在驱动器。 |
%SYSTEMROOT% | 列出了Windows启动目录的位置。 |
%TEMP% and %TMP% | 列出了当前登录的用户可用应用程序的默认临时目录。 |
%TIME% | 列出当前时间。 |
%USERDOMAIN% | 列出了包含用户帐号的域的名字。 |
%USERNAME% | 列出当前登录的用户的名字。 |
%USERPROFILE% | 列出当前用户Profile文件位置。 |
%WINDIR% | 列出操作系统目录的位置。 |
Window变量与类型与值
%ALLUSERSPROFILE% | 本地 | 返回“所有用户”配置文件的位置。 |
%APPDATA% | 本地 | 返回默认情况下应用程序存储数据的位置。 |
%CD% | 本地 | 返回当前目录字符串。 |
%CMDCMDLINE% | 本地 | 返回用来启动当前的 Cmd.exe 的准确命令行。 |
%CMDEXTVERSION% | 系统 | 返回当前的“命令处理程序扩展”的版本号。 |
%COMPUTERNAME% | 系统 | 返回计算机的名称。 |
%COMSPEC% | 系统 | 返回命令行解释器可执行程序的准确路径。 |
%DATE% | 系统 | 返回当前日期。使用与 date /t 命令相同的格式。由 Cmd.exe 生成。 |
%ERRORLEVEL% | 系统 | 返回上一条命令的错误代码。通常用非零值表示错误。 |
%HOMEDRIVE% | 系统 | 返回连接到用户主目录的本地工作站驱动器号。基于主目录值而设置。用户主目录是在“本地用户和组”中指定的。 |
%HOMEPATH% | 系统 | 返回用户主目录的完整路径。基于主目录值而设置。用户主目录是在“本地用户和组”中指定的。 |
%HOMESHARE% | 系统 | 返回用户的共享主目录的网络路径。基于主目录值而设置。用户主目录是在“本地用户和组”中指定的。 |
%LOGONSERVER% | 本地 | 返回验证当前登录会话的域控制器的名称。 |
%NUMBER_OF_PROCESSORS% | 系统 | 指定安装在计算机上的处理器的数目。 |
%OS% | 系统 | 返回操作系统名称。Windows 2000 显示其操作系统为 Windows_NT。 |
%PATH% | 系统 | 指定可执行文件的搜索路径。 |
%PATHEXT% | 系统 | 返回操作系统认为可执行的文件扩展名的列表。 |
%PROCESSOR_ARCHITECTURE% | 系统 | 返回处理器的芯片体系结构。值:x86 或 IA64(基于 Itanium)。 |
%PROCESSOR_IDENTFIER% | 系统 | 返回处理器说明。 |
%PROCESSOR_LEVEL% | 系统 | 返回计算机上安装的处理器的型号。 |
%PROCESSOR_REVISION% | 系统 | 返回处理器的版本号。 |
%PROMPT% | 本地 | 返回当前解释程序的命令提示符设置。由 Cmd.exe 生成。 |
%RANDOM% | 系统 | 返回 0 到 32767 之间的任意十进制数字。由 Cmd.exe 生成。 |
%SYSTEMDRIVE% | 系统 | 返回包含 Windows server operating system 根目录(即系统根目录)的驱动器。 |
%SYSTEMROOT% | 系统 | 返回 Windows server operating system 根目录的位置。 |
%TEMP% 和 %TMP% | 系统和用户 | 返回对当前登录用户可用的应用程序所使用的默认临时目录。有些应用程序需要 TEMP,而其他应用程序则需要 TMP。 |
%TIME% | 系统 | 返回当前时间。使用与 time /t 命令相同的格式。由 Cmd.exe 生成。 |
%USERDOMAIN% | 本地 | 返回包含用户帐户的域的名称。 |
%USERNAME% | 本地 | 返回当前登录的用户的名称。 |
%USERPROFILE% | 本地 | 返回当前用户的配置文件的位置。 |
%WINDIR% | 系统 | 返回操作系统目录的位置。 |
%temp% | 当前用户 | = %USERPROFILE%Local SettingsTemp = C:Documents and SettingssihochinaLocal SettingsTemp TEMP缓存变量 |
------------------------------------------------------------------------
例如:%windir%drives 的实际路径就是 C:WINDOWSdrives 目录。
所谓变量,就是指一个在不同环境中会有相对不同的值的、但在所有环境中都有相同约定的含义的量。
这些变量,可以在开始菜单-运行中输入,如输入%SystemRoot% ,系统会直接打开 C:WINDOWS 目录。
如果你当前的系统是装在D盘的2000的话,上边这个变量的执行结果就是打开 D:WINNT 目录了。
通配符:
常用通配符有?和*
? 代表0-9中的一个数字或26个字母中的一个字母
* 代表任意字符(包括零字符)
作为文件:
*.* 代表计算机上任意位置带后缀名的文件
* 代表计算机上的全部文件(有后缀名、无后缀名)和文件夹
作为程序:
*.EXE 代表计算机上所有的exe文件
*.DLL 代表计算机上所有的dll文件
*.* 代表计算机上任意位置带后缀名的可执行文件
* 代表计算机上所有的可执行文件(有后缀名和无后缀名)
注意,除非你的HIPS能够明确区分“仅是该目录”和“包括该目录下的所有文件”,一般路径后带有*的都是指“包括该目录下的所有文件”,
例如 ?:*.exe 代表任意磁盘根目录起直到任意一层子目录的exe文件
%windir%* 代表windows目录及子目录下的所有文件
衍生有: ?:***.exe 根目录起下一层目录下的exe文件,即第二层目录下的文件夹里的exe文件【明确说是第三层目录】
对于不支持“仅是该目录”的HIPS,可以通过衍生组合来达到相应效果,
例如,不允许运行根目录下的程序
规则1、允许运行?:**.EXE
规则2、禁止运行?:*
通过以上两个规则的组合,即能达到阻止根目录下的程序运行而不影响非根目录程序运行的效果。