DEX verifica as definições para Windows

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 11 min. de leitura

    • As definições de verificação para Windows são conjuntos predeterminados de regras e critérios que avaliam o desempenho, a segurança e a conformidade dos dispositivos Windows. Essas verificações podem abranger vários aspectos, como uso de CPU, uso de memória, testes de rede, bytes de rede e usuários conectados.

    Para buscar os dados completos do playbook para um dispositivo Windows, o Agent Client Collector (ACC) deve ser executado como uma conta do sistema local. Para mais detalhes sobre como configurar o serviço ACC como uma conta do sistema local, consulte Execute o ACC como um usuário de conta do sistema local.

    Nota:
    É possível configurar as definições de verificação e os dados recuperáveis associados. Algumas das definições de verificação listadas podem recuperar dados que contêm ou são considerados informações pessoais.

    Verificar definições — Aplicação (métricas)

    DEX oferece as definições de verificação a seguir que só podem ser acessadas quando a aplicação está em execução, exceto pelas definições de verificação os.win.check-app-crash-rate e os.win.check-app-last-access-time, que podem ser acessadas mesmo quando a aplicação não está em execução. Nos parâmetros de definição de verificação:
    • appName = nome da aplicação. Por exemplo, Zoom.
    • Sys_id da aplicação.
    • primaryProcess = lista dos processos principais da aplicação separados por uma barra vertical (|). O primeiro processo que existe no dispositivo de endpoint tem prioridade. Exemplo 1: chrome.exe. Exemplo 2: teams.exe|msteams.exe.
      Nota:
      Se for o processo primário do Microsoft Teams aplicação em Windows10 é teams.exe e pol Windows11 é msteams.exe, então, ao determinar a prioridade com base na disponibilidade do processo no dispositivo de endpoint, o processo que está presente no dispositivo de endpoint primeiro tem precedência.
    • secondaryProcesses = lista de processos secundários da aplicação separados por uma barra vertical (|). Exemplo: cpthost.exe|cptservice.exe.
    Verificar nome da definição Verificar os parâmetros de definição Descrição
    os.win.check-app-cpu-usage
    • --appName=<nome da aplicação>
    • --primaryProcess=<nome do processo primário>
    • --secondaryProcesses=<lista de processos secundários separados por uma barra vertical>
    • --appSysId=<sys id da aplicação>
    		 Verifica a quantidade de recursos da CPU que estão sendo usados pela aplicação.
    os.win.check-app-memory-usage
    • --appName=<nome da aplicação>
    • --primaryProcess=<nome do processo primário>
    • --secondaryProcesses=<lista de processos secundários separados por uma barra vertical>
    • --appSysId=<sys id da aplicação>
    		 Verifica a quantidade de memória usados pela aplicação.
    os.win.check-app-last-access-time
    • --appName=<nome da aplicação>
    • --primaryProcess=<nome do processo primário>
    • --secondaryProcesses=<lista de processos secundários separados por uma barra vertical>
    • --appSysId=<sys id da aplicação>
    		 Verifica a hora mais recente em que a aplicação foi executada ou executada.
    Nota:
    • Esta definição de verificação não exige que a aplicação esteja em um estado em execução.
    • Se a aplicação não tiver sido executada nos últimos 7 dias, a hora do último acesso será deixada em branco.
    • Se o caminho do processo da aplicação mudar em 7 dias (o que pode ocorrer durante as atualizações do app), a hora do último acesso fica em branco até que você execute a aplicação outra vez.
    • Para modificar a política de retenção de 7 dias, é possível alterar o caminho do registro da seguinte forma:
      • Chave de registro: "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BAM"
      • Nome do registro: "UserSettingsLifetimeMs"
      • Tipo de registro: REG_DWORD (valor de 32 bits)
      • Valor do registro: duração em milissegundos
    os.win.check-app-last-updated
    • --appName=<nome da aplicação>
    • --primaryProcess=<nome do processo primário>
    • --secondaryProcesses=<lista de processos secundários separados por uma barra vertical>
    • --appSysId=<sys id da aplicação>
    		 Verifica a hora e a data da instalação da atualização mais recente da aplicação.
    os.win.check-app-crashes
    • --appName=<nome da aplicação>
    • --primaryProcess=<nome do processo primário>
    • --secondaryProcesses=<lista de processos secundários separados por uma barra vertical>
    • --appSysId=<sys id da aplicação>

    Recupera a taxa de falhas da aplicação.

    Esta definição de verificação oferece suporte a aplicações que emitem eventos de Relatório de erros de janela (WER) (ID de evento igual a 1001 ou 1002) no congelamento.
    Nota:
    Esta definição de verificação não exige que a aplicação esteja em execução.
    os.win.check.app.freezes
    • --appName=<nome da aplicação>
    • --primaryProcess=<nome do processo primário>
    • --secondaryProcesses=<lista de processos secundários separados por uma barra vertical>
    • --appSysId=<sys id da aplicação>

    Recupera a taxa de congelamento da aplicação nos últimos 5 minutos.

    Esta definição de verificação oferece suporte a aplicações que emitem eventos de Relatório de erros de janela (WER) (ID de evento igual a 1001 ou 1002) no congelamento.
    Nota:
    Esta definição de verificação não exige que a aplicação esteja em execução.
    os.win.check-app-uptime
    • --appName=<nome da aplicação>
    • --primaryProcess=<nome do processo primário>
    • --secondaryProcesses=<lista de processos secundários separados por uma barra vertical>
    • --appSysId=<sys id da aplicação>
    		 Verifica o tempo de atividade da aplicação fornecida.
    os.win.check-app-incoming-network-bytes
    • --appName=<nome da aplicação>
    • --primaryProcess=<nome do processo primário>
    • --secondaryProcesses=<lista de processos secundários separados por uma barra vertical>
    • --appSysId=<sys id da aplicação>
    • Duração do tempo a partir de agora para o qual você deve calcular a média de bytes/s de rede de entrada>
    		 Recupera os bytes de rede de entrada de uma aplicação para redes IPv4 e IPv6.
    os.win.check-app-outgoing-network-bytes
    • --appName=<nome da aplicação>
    • --primaryProcess=<nome do processo primário>
    • --secondaryProcesses=<lista de processos secundários separados por uma barra vertical>
    • --appSysId=<sys id da aplicação>
    • Duração do tempo a partir de agora para o qual você deve calcular a média de bytes/s de rede de entrada>
    		 Recupera os bytes de rede de saída de uma aplicação para redes IPv4 e IPv6.
    os.win.check-app-domain-network-details
    • --appName=<nome da aplicação>
    • --primaryProcess=<nome do processo primário>
    • --secondaryProcesses=<lista de processos secundários separados por uma barra vertical>
    • --appSysId=<sys id da aplicação>
    • Domínio: Domínio da aplicação
    		 Recupera a latência de rede, a perda de pacotes e o jitter do domínio da aplicação instalado.
    os.win.check-app-domain-network-route-details
    • --appName=<nome da aplicação>
    • --primaryProcess=<nome do processo primário>
    • --secondaryProcesses=<lista de processos secundários separados por uma barra vertical>
    • --appSysId=<sys id da aplicação>
    • Domínio: Domínio da aplicação
    		 Recupera os detalhes completos da rota de rede para o domínio da aplicação.
    os.win.check-app-sccm N/D Busca métricas específicas da aplicação para a aplicação - Microsoft System Center Configuration Manager.

    Verificar definições — Dispositivo (Métricas)

    DEX oferece os seguintes tipos de definições de verificação para o dispositivo.
    Verificar nome da definição Descrição
    os.win.check-system-cpu-usage Verifica a utilização da CPU atual.
    os.win.check-system-cpu-details Recupera a id da CPU, o nome da CPU, o número de núcleos físicos e lógicos e as informações da arquitetura.
    os.win.check-system-memory-usage Verifica a utilização atual da memória do sistema.
    os.win.check-system-last-access-time Verifica a última vez em que o dispositivo atual foi acessado.
    Nota:
    Esta definição de verificação funciona em dispositivos bloqueados e desbloqueados. Na primeira vez em que esta definição de verificação é executada, os eventos são capturados e uma mensagem de erro é produzida devido à ausência de dados.
    os.win.check-system-uptime Verifica o tempo decorrido desde a última inicialização do sistema.
    os.win.check-system-disk-io-usage-read Recupera bytes de disco lidos por segundo.
    os.win.check-system-disk-io-usage-write Recupera bytes de disco de acordo com o segundo.
    os.win.check-system-energy-consumption Recupera os valores de consumo de energia para CPU, SoC, monitor, disco, rede, MBB, EMI, outro, total e perda de um dispositivo Windows em miliwatts-hora.
    Nota:
    Esta definição de verificação não é compatível com máquinas virtuais que não têm sensores de energia.

    Ao contrário de outras definições de verificação que recuperam os dados mais recentes, esta definição de verificação recupera a soma dos últimos 5 minutos de dados.
    os.win.check-system-time Verifica o horário atual no Tempo Universal Coordenado (UTC) usando o registro de data e hora do UNIX.
    os.win.check-system-power-plan Recupera o nome do plano de energia ativo.
    os.win.check-system-os-details Recupera o nome, versão, plataforma, arquitetura e data de instalação do sistema operacional.
    os.win.check-system-device-crashes Recupera detalhes de diferentes falhas no seu dispositivo.
    Nota:
    Esta definição de verificação oferece suporte a BSOD que emite eventos do sistema com ids de evento iguais a 41,1001.
    os.win.check-system-device-events Recupera os detalhes de eventos que ocorreram no dispositivo durante o intervalo de tempo especificado. Os eventos para Windows incluem: última inicialização e usuários conectados.
    os.win.check-system-disk-usage Recupera o espaço usado em disco como uma porcentagem do espaço total.
    os.win.check-system-battery-details Recupera dados relacionados à bateria, incluindo a porcentagem restante da bateria, a voltagem projetada, o tempo de execução estimado e a capacidade máxima da bateria.
    Nota:
    • Esta definição de verificação não se aplica a máquinas virtuais (VMs) ou desktops, porque eles não têm baterias.
    • Se a capacidade atual for superior à capacidade projetada, a bateria será arredondada para 100%.
    os.win.check-system-network-details Recupera os detalhes da rede, incluindo Ethernet, Wi-Fi e outras informações relevantes.
    os.win.check-system-logged-in-users Verifica o ID do usuário de login dos usuários que estão conectados no dispositivo.
    os.win.check-system-power-consumption Recupera o consumo de energia do dispositivo, medido em miliwatts.
    Nota:
    Esta definição de verificação é exclusivamente compatível com máquinas físicas e não oferece suporte a máquinas virtuais (VMs).
    os.win.check-system-admin-users Recupera todas as contas de usuário com privilégios administrativos locais.
    os.win.check-system-bsod Recupera a contagem, a mensagem, o ID, o nível e a hora das ocorrências da tela azul da morte (BSOD).
    Nota:
    Esta definição de verificação oferece suporte a BSOD que emite eventos do sistema com ids de evento iguais a 1001.
    os.win.check-system-firewall-enabled Verifica se o firewall do sistema operacional está ativo e habilitado.
    os.win.check-system-antimalware-details Recupera os detalhes do software antimalware no dispositivo.
    os.win.check-system-reboot-details Recupera a duração da reinicialização em segundos e o registro de data e hora da última reinicialização (em tempo de época UNIX).
    Nota:
    Pode ser que os valores exibidos não reflitam com precisão os casos em que as reinicializações do sistema foram interrompidas, como durante atualizações do sistema, perda de energia ou intervenção manual.
    os.win.check-system-os-setup-details Recupera a idade aproximada do SO do dispositivo.
    os.win.check-system-network-adapter-details Recupera os detalhes do adaptador de rede do dispositivo.
    os.win.check-system-network-connection-profiles Recupera os detalhes do perfil de conexão de rede do dispositivo.
    Nota:
    Esta definição de verificação recupera o tipo de rede, que pode ser usado para verificar o status da vpn.
    os.win.check-system-compliance-details Recupera os detalhes de conformidade do sistema. Isso inclui a lista de todos os aplicativos configurados e valores de métrica que não estão em conformidade e calcula uma classificação de conformidade com base nisso.
    Nota:
    • Esta definição de verificação fornece os seguintes detalhes:
      • Condição para que o app seja dito como compatível : Todos os processos mencionados no processo primário devem estar em execução.
      • Condição para que o valor da métrica seja dito como compatível O valor deve corresponder ao valor esperado configurado.
    • Em seguida, a pontuação é calculada usando esta fórmula: Pontuação ( aplicação de reclamação e valor da métrica em conformidade) / (Total de aplicações e valor da métrica - com falha) *100
    os.win.check-system-battery-charge-percentage Recupera a porcentagem de carga da bateria no dispositivo Windows.
    Nota:
    Se a capacidade atual for superior à capacidade projetada, a bateria será arredondada para 100%.
    os.win.check-system-windows-registry Recupera os dados de registro do Windows.
    os.win.check-system-memory-details Recupera os detalhes da memória do sistema, como e detalhes da memória virtual.
    os.win.check-system-bios-details Recupera os detalhes do BIOS do sistema.
    os.win.check-system-executables Busca todos os executáveis (*.exe) presentes na máquina Windows.
    os.win.check-system-custom-query-on-change Execute a consulta personalizada fornecida nos parâmetros. Executado somente se o valor mudar.
    os.all.check.internal.get-device-configuration-on-change Obtém as configurações de um dispositivo. Exemplo: Sudo configurado, depurar em, usuário agente e assim por diante. Executado somente se o valor mudar.

    Verificar definições — Ações de diagnóstico

    DEX fornece os seguintes tipos de definições de verificação para Ações de diagnóstico.
    Verificar nome da definição Verificar os parâmetros de definição Descrição
    Ação de diagnóstico
    os.win.check-app-process-ids --process_name=<nome do processo> Recupera os IDs de processo (PIDs) dos processos primários e secundários associados à aplicação.
    os.win.check-process-cpu N/D Recupera uma lista de todos os processos em execução junto com a porcentagem de uso da CPU, tempo de CPU, ID de processo (PID), ID de processo primário (PPID) e nome.
    os.win.check-process-memory N/D Recupera uma lista de todos os processos em execução junto com o uso da memória em kilobytes (KB), ID de processo (PID), ID de processo primário (PPID) e nome.
    os.win.check-process-disk N/D Recupera uma lista de todos os processos em execução junto com o uso do disco em Bytes, ID de processo (PID), ID de processo primário (PPID) e nome.
    os.win.check-rssi-value N/D Recupera o valor do indicador de força do sinal recebido (RSSI) para a interface Wi-Fi conectada no momento.

    RSSI indica a força do sinal entre o ponto de acesso sem fio (AP) e o dispositivo, com valores mais altos de RSSI indicando força de sinal mais forte.

    Nota:
    Não é possível aplicar esta definição de verificação a máquinas virtuais.
    os.win.check-services-data Tipo de serviço (um de usuário, sistema ou todos) Recupera a lista de todos os serviços com PID, Nome do serviço, Nome de exibição do serviço, Status, Tipo de serviço.

    Verificar definições — Ações de remediação

    DEX fornece os seguintes tipos de definições de verificação para Ações de remediação.
    Verificar nome da definição Verificar os parâmetros de definição Descrição
    os.win.action-kill-process --pid=<id de processo>

    OU

    --process_name=<lista de nomes de arquivos executáveis separados por vírgula>

    Nota:
    O ID do processo tem prioridade sobre o nome da aplicação.
    		 Encerra um processo em execução ou vários processos especificados por seu ID de processo (PID) ou uma lista de nomes de arquivo executáveis (.exe).
    os.win.action-restart-service --service_name=<nome do serviço> Reinicia os serviços de usuário conectado que usam um nome de serviço como entrada para o sistema.
    os.win.action-flush-dns-cache N/D Limpa o cache DNS em um dispositivo Windows.
    os.win.action-clear-browser-cache --auto_close =<true/false>
    Nota:
    Quando o encerramento automático está habilitado, ao limpar o cache do navegador, o navegador é fechado e vice-versa.

    --navegadores =<Lista de navegadores separados por vírgula>

    		 Limpa o cache dos navegadores compatíveis, como Google Chrome, Mozilla Firefox e Microsoft Edge.
    Nota:
    Antes de executar esta definição de verificação, salve o trabalho do navegador.
    os.win.action-clear-app-cache Verdadeiro/Falso se você deseja que o processo seja encerrado antes de limpar o cache

    Process_name: <Process name>

    App_name: <Application name>

    Caminho para a pasta de cache>
    Nota:
    O caminho do cache é compatível com Zoom, Microsoft Outlook e Microsoft Teams. O caminho do cache deve ser inserido sem o caminho para o usuário. Por exemplo, se o cache estiver no caminho C: Usuário/<UserName> AppData/Roaming/Zoom/data, insira AppData/Roaming/Zoom/data.
    		 Limpa o cache da aplicação.
    os.win.action-disk-cleanup Nenhum(a) Limpa arquivos indesejados ou cache usando Windows limpeza de disco:
    • Arquivos de cache da Internet
    • Arquivos de despejo de memória de erro do sistema
    • Arquivos de mini-dump com erro do sistema
    • Arquivos temporários
    • Windows relatório de erros