DEX verifica as definições para Windows

Yokohama IT Service Management

Release

yokohama

ft:locale

pt-BR

ft:publication_title

Yokohama IT Service Management

ft:clusterId

itsm

bundleId

itsm

workflow

Technology

DEX verifica as definições para Windows

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

10 min. de leitura

As definições de verificação para Windows são conjuntos predeterminados de regras e critérios que avaliam o desempenho, a segurança e a conformidade dos dispositivos Windows. Essas verificações podem abranger vários aspectos, como uso de CPU, uso de memória, testes de rede, bytes de rede e usuários conectados.

Para buscar os dados completos do playbook para um dispositivo Windows, o Agent Client Collector (ACC) deve ser executado como uma conta do sistema local. Para mais detalhes sobre como configurar o serviço ACC como uma conta do sistema local, consulte Executar Agent Client Collector como um usuário de conta do sistema local.

Nota:

É possível configurar as definições de verificação e os dados recuperáveis associados. Algumas das definições de verificação listadas podem recuperar dados que contêm ou são considerados informações pessoais.

Verificar definições — Aplicação (métricas)

DEX oferece as definições de verificação a seguir que só podem ser acessadas quando a aplicação está em execução, exceto pelas definições de verificação os.win.check-app-crash-rate e os.win.check-app-last-access-time, que podem ser acessadas mesmo quando a aplicação não está em execução. Nos parâmetros de definição de verificação:

appName = nome da aplicação. Por exemplo, Zoom.
appSysId= sys id da aplicação.
primaryProcess = lista dos processos principais da aplicação separados por uma barra vertical (|). O primeiro processo que existe no dispositivo de endpoint tem prioridade. Exemplo 1: chrome.exe. Exemplo 2: teams.exe|msteams.exe.
Nota:
Se o processo primário da aplicação Teams no Windows 10 for teams.exe e no Windows 11 for msteams.exe, ao determinar a prioridade com base na disponibilidade do processo no dispositivo de endpoint, o processo que está presente no dispositivo de endpoint primeiro tem precedência.
secondaryProcesses = lista de processos secundários da aplicação separados por uma barra vertical (|). Exemplo: cpthost.exe|cptservice.exe.


Verificar nome da definição	Verificar os parâmetros de definição	Descrição
os.win.check-app-cpu-usage	--appName=<nome da aplicação> --primaryProcess=<nome do processo primário> --secondaryProcesses=<lista de processos secundários separados por uma barra vertical> --appSysId=<sys id da aplicação>	Verifica a quantidade de recursos da CPU que estão sendo usados pela aplicação.
os.win.check-app-memory-usage	--appName=<nome da aplicação> --primaryProcess=<nome do processo primário> --secondaryProcesses=<lista de processos secundários separados por uma barra vertical> --appSysId=<sys id da aplicação>	Verifica a quantidade de memória usados pela aplicação.
os.win.check-app-last-access-time	--appName=<nome da aplicação> --primaryProcess=<nome do processo primário> --secondaryProcesses=<lista de processos secundários separados por uma barra vertical> --appSysId=<sys id da aplicação>	Verifica a hora mais recente em que a aplicação foi executada ou executada. Nota: Esta definição de verificação não exige que a aplicação esteja em um estado em execução. Se a aplicação não tiver sido executada nos últimos 7 dias, a hora do último acesso será deixada em branco. Se o caminho do processo da aplicação mudar em 7 dias (o que pode ocorrer durante as atualizações do app), a hora do último acesso fica em branco até que você execute a aplicação outra vez. Para modificar a política de retenção de 7 dias, é possível alterar o caminho do registro da seguinte forma: Chave de registro: "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BAM" Nome do registro: "UserSettingsLifetimeMs" Tipo de registro: REG_DWORD (valor de 32 bits) Valor do registro: duração em milissegundos
os.win.check-app-last-updated	--appName=<nome da aplicação> --primaryProcess=<nome do processo primário> --secondaryProcesses=<lista de processos secundários separados por uma barra vertical> --appSysId=<sys id da aplicação>	Verifica a hora e a data da instalação da atualização mais recente da aplicação.
os.win.check-app-crash-rate	--appName=<nome da aplicação> --primaryProcess=<nome do processo primário> --secondaryProcesses=<lista de processos secundários separados por uma barra vertical> --appSysId=<sys id da aplicação>	Recupera a taxa de falhas da aplicação. Esta definição de verificação é compatível com: Aplicações que emitem um evento de falha da janela do app (ID do evento = 1000) ao travar, como Microsoft OneDrive, Microsoft Teams, Microsoft Excel, Microsoft OneNote, Microsoft PowerPoint, Microsoft Outlook, Microsoft Word. Outras aplicações compatíveis incluem Zoom e Slack. A taxa de falhas é obtida com base nos logs de falhas dentro das respectivas pastas da aplicação. Essas taxas de falhas são sensíveis a mudanças no caminho de log da aplicação em versões futuras desses apps Nota: Esta definição de verificação não exige que a aplicação esteja em execução.
os.win.check-app-uptime	--appName=<nome da aplicação> --primaryProcess=<nome do processo primário> --secondaryProcesses=<lista de processos secundários separados por uma barra vertical> --appSysId=<sys id da aplicação>	Verifica o tempo de atividade da aplicação fornecida.
os.win.check-app-incoming-network-bytes	--appName=<nome da aplicação> --primaryProcess=<nome do processo primário> --secondaryProcesses=<lista de processos secundários separados por uma barra vertical> --appSysId=<sys id da aplicação> hibernação_hora =<Duration of time from now for which you need to calculate the average incoming network byte/sec>	Recupera os bytes de rede de entrada de uma aplicação para redes IPv4 e IPv6.
os.win.check-app-outgoing-network-bytes	--appName=<nome da aplicação> --primaryProcess=<nome do processo primário> --secondaryProcesses=<lista de processos secundários separados por uma barra vertical> --appSysId=<sys id da aplicação> hibernação_hora =<Duration of time from now for which you need to calculate the average incoming network byte/sec>	Recupera os bytes de rede de saída de uma aplicação para redes IPv4 e IPv6.
os.win.check-app-domain-network-details	--appName=<nome da aplicação> --primaryProcess=<nome do processo primário> --secondaryProcesses=<lista de processos secundários separados por uma barra vertical> --appSysId=<sys id da aplicação> domínio =<Domain of the application>	Recupera a latência da rede, a perda de pacotes e a tremulação do domínio da aplicação instalada.
os.win.check-app-domain-network-route-details	--appName=<nome da aplicação> --primaryProcess=<nome do processo primário> --secondaryProcesses=<lista de processos secundários separados por uma barra vertical> --appSysId=<sys id da aplicação> domínio =<Domain of the application>	Recupera os detalhes completos da rota de rede para o domínio da aplicação.
os.win.check-app-sccm	N/D	Busca métricas específicas da aplicação - Microsoft System Center Configuration Manager.

Verificar definições — Dispositivo (Métricas)

DEX oferece os seguintes tipos de definições de verificação para o dispositivo.


Verificar nome da definição	Descrição
os.win.check-system-cpu-usage	Verifica a utilização da CPU atual.
os.win.check-system-cpu-details	Recupera a id da CPU, o nome da CPU, o número de núcleos físicos e lógicos e as informações da arquitetura.
os.win.check-system-memory-usage	Verifica a utilização atual da memória do sistema.
os.win.check-system-last-access-time	Verifica a última vez em que o dispositivo atual foi acessado. Nota: Esta definição de verificação funciona em dispositivos bloqueados e desbloqueados. Na primeira vez em que esta definição de verificação é executada, os eventos são capturados e uma mensagem de erro é produzida devido à ausência de dados.
os.win.check-system-uptime	Verifica o tempo decorrido desde a última inicialização do sistema.
os.win.check-system-disk-io-usage-read	Recupera bytes de disco lidos por segundo.
os.win.check-system-disk-io-usage-write	Recupera bytes de disco de acordo com o segundo.
os.win.check-system-energy-consumption	Recupera os valores de consumo de energia para CPU, SoC, monitor, disco, rede, MBB, EMI, outro, total e perda de um dispositivo Windows em miliwatts-hora. Nota: Esta definição de verificação não é compatível com máquinas virtuais que não têm sensores de energia. Ao contrário de outras definições de verificação que recuperam os dados mais recentes, esta definição de verificação recupera a soma dos últimos 5 minutos de dados.
os.win.check-system-time	Verifica o horário atual no Tempo Universal Coordenado (UTC) usando o registro de data e hora do UNIX.
os.win.check-system-power-plan	Recupera o nome do plano de energia ativo.
os.win.check-system-os-details	Recupera o nome, versão, plataforma, arquitetura e data de instalação do sistema operacional.
os.win.check-system-device-crashes	Recupera detalhes de diferentes falhas no seu dispositivo. Nota: Esta definição de verificação é compatível com BSOD que emite eventos do sistema com IDs de evento = 41,1001.
os.win.check-system-device-events	Recupera os detalhes de eventos que ocorreram no dispositivo durante o intervalo de tempo especificado. Os eventos para Windows incluem: última inicialização e usuários conectados.
os.win.check-system-disk-usage	Recupera o espaço usado em disco como uma porcentagem do espaço total.
os.win.check-system-battery-details	Recupera dados relacionados à bateria, incluindo a porcentagem restante da bateria, a voltagem projetada, o tempo de execução estimado e a capacidade máxima da bateria. Nota: Esta definição de verificação não se aplica a máquinas virtuais (VMs) ou desktops, porque eles não têm baterias. Se a capacidade atual for maior do que a capacidade projetada, a bateria será arredondada para 100%.
os.win.check-system-network-details	Recupera os detalhes da rede, incluindo Ethernet, Wi-Fi e outras informações relevantes.
os.win.check-system-logged-in-users	Verifica o ID do usuário de login dos usuários que estão conectados no dispositivo.
os.win.check-system-power-consumption	Recupera o consumo de energia do dispositivo, medido em miliwatts. Nota: Esta definição de verificação é exclusivamente compatível com máquinas físicas e não oferece suporte a máquinas virtuais (VMs).
os.win.check-system-admin-users	Recupera todas as contas de usuário com privilégios administrativos locais.
os.win.check-system-bsod	Recupera a contagem, a mensagem, o ID, o nível e a hora das ocorrências da tela azul da morte (BSOD). Nota: Esta definição de verificação é compatível com BSOD que emite eventos do sistema com IDs de evento = 1001.
os.win.check-system-firewall-enabled	Verifica se o firewall do sistema operacional está ativo e habilitado.
os.win.check-system-antimalware-details	Recupera os detalhes do software antimalware no dispositivo.
os.win.check-system-reboot-details	Recupera a duração da reinicialização em segundos e o registro de data e hora da última reinicialização (em tempo de época UNIX). Nota: Pode ser que os valores exibidos não reflitam com precisão os casos em que as reinicializações do sistema foram interrompidas, como durante atualizações do sistema, perda de energia ou intervenção manual.
os.win.check-system-os-setup-details	Recupera a idade aproximada do SO do dispositivo.
os.win.check-system-network-adapter-details	Recupera os detalhes do adaptador de rede do dispositivo.
os.win.check-system-network-connection-profiles	Recupera os detalhes do perfil de conexão de rede do dispositivo. Nota: Esta definição de verificação recupera o tipo de rede que pode ser usado para verificar o status da VPN.
os.win.check-system-compliance-details	Recupera os detalhes de conformidade do sistema. Isso inclui a lista de todos os apps configurados e valores de métrica que não estão em conformidade e calcula uma classificação de conformidade com base nisso. Nota: Esta definição de verificação fornece os seguintes detalhes: Condição para que a aplicação seja considerada em conformidade: todos os processos mencionados no processo primário devem estar em execução. Condição para que o valor da métrica seja considerado conforme: o valor deve corresponder ao valor esperado configurado. A pontuação é calculada usando esta fórmula: Pontuação = (aplicação de reclamação + valor de métrica em conformidade) / (total de aplicações e valor de métrica - com falha) * 100
os.win.check-system-battery-charge-percentage	Recupera a porcentagem de carga da bateria no dispositivo Windows. Nota: Se a capacidade atual for maior do que a capacidade projetada, a bateria será arredondada para 100%.
os.win.check-system-windows-registry	Recupera os dados de registro do Windows.
os.win.check-system-memory-details	Recupera os detalhes da memória do sistema, como e detalhes da memória virtual.
os.win.check-system-bios-details	Recupera os detalhes do BIOS do sistema.
os.win.check-system-executables	Busca todos os executáveis (*.exe) presentes na máquina Windows.

Verificar definições — Ações de diagnóstico

DEX fornece os seguintes tipos de definições de verificação para Ações de diagnóstico.


Verificar nome da definição	Verificar os parâmetros de definição	Descrição
Ação de diagnóstico
os.win.check-app-process-ids	--process_name=<nome do processo>	Recupera os IDs de processo (PIDs) dos processos primários e secundários associados à aplicação.
os.win.check-process-cpu	N/D	Recupera uma lista de todos os processos em execução junto com a porcentagem de uso da CPU, tempo de CPU, ID de processo (PID), ID de processo primário (PPID) e nome.
os.win.check-process-memory	N/D	Recupera uma lista de todos os processos em execução junto com o uso da memória em kilobytes (KB), ID de processo (PID), ID de processo primário (PPID) e nome.
os.win.check-process-disk	N/D	Recupera uma lista de todos os processos em execução junto com o uso do disco em Bytes, ID de processo (PID), ID de processo primário (PPID) e nome.
os.win.check-rssi-value	N/D	Recupera o valor do indicador de força do sinal recebido (RSSI) para a interface Wi-Fi conectada no momento. RSSI indica a força do sinal entre o ponto de acesso sem fio (AP) e o dispositivo, com valores mais altos de RSSI indicando força de sinal mais forte. Nota: Não é possível aplicar esta definição de verificação a máquinas virtuais.
os.win.check-services-data	service_type =	Recupera a lista de todos os serviços com PID, nome do serviço, nome de exibição do serviço, status e tipo de serviço.

Verificar definições — Ações de remediação

DEX fornece os seguintes tipos de definições de verificação para Ações de remediação.


Verificar nome da definição	Verificar os parâmetros de definição	Descrição
os.win.action-kill-process	--pid=<id de processo> OU --process_name=<lista de nomes de arquivos executáveis separados por vírgula> Nota: O ID do processo tem prioridade sobre o nome da aplicação.	Encerra um processo em execução ou vários processos especificados por seu ID de processo (PID) ou uma lista de nomes de arquivo executáveis (.exe).
os.win.action-restart-service	--service_name=<nome do serviço>	Reinicia os serviços de usuário conectado que usam um nome de serviço como entrada para o sistema.
os.win.action-flush-dns-cache	N/D	Limpa o cache DNS em um dispositivo Windows.
os.win.action-clear-browser-cache	--auto_close =<true/false> Nota: Quando o encerramento automático está habilitado, ao limpar o cache do navegador, o navegador é fechado e vice-versa. --navegadores =<Lista de navegadores separados por vírgula>	Limpa o cache dos navegadores compatíveis, como Google Chrome, Mozilla Firefox e Microsoft Edge. Nota: Antes de executar esta verificação de definição, salve o trabalho do navegador.
os.win.action-clear-app-cache	auto_close =<True/False whether you want the process to be closed before clearing the cache> process_name =<Process name> app_name =<Application name> cache_path =<Path to the cache folder> Nota: O caminho do cache é compatível com Zoom, Outlook e Teams. O caminho do cache deve ser inserido sem o caminho do usuário. Por exemplo, se o cache estiver no caminho C:\Usuário\<UserName> \AppData\Roaming\Zoom\data insira AppData\Roaming\Zoom\data.	Limpa o cache da aplicação.