プラットフォーム検索では、パス フィールドの特定の高カーディナリティ データを特別に処理できます。

パス フィールドには以下が含まれます。

• crossproc_name
• filemod_name
• modload_name
• parent_name
• process_name
• regmod_name
• scriptload_name

次の高カーディナリティ データは特別に処理されます。

• GUID
• SID（Windows のセキュリティ識別子）
• hash

特別な処理は次のように機能します。

• 高カーディナリティ データは、フル パスの有無にかかわらず検索できます。
• ワイルドカードを使用して、GUID、SID、またはハッシュの任意の変数のパスのすべてのインスタンスを検索できます。
• フル パスなしで、GUID、SID、またはハッシュのみを検索できます。
• 末尾のワイルドカードを使用して GUID、SID、またはハッシュの他の変数を検索できますが、パス全体を検索する場合は使用できません（GUID、SID、またはハッシュ自体を検索する場合のみ）。