<itementry param=“key” LDBXoperator=“equalnocase” type=“ansi” value=“HKCUSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorerRun” />
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKCUSoftwareMicrosoftWindows CurrentVersionShellServiceObjectDelayLoad” />
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSoftwareMicrosoftWindows CurrentVersionRun” />
<itementry param=“key” operator=“equalnocaLDBXse” type=“ansi” value=“HKLMSoftwareMicrosoft WindowsCurrentVersionRunServices” />
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSoftwareMicrosoftWindows CurrentVersionRunServicesOnce” />
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSoftwareMicrosoftWindows CurrentVersionRunOnce” />
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSoftwareLDBXMicrosoft WindowsCurrentVersionRunOnceEx” />
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSoftwareMicrosoftWindows CurrentVersionPoliciesExplorerRun” />
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSoftwareMicrosoftWindows CurrentVersionShellServiceObjectDelayLoad” />
</ruleentry>
</rulegroup>
<rulegroup name=“block-run2”>
LDBX <ruleentry event=“registry” match=“all” allow=“false” notify=“true” customtext=“4001”>
<!— Windows AutoRuns Registry Values —>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKCUSoftwareMicrosoftWindows NTCurrentVersionWindows” />
<itementry param=“value” operator=“equalnocase” type=“ansi” value=“Run” />
</ruleentry>
</rulegroup>
LDBX <rulegroup name=“block-run3”>
<ruleentry event=“registry” match=“all” allow=“false” notify=“true” customtext=“4001”>
<!— Windows AutoRuns Registry Values —>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKCUSoftwareMicrosoftWindows NTCurrentVersionWindows” />
<itementry param=“value” operator=“equalnocase” type=“ansi” value=“Load” />
</ruleentryLDBX
>
</rulegroup>
<rulegroup name=“block-run4”>
<ruleentry event=“registry” match=“all” allow=“false” notify=“true” customtext=“4001”>
<!— Windows AutoRuns Registry Values —>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon” />
<itementry param=“value” operator=“equalnocase” type=“ansi” valuLDBX
e=“Userinit” />
</ruleentry>
</rulegroup>
<rulegroup name=“block-run5”>
<ruleentry event=“registry” match=“all” allow=“false” notify=“true” customtext=“4001”>
<!— Windows AutoRuns Registry Values —>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon” />
<itementry paramLDBX
=“value” operator=“equalnocase” type=“ansi” value=“Shell” />
</ruleentry>
</rulegroup>
<rulegroup name=“block-run6”>
