このトピックでは、パス内のサブフォルダを検索する方法について説明します。
フォルダまたはサブフォルダにファイルが存在するインスタンスを見つけるには、次の検索で、C:\Temp のすべての filemods を見つけます。
filemod_name:C\:\\Temp\\*
特定のフォルダ(ただし、そのフォルダのみで、そのサブフォルダは含まない)に表示されるファイルを見つけるには、正規表現を使用する必要があります。
次の式では、クエリの末尾からスラッシュを除外して、サブフォルダで検索しないようにします。
| 機能する | filemod_name:/c\:\/users\/[^\/]+\/appdata\/local\/[^\/]+/ |
| 機能しない | filemod_name:C\:\\Users\\*\\AppData\\Local\\* AND NOT filemod_name:C\:\\Users\\*\\AppData\\Local\\*\\* |
注:
このようなトークンの正規表現検索はすべて小文字のみに正規化され、バックスラッシュ (\) はすべてスラッシュ (/) に変換されます。正規表現にバックスラッシュや大文字を含めないでください。正規表現でバックスラッシュを使用する場合は、エスケープを行う場合にのみ有効です。
C:\Windows から起動されたすべてのプロセス(ただし C:\Windows\ のサブフォルダから起動したプロセスは除く)を見つけるには、以下を実行します。
process_name:/c\:\/windows\/[^\/]+/
