Windows 用の DEX チェック定義

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:24分

    • Windows 用のチェック定義は、Windows デバイスのパフォーマンス、セキュリティ、および適合率を評価する、事前定義されたルールと基準のセットです。これらのチェックでは、CPU 使用率、メモリ使用率、ネットワークテスト、ネットワークバイト数、ログインユーザー数などのさまざまな面をカバーできます。

    Windows デバイスの完全なプレイブックデータを取得するには、エージェントクライアントコレクター (ACC) をローカルシステムアカウントで実行する必要があります。ACC サービスをローカルシステムアカウントとして設定する方法の詳細については、「ローカルシステムアカウントユーザーとして ACC を実行する」を参照してください。

    注:
    チェック定義と取得可能な関連データを構成できます。リストされている一部のチェック定義により、個人情報を含むデータや個人情報と見なされるデータが取得される場合があります。

    チェック定義 - アプリケーション (メトリクス)

    DEX は、アプリケーションの実行中にのみアクセスできる次のチェック定義を提供します。ただし、os.win.check-app-crash-rate および os.win.check-app-last-access-time チェック定義は例外であり、これらはアプリケーションが実行されていないときでもアクセスできます。チェック定義パラメーターでは、次のようになります。
    • appName = アプリケーション名。例:Zoom。
    • appSysId= アプリケーションのsys_id。
    • primaryProcess = パイプ記号 (|) で区切られたアプリケーションのプライマリプロセスのリスト。エンドポイントデバイスに存在する最初のプロセスが優先されます。例 1:chrome.exe。例 2:teams.exe|msteams.exe。
      注:
      Windows 10 の Microsoft Teams アプリケーションのプライマリプロセスがteams.exeで、Windows 11 でmsteams.exeである場合、エンドポイントデバイスでプロセスの可用性に基づいて優先度を決定する際に、エンドポイントデバイスに最初に存在するプロセスが優先されます。
    • secondaryProcesses = パイプ記号 (|) で区切られたアプリケーションのセカンダリプロセスのリスト。例:cpthost.exe|cptservice.exe。
    チェック定義名 チェック定義パラメーター 説明
    os.win.check-app-cpu-usage
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=<list of secondary processes separated by a pipe symbol>
    • --appSysId=<sys id of the application>

    アプリケーションのプライマリプロセスとセカンダリプロセスで使用されている CPU リソースの量を確認します。
    os.win.check-app-memory-usage
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=<list of secondary processes separated by a pipe symbol>
    • --appSysId=<sys id of the application>

    アプリケーションのプライマリプロセスとセカンダリプロセスで使用されているメモリの量を確認します。
    os.win.check-app-last-access-time
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=<list of secondary processes separated by a pipe symbol>
    • --appSysId=<sys id of the application>
    		 アプリケーションが実行された最新の時間を確認します。
    注:
    • このチェック定義では、アプリケーションが実行中ステータスである必要はありません。
    • 過去 7 日以内にアプリケーションが実行されていない場合、最終アクセス時刻は空になります。
    • アプリケーションのプロセスパスが 7 日以内に変更された場合 (アプリの更新中に発生する可能性があります)、アプリを再度実行するまで、最終アクセス時刻は空になります。
    • 7 日間の保持ポリシーを変更するには、次の方法でレジストリパスを変更します。
      • レジストリキー:"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BAM"
      • レジストリ名:"UserSettingsLifetimeMs"
      • レジストリタイプ:REG_DWORD (32 ビット値)
      • レジストリ値:時間 (ミリ秒)
    os.win.check-app-last-updated
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=<list of secondary processes separated by a pipe symbol>
    • --appSysId=<sys id of the application>
    		 最新のアプリケーション更新インストールの日時を確認します。
    os.win.check-app-crashes
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=<list of secondary processes separated by a pipe symbol>
    • --appSysId=<sys id of the application>

    アプリケーションのクラッシュ率を取得します。

    このチェック定義は、クラッシュ時にウィンドウエラーレポート (WER) イベント (イベント ID = 1000) を発行するアプリケーションをサポートします。
    注:
    このチェック定義では、アプリケーションが実行中である必要はありません。
    os.win.check.app.freezes
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=<list of secondary processes separated by a pipe symbol>
    • --appSysId=<sys id of the application>

    過去 5 分間のアプリケーションのフリーズ率を取得します。

    このチェック定義は、フリーズ時にウィンドウエラーレポート (WER) イベント (イベント ID = 1001 または 1002) を発行するアプリケーションをサポートします。
    注:
    このチェック定義では、アプリケーションが実行中である必要はありません。
    os.win.check-app-uptime
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=<list of secondary processes separated by a pipe symbol>
    • --appSysId=<sys id of the application>
    		 指定されたアプリケーションのアップタイムをチェックします。
    os.win.check-app-incoming-network-bytes
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=<list of secondary processes separated by a pipe symbol>
    • --appSysId=<sys id of the application>
    • sleep_time =<現在から平均受信ネットワークバイト/秒を計算する必要がある期間>
    		 IPv4 および IPv6 ネットワークのアプリケーションの受信ネットワークバイトを取得します。
    os.win.check-app-outgoing-network-bytes
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=<list of secondary processes separated by a pipe symbol>
    • --appSysId=<sys id of the application>
    • sleep_time =<現在から平均受信ネットワークバイト/秒を計算する必要がある期間>
    		 IPv4 および IPv6 ネットワークのアプリケーションの送信ネットワークバイトを取得します。
    os.win.check-app-domain-network-details
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=<list of secondary processes separated by a pipe symbol>
    • --appSysId=<sys id of the application>
    • domain=<Domain of the application>
    		 インストールされているアプリケーションドメインのネットワーク遅延、パケット損失、およびジッターを取得します。
    注:
    システムは、インターネット制御メッセージプロトコル (ICMP) を使用して、レイテンシー、ジッター、パケットロスなどのネットワークパフォーマンスメトリクスを収集します。
    os.win.check-app-domain-network-route-details
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=<list of secondary processes separated by a pipe symbol>
    • --appSysId=<sys id of the application>
    • domain=<Domain of the application>
    		 アプリケーションドメインの完全なネットワークルートの詳細を取得します。
    os.win.check-app-sccm なし アプリのアプリケーション固有のメトリクスをフェッチします:Microsoft System Center Configuration Manager。
    os.win.check-app-zscaler-service-status
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=<list of secondary processes separated by a pipe symbol>
    • --appSysId=<sys id of the application>
    		 Zscaler サービスステータス情報を取得します。

    チェック定義 - デバイス (メトリクス)

    DEX は、デバイスに対して次のタイプのチェック定義を提供します。
    チェック定義名 説明
    os.win.check-system-cpu-usage 現在の CPU 使用率を確認します。
    os.win.check-system-cpu-details CPU ID、CPU 名、物理コアと論理コアの数、およびアーキテクチャ情報を取得します。
    os.win.check-system-memory-usage 現在のシステムメモリ使用率を確認します。
    os.win.check-system-last-access-time 現在のデバイスが最後にアクセスされた時刻をチェックします。
    注:
    このチェック定義はロックされたデバイスとロック解除されたデバイスで機能します。このチェック定義が初めて実行されると、イベントがキャプチャされ、エラーメッセージ 利用可能な以前のデータがないため表示されます 。
    os.win.check-system-uptime システムが最後に起動されてからの経過時間を確認します。
    os.win.check-system-disk-io-usage-read 1 秒あたりのディスク読み取りバイト数を取得します。
    os.win.check-system-disk-io-usage-write 1 秒あたりのディスク書き込みバイト数を取得します。
    os.win.check-system-energy-consumption Windows デバイスの CPU、SoC、ディスプレイ、ディスク、ネットワーク、MBB、EMI、その他、合計、および損失に関するエネルギー消費量の値をミリワット時で取得します。
    注:
    このチェック定義は、エネルギーセンサーを持たない仮想マシンとは互換性がありません。

    最新データを取得する他のチェック定義とは異なり、このチェック定義は過去 5 分間のデータの合計を取得します。
    os.win.check-system-time UNIX タイムスタンプを使用して、協定世界時 (UTC) で現在の時刻を確認します。
    os.win.check-system-power-plan アクティブな電源プランの名前を取得します。
    os.win.check-system-os-details オペレーティングシステムの名前、バージョン、プラットフォーム、アーキテクチャ、およびインストール日を取得します。
    os.win.check-system-device-crashes デバイス上のさまざまなクラッシュの詳細を取得します。
    注:
    このチェック定義は、イベント ID = 41,1001 のシステムイベントを発行する BSOD をサポートします。
    os.win.check-system-device-events 指定された時間間隔中にデバイスで発生したイベントの詳細を取得します。Windows のイベントには、前回の起動とログインユーザーが含まれます。
    os.win.check-system-disk-usage ディスク使用領域を合計領域に対する割合として取得します。
    os.win.check-system-battery-details バッテリー残量、設計電圧、推定実行時間、バッテリーの最大容量など、バッテリー関連データを取得します。
    注:
    • このチェック定義は、バッテリーを搭載していないため、仮想マシン (VM) またはデスクトップには適用されません。
    • 現在のキャパシティが設計キャパシティを超える場合、バッテリーは 100% に四捨五入されます。
    os.win.check-system-network-details イーサネット、Wi-Fi、およびその他の関連情報を含むネットワークの詳細を取得します。
    os.win.check-system-logged-in-users 現在デバイスにログインしているユーザーのログインユーザー ID を確認します。
    os.win.check-system-power-consumption デバイスの消費電力をミリワット単位で取得します。
    注:
    このチェック定義は物理マシンとのみ互換性があり、仮想マシン (VM) はサポートしていません。
    os.win.check-system-admin-users ローカルアドミニストレーター権限を持つすべてのユーザーアカウントを取得します。
    os.win.check-system-bsod ブルースクリーン (BSOD) の発生回数、メッセージ、ID、レベル、および時刻を取得します。
    注:
    このチェック定義は、イベント ID = 1001 のシステムイベントを発行する BSOD をサポートします。
    os.win.check-system-firewall-enabled オペレーティングシステムのファイアウォールがアクティブで有効になっているかどうかを確認します。
    os.win.check-system-antimalware-details デバイス上のマルウェア対策ソフトウェアの詳細を取得します。
    os.win.check-system-reboot-details 再起動期間 (秒) と最後の再起動タイムスタンプ (UNIX エポック時間) を取得します。
    注:
    表示される値は、システムの更新中、停電中、手動操作中など、システムの再起動が中断された場合は正確に反映していない場合があります。
    os.win.check-system-os-setup-details デバイスのおおよその OS 経過時間を取得します。
    os.win.check-system-network-adapter-details デバイスのネットワークアダプタの詳細を取得します。
    os.win.check-system-network-connection-profiles デバイスのネットワーク接続プロファイルの詳細を取得します。
    注:
    このチェック定義は、VPN ステータスのチェックに使用できるネットワークタイプを取得します。
    os.win.check-system-compliance-details システムのコンプライアンスの詳細を取得します。これには、準拠していないすべての構成済みアプリとメトリクス値のリストが含まれ、それに基づいてコンプライアンス評価が計算されます。
    注:
    • このチェック定義には、次の詳細を提供します。
      • アプリが準拠していると言われる条件:プライマリプロセスで言及されているすべてのプロセスが実行されている必要があります。
      • メトリクス値が準拠であると言われる条件:値は、設定された期待値と一致する必要があります。
    • スコアは次の計算式を使用して計算されます:スコア = (苦情アプリケーション + 準拠メトリクス値) / (アプリケーションの合計およびメトリクス値 - 失敗したもの) * 100
    os.win.check-system-battery-charge-percentage Windows デバイスのバッテリー充電率を取得します。
    注:
    現在のキャパシティが設計キャパシティを超える場合、バッテリーは 100% に四捨五入されます。
    os.win.check-system-windows-registry Windows レジストリデータを取得します。
    os.win.check-system-memory-details 仮想メモリの詳細などのシステムメモリの詳細を取得します。
    os.win.check-system-bios-details システム BIOS の詳細を取得します。
    os.win.check-system-executables Windows マシンに存在するすべての実行可能ファイル (*.exe) をフェッチします。
    os.win.check-system-custom-query-on-change パラメーターに指定されたカスタムクエリを実行します。値が変更された場合にのみ実行されます。
    os.all.check.internal.get-device-configuration-on-change デバイスの構成を取得します。例:sudo 構成、デバッグオン、エージェントユーザーなど。値が変更された場合にのみ実行されます。
    os.win.check-system-boot-details イベントログからデバイスの最新のブートの詳細を取得し Windows
    注:
    ブート時間は、デバイスのフルブート中にのみキャプチャされます。Windows は、フルブート中にパフォーマンスを測定するためにイベント ID 100 を生成します。イベント ID 100 が生成されないため、リモートまたは仮想マシンの操作によってデバイスが再開、復元、または起動されたときにブート時間が記録されない
    os.win.check-system-gpu-usage-details [ デバイス ] ページで GPU (グラフィックス処理装置) と VRAM (ビデオランダムアクセスメモリ) の使用状況を監視して、グラフィックスパフォーマンスを評価し、ボトルネックを特定します。

    チェック定義 - 診断アクション

    DEX は、診断アクションに対して次のタイプのチェック定義を提供します。
    チェック定義名 チェック定義パラメーター 説明
    診断アクション
    os.win.check-app-process-ids --process_name=<process name> アプリケーションに関連付けられている親プロセスとすべての子プロセスの両方のプロセス ID (PID) を取得します。
    os.win.check-process-cpu なし 実行中のすべてのプロセスのリストを、CPU 使用率、CPU 時間、プロセス ID (PID)、親プロセス ID (PPID)、および名前とともに取得します。
    os.win.check-process-memory なし 実行中のすべてのプロセスのリストを、メモリ使用量 (KB 単位)、プロセス ID (PID)、親プロセス ID (PPID)、および名前とともに取得します。
    os.win.check-process-disk なし 実行中のすべてのプロセスのリストを、ディスク使用量 (バイト単位)、プロセス ID (PID)、親プロセス ID (PPID)、および名前とともに取得します。
    os.win.check-rssi-value なし 現在接続されている Wi-Fi インターフェイスの受信信号強度インジケーター (RSSI) 値を取得します。

    RSSI は、無線アクセスポイント (AP) とデバイス間の信号強度を示し、RSSI 値が大きいほど信号強度が強いことを示します。

    注:
    このチェック定義は仮想マシンには適用できません。
    os.win.check-services-data service_type =<Type of service(one of user, system or all) PID、サービス名、サービス表示名、ステータス、サービスタイプを含むすべてのサービスのリストを取得します。

    チェック定義 - 修復アクション

    DEX は、修復アクションに対して次のタイプのチェック定義を提供します。
    チェック定義名 チェック定義パラメーター 説明
    os.win.action-kill-process --pid=<process id>

    または

    --process_name=<list of comma separated executable file names>

    注:
    プロセス ID はアプリケーション名よりも優先されます。
    		 プロセス ID (PID) または実行可能 (.exe) ファイル名のリストで指定された 1 つまたは複数の実行中のプロセスを終了します。
    os.win.action-restart-service --service_name=<service name> システムへの入力としてサービス名を受け取る、ログ記録されたユーザーサービスを再起動します。
    os.win.action-flush-dns-cache なし Windows デバイスの DNS キャッシュをフラッシュします。
    os.win.action-clear-browser-cache --auto_close = <true/false>
    注:
    自動クローズが有効になっている場合、ブラウザーのキャッシュをクリアしている間、ブラウザは閉じらます。また、その逆も同様です。

    --browsers = <List of comma separated browsers>

    		 Google Chrome、Mozilla Firefox、Microsoft Edge などのサポートされているブラウザーのキャッシュをクリアします。
    注:
    このチェック定義を実行する前に、ブラウザーの作業内容を保存してください。
    os.win.action-clear-app-cache auto_close = <True/False whether you want the process to be closed before clearing the cache>

    process_name = <Process name>

    app_name = <Application name>

    cache_path = <Path to the cache folder>
    注:
    キャッシュパスは、 ZoomMicrosoft Outlook、および Microsoft Teamsでサポートされています。キャッシュパスは、ユーザーへのパスなしで入力する必要があります。たとえば、キャッシュのパスが C:\User\<UserName>\AppData\Roaming\Zoom\data にある場合は、「AppData\Roaming\Zoom\data」と入力します。
    		 アプリケーションキャッシュをクリアします。
    os.win.action-network-drive アクション:<マップ/削除>

    drive_letter

    network_path

    		 次の値をサポートするアクション入力パラメーターに基づいてネットワークドライブ依存をマッピングまたは削除します。
    • MAP – ネットワークドライブをマッピングします
    • DELETE – マッピングされたネットワークドライブを削除します

    os.win.action-restart-application

    process_name = <Process name>

    app_name = <Application name>

    		 アプリケーションが実行中の場合は再起動します。
    os.win.action-removable-usb-storage-access アクセス - <deny_read/deny_write/deny_execute>

    値:<true/false>

    		 読み取り、書き込み、および実行アクセスのためのリムーバブル USB ストレージディスクへのアクセスを制御します。
    注:
    • このアクションは、リムーバブル USB ストレージへのアクセスが、グループポリシー、サードパーティのエンドポイント保護ツール、デバイス制御ソフトウェアなどの他のメカニズムによってまだ制御されていない場合にのみ有効です。
    • チェックを実行した後、デバイスを再起動してアクセスの変更を有効にします。
    os.win.action-uninstall-application app_name = <アプリケーション名> アプリケーションをアンインストールします。
    os.win.action-zscaler-zpa-reconnect なし Zscaler 接続の問題を解決します。
    os.win.action-restart-one-drive なし エンドユーザーのマシンで OneDrive を再起動します。
    os.win.action-disk-cleanup なし ディスククリーンアップを使用して不要なファイルまたはキャッシュ Windows クリアします。
    • インターネットキャッシュファイル
    • システムエラーメモリダンプファイル
    • システム エラー ミニダンプ ファイル
    • 一時ファイル
    • Windows エラーレポート
    os.win.action-windows-registry-action

    registry_path = <Windows レジストリキーの絶対パス> (追加するレジストリキーの完全パス)

    registry_data = <指定されたレジストリキーに追加または変更されるデータ>

    Registry_type = <レジストリキーデータのタイプ> (デフォルトで提供されるオプションの 1 つ)

    		 新しい Windows レジストリキーを作成、または既存のレジストリキーを変更できるようにします。ユーザーは、必要に応じて、新しいキーを追加したり、既存のレジストリエントリのデータと値のタイプを更新したりできます。
    os.win.action-delete-file file_name_or_path = <ファイル名またはパス> 入力したファイルを削除します。入力するファイルには有効なタイプ拡張子が必要です。
    os.win.action-clear-google-chrome-browsing-data remove_web_data = <Web データを削除するかどうかの True/False> すべての Google Chrome プロファイルから Google Chrome のすべての閲覧データを削除します。
    os.win.action-purge-recycle-bin なし ごみ箱を消去すると、ごみ箱内のすべてのファイルがクリアされます。
    os.win.action-reset-google-chrome-settings なし 設定表示し、すべての Google Chrome プロファイルにインストールされているすべての Google Chrome 拡張機能を削除します。
    os.win.action-toggle-power-plan power_mode - バランス、高性能、省電力 異なる電源プランを切り替えます。
    os.win.action-elevate-temporary-admin

    duration

    user_id = ユーザーの ID

    		 セキュリティを損なうことなく特定のタスクを実行するために、一定期間、ユーザーへの一時的なアドミンアクセス権を昇格します。
    os.win.action-fix-classic-outlook-data-files なし Classic Outlook で SCANPST.EXE を使用して OST / PST データファイルを修正