Windows verificações e políticas padrão

Gestão de operações DE TI da Austrália

Release

australia

ft:locale

pt-BR

ft:publication_title

Gestão de operações DE TI da Austrália

ft:clusterId

itom

bundleId

itom

workflow

Technology

Windows verificações e políticas padrão

Versão de lançamento: Australia

Atualizado 12 de mar. de 2026

18 min. de leitura

Agent Client Collector fornece as seguintes verificações e políticas padrão para Windows monitoramento de integridade.

Windows verificações de monitoramento de eventos

Tabela 1. Política de eventos do SO Windows
Verificação	Descrição	Uso e exemplo	Saída
os.windows.check-event-log	Mede o. Windows log de eventos em relação aos limites de parâmetro e retorna um CRITICAL\WARNING\OKevento.	Uso: -W aviso - aciona um evento de AVISO se a contagem do log de eventos correspondente ao padrão estiver acima do valor do parâmetro de AVISO especificado no parâmetro de verificação. -C crítico - aciona um evento CRÍTICO se a contagem do log de eventos correspondente ao padrão estiver acima do valor do parâmetro CRÍTICO especificado no parâmetro de verificação. Nível do evento - Especifica o nível de gravidade do evento. Valores possíveis: Informação, Detalhado, Crítico, Aviso, Erro. -i - ID exclusivo do evento -D - A duração, em horas, em que você deseja recuperar eventos do Windows log de eventos. Exemplo de uso: `Wincheck-wincheck-windows-event-log -w 5 -c 10 -e "Informações" -l "Aplicação" -d 24`	Log de eventos OK: O log de eventos que corresponde ao padrão é <matched count>
os.windows.check-event-log-count	Mede o. Windows Log de eventos em relação aos limites de parâmetro e retorna um evento CRÍTICO/AVISO/OK. Fornece informações sobre o número de eventos que ocorreram em uma duração especificada para um único arquivo de log e um único ID. Também indica os filtros a serem aplicados para recuperar eventos para um nível de evento do Windows de valor único específico e nome do provedor. A recuperação de eventos de vários arquivos de log não é compatível. O número de eventos é fornecido, sem detalhes de cada evento.	Uso: -W aviso - aciona um evento de AVISO se a contagem do log de eventos correspondente ao padrão estiver acima do valor do parâmetro de AVISO especificado no parâmetro de verificação. -C crítico - aciona um evento CRÍTICO se a contagem do log de eventos correspondente ao padrão estiver acima do valor do parâmetro CRÍTICO especificado no parâmetro de verificação. -L log_file - O arquivo de log a ser monitorado. O nome do arquivo está escrito entre aspas duplas. -R regex_pattern - O padrão regex que filtra a descrição no log de eventos. Escrito entre aspas duplas. Nível do evento - Especifica o nível de gravidade do evento. Valores possíveis: Informação, Detalhado, Crítico, Aviso, Erro. ID do evento - ID exclusivo do evento -D duration_hour - A duração, em horas, em que você deseja recuperar eventos do Windows log de eventos. Pontos decimais podem ser usados; por exemplo, 30 minutos - 0,5. -P provider_name - Origem do evento, escrito entre aspas duplas. Exemplo de uso: `Wincheck-wincheck-windows-event-log -w 5 -c 10 -e "Informações" -l "Aplicação" -d 24`	Log de eventos OK: O log de eventos que corresponde ao padrão é <matched count>
os.windows.check-event-log-details	Coleta e filtra logs de eventos do Windows com base em `duration_hour` , `event_log_level` e. `log_file` valores. Recupera e filtra logs de eventos do Windows de acordo com os parâmetros fornecidos. Retorna detalhes sobre os eventos com status CRÍTICO, AVISO ou OK, com base no nível de gravidade especificado.	Uso: -D duration_hour - Duração (em horas) da hora atual para filtrar eventos (padrão: 24). -E event_log_level - Filtre os eventos com base no nível do evento. Os valores possíveis são: Informação, Detalhado, Crítico, Aviso, Erro. Vários valores são separados por vírgulas (padrão: Informações). Por exemplo: Informação, Aviso -i ID - Filtra eventos com base nos IDs de evento especificados. Para vários IDs, os valores são separados por vírgulas e entre aspas duplas. Por exemplo: "1257, 1001" -L log_file - Especifica o nome do arquivo de log para filtrar eventos. O nome do arquivo está escrito entre aspas duplas. Suporta a criação de arquivos personalizados e vários valores são separados por vírgulas. (Padrão: Aplicação). Por exemplo: "Aplicação, sistema" -P provider_name - O nome do provedor de eventos, entre aspas duplas. -R regex_pattern - Filtra eventos combinando a mensagem do evento com o padrão especificado. O valor deve estar entre aspas duplas. ServiceNow_event_severity - Cria um evento ServiceNow com o valor fornecido neste parâmetro. Os valores possíveis são: Crítico, Aviso e OK. Exemplo de uso: `Wincheck-windows-event-log-details -d 24 -l Aplicação -e Aviso -r "*" -s Aviso`	AVISO Verificar detalhes do log de eventos: Tipo: Informações, Categoria: Aplicação, Máquina: Ws19-inc0061393.LOCAL.LAB, Event_ID: 1704, Mensagem: A política de segurança nos objetos de política de grupo foi aplicada com sucesso., TimeCreated: 10/14/2024 12:09:35 AM. Tipo: Informações, Categoria: Aplicação, Máquina: Ws19-inc0061393.LOCAL.LAB, Event_ID: 16384, Mensagem: Serviço de proteção de software agendado com sucesso para reinicialização em 2124-09-20T06:25:44Z. Motivo: Mecanismo de regras, TimeCreated: 10/13/2024 11:25:44 PM. Tipo: Informações, Categoria: Aplicação, Máquina: Ws19-inc0061393.LOCAL.LAB, Event_ID: 16394, Mensagem: Migração de downlevel off-line bem-sucedida., TimeCreated: 10/13/2024 11:24:19 PM. Tipo: Informações, Categoria: Aplicação, Máquina: Ws19-inc0061393.LOCAL.LAB, Event_ID: 8224, Mensagem: O serviço VSS está sendo encerrado devido ao tempo limite de inatividade., TimeCreated: 10/13/2024 11:51:36 AM.
os.windows.check-disk-name	Usa o nome da unidade de armazenamento como entrada e verifica se a unidade está presente. Retorna um CRITICAL\WARNING\OKvalor baseado no parâmetro fornecido.	wincheck-wincheck-windows-disk-name <options> Nome do disco (padrão: C) Exemplo de uso: `Winchecks check-windows-disk-name -d C`	Verificações do Windows OK: O armazenamento em disco C está presente.
os.windows.check-processor-queue-length	Mede o tamanho da fila do processo em relação aos limites e retorna um evento CRÍTICO/AVISO/OK de acordo com os limites fornecidos nos parâmetros que o acompanham.	Uso: -W aviso - aciona um evento de AVISO se a contagem de comprimento da fila do processador correspondente ao padrão estiver acima do valor do parâmetro de AVISO especificado no parâmetro de verificação. -C critical - aciona um evento CRÍTICO se a contagem de comprimento da fila do processador correspondente ao padrão estiver acima do valor do parâmetro CRÍTICO especificado no parâmetro de verificação. Exemplo de uso: `wincheck-wincheck-windows-processor-queue-length -w 5 -c 10`	Tamanho da fila do processador OK: O tamanho da fila do processador é 0,00
os.windows.check-system-cpu-load	Verifica a carga da CPU usando typeperf. Mede a carga da CPU em relação aos limites configurados e retorna um evento CRÍTICO/AVISO/OK de acordo com os limites fornecidos nos parâmetros de acompanhamento.	Uso: -W aviso - aciona um evento de AVISO se a contagem de carga da CPU correspondente ao padrão estiver acima do valor do parâmetro de AVISO especificado no parâmetro de verificação. -C critical - aciona um evento CRÍTICO se a contagem de carga da CPU correspondente ao padrão estiver acima do valor do parâmetro CRÍTICO especificado no parâmetro de verificação. Exemplo de uso: `winchecks check-windows-cpu-load -w 85 -c 95`	Carga da CPU OK: A utilização total da CPU é de 26,92%
os.windows.check-system-disk	Mede a memória física livre em relação aos limites e retorna um evento CRÍTICO/AVISO/OK de acordo com os limites fornecidos nos parâmetros de acompanhamento.	Uso: -W aviso - aciona um evento de AVISO se a porcentagem do log de eventos correspondente ao padrão estiver acima do valor do parâmetro de AVISO especificado no parâmetro de verificação. -C crítico - aciona um evento CRÍTICO se a porcentagem do log de eventos correspondente ao padrão estiver acima do valor do parâmetro CRÍTICO especificado no parâmetro de verificação. -T fs_type - Verifica somente volumes com os tipos de sistema de arquivos especificados. Mount_points - Verifica somente os pontos de montagem especificados. -X ignore_type - Ignorar volumes com os tipos de sistema de arquivos especificados. - i ignore_mnt - Ignorar os pontos de montagem especificados ao coletar o uso do disco. Retorna um erro se um ponto de montagem especificado não existir no sistema. -R ignore_mnt_regex - Ignorar volumes cujos nomes correspondem à expressão regular fornecida. -L ignore_label - Ignorar volumes cujos rótulos correspondem à expressão regular fornecida. Exemplo de uso: `winchecks check-windows-disk -w 85 -c 95`	Verificação de uso do disco OK: O uso do disco é %
os.windows.check-system-memory-percent	Coleta o uso de RAM. Mede o uso de memória em relação aos limites configurados e retorna um evento CRÍTICO/AVISO/OK de acordo com os limites fornecidos nos parâmetros de acompanhamento.	Uso: -W aviso - aciona um evento de AVISO se a porcentagem de uso de memória correspondente ao padrão estiver acima do valor do parâmetro de AVISO especificado no parâmetro de verificação. -C critical - aciona um evento CRÍTICO se a porcentagem de uso de memória correspondente ao padrão estiver acima do valor do parâmetro CRÍTICO especificado no parâmetro de verificação. Exemplo de uso: `wincheques check-windows-ram -w 85 -c 95`	Uso de RAM OK: A utilização total de memória é de 84%
os.windows.check-system-process	Consulte processos em execução para encontrar processos em execução que correspondam aos argumentos fornecidos (padrão, nome, padrão e nome. Pelo menos um deve ser fornecido). Mede os processos em execução em relação aos limites e filtros configurados, retorna um evento CRÍTICO/AVISO/OK de acordo com os limites fornecidos nos parâmetros que o acompanham.	Uso: Nome - Nome do executável do processo para verificar a execução do processo. Padrão -p - Padrão (cadeia de caracteres secundária) a ser pesquisado no comando que invocou o processo. Produz resultados válidos somente se o usuário que está executando o Agente é proprietário do processo consultado tiver permissões de exibição para o processo consultado. -W aviso - Aciona um status de AVISO se a consulta retornar mais processos do que os especificados pelo argumento. -W warnunder - aciona um status de AVISO se a consulta retornar menos processos do que os especificados pelo argumento. -C Critover - Aciona um evento CRÍTICO se a consulta retornar mais processos do que os especificados pelo argumento. -C critunder - aciona um evento CRÍTICO se a consulta retornar menos processos do que aqueles especificados pelo argumento. Exemplo de uso: `wincheck-wincheck-windows-processes -n explorer`	Processo de verificação OK: OK Encontrado 1 processos em execução correspondentes chamados explorer
os.windows.check-directory	Verifica se um Windows o diretório existe.	Caminho para o diretório relevante; use '' para separação. Exemplo de uso: `wincheck-windows-directory -d dir_path`	Check Directory OK: O diretório "C:/Users/Public" existe
os.windows.check-pagefile	Coleta o. PagefileE compara com os limites CRÍTICOS e de AVISO.	Uso: -W aviso - aciona um evento de AVISO se o. PagefileO uso está acima do valor do parâmetro de AVISO especificado no parâmetro de verificação. -C crítico - aciona um evento CRÍTICO se o. PagefileO uso está acima do valor do parâmetro CRÍTICO especificado no parâmetro de verificação. Exemplo de uso: `check-wincheck-windows-pagefile -w 75 -c 85`	Arquivo de página do Windows OK: Uso do arquivo de página em 31,63%
os.windows.check-free-physical-memory	Mede a memória física livre em relação aos limites configurados e retorna um evento CRÍTICO/AVISO/OK de acordo com os limites fornecidos nos parâmetros de acompanhamento.	Uso: -W aviso - aciona um evento de AVISO se a memória física livre estiver abaixo do valor do parâmetro de AVISO especificado no parâmetro de verificação. -C critical - aciona um evento CRÍTICO se a memória física livre estiver abaixo do valor de parâmetro CRÍTICO especificado no parâmetro de verificação. Exemplo de uso: `winchecks check-windows-free-physical-memory -w 10 -c 5`	Memória física livre OK: A memória física livre é de 20,25%
os.windows.check-free-virtual-memory	Mede a memória virtual livre em relação aos limites configurados e retorna um evento CRÍTICO/AVISO/OK de acordo com os limites fornecidos nos parâmetros de acompanhamento.	Uso: -W aviso - aciona um evento de AVISO se a memória virtual livre estiver acima do valor do parâmetro de AVISO especificado no parâmetro de verificação. -C critical - aciona um evento CRÍTICO se a memória virtual livre estiver acima do valor do parâmetro CRÍTICO especificado no parâmetro de verificação. Exemplo de uso: `winchecks check-windows-free-virtual-memory -w 10 -c 5`	Memória virtual livre OK: A memória virtual livre é de 25,66%
os.windows.check-process-cpu	Processa o uso da CPU em relação aos limites configurados e retorna um evento CRÍTICO/AVISO/OK de acordo com os limites fornecidos nos parâmetros de acompanhamento.	Uso: Nome do processo - Nome do processo para coletar o uso da CPU. -W aviso - aciona um evento de AVISO se o uso da CPU estiver acima do valor do parâmetro de AVISO especificado no parâmetro de verificação. -C critical - aciona um evento CRÍTICO se o uso da CPU estiver acima do valor do parâmetro CRÍTICO especificado no parâmetro de verificação. Exemplo de uso: `winchecks check-windows-process-cpu-p acc -c 95 -w 85`	Processar CPU OK: O uso da CPU do processo é de 0,0000%
os.windows.check-process-memory	Processa o uso de memória em relação aos limites e retorna um evento CRÍTICO/AVISO/OK de acordo com os limites fornecidos nos parâmetros de acompanhamento.	Uso: Nome do processo - Nome do processo para coletar o uso de memória. -W aviso - aciona um evento de AVISO se o uso de memória do processo estiver acima do valor do parâmetro de AVISO especificado no parâmetro de verificação. -C critical - aciona um evento CRÍTICO se o uso da memória do processo estiver acima do valor do parâmetro CRÍTICO especificado no parâmetro de verificação. Exemplo de uso: `winchecks check-windows-process-memory-p acc -c 95 -w 85`	OK para verificar memória do processo: O uso da memória do processo é de 0,0149%
os.windows.check-user-account	Usa a lista de nomes de usuário como uma entrada e verifica se a conta de usuário está ativa. Retorna um valor CRÍTICO/AVISO/OK.	winchecks check-windows-user-disabled (opções) -U: Lista separada por vírgulas de nome de usuário Exemplo de uso: `Wincheck-wincheck-windows-user-disabled- u Administrador, Convidado`	Status e nome de usuário

Windows verificações de monitoramento de métrica

Tabela 2. Política de métricas do SO Windows
Verificação	Descrição	Uso e exemplo	Saída
os.windows.check-processor-queue-length	Mede o tamanho da fila do processador.	Esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: `comando: wincheck metric-windows-processor-queue-length --scheme hostname.proc`	win2019-dc-64bit.cpu.queuelength 0,00 1645371109
os.windows.check-system-cpu-load	Coleta a carga média de CPU por segundo.	Esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: `comando: wincheck metric-windows-cpu-load -scheme hostname.proc`	win2019-dc-64bit.cpu.loadavgsec 15,07 1645371561
os.windows.check-system-cpu	Coleta a métrica de núcleo da CPU.	Uso: -S , o esquema substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: `comando: wincheck metric-windows-cpu -scheme hostname.proc`	win2019-dc-64bit.cpu.cpu0.núcleos 2 1645371681
os.windows.check-system-disk-usage	Coleta as seguintes métricas de uso de disco: Total em GB Uso em GB Disponível em GB percentual usado	Uso: -i , ignore_mnt: Lista separada por vírgulas de pontos de montagem a serem ignorados (:C) -I, include_mnt: Lista separada por vírgulas de pontos de montagem a serem incluídos. Esquema, esquema: Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process). Exemplo de uso: `comando: wincheck metric-windows-disk-use-scheme hostname.proc`	win2019-dc-64bit.disk_usage.disk_C.total(GB) 99.40 1645371774 win2019-dc-64bit.disk_usage.disk_C.used(GB) 50,72 1645371774 Win2019-dc-64bit.disk_usage.disk_C.avail(GB) 48,68 1645371774 win2019-dc-64bit.disk_usage.disk_C.used_percentage 51,02 1645371774
os.windows.check-system-memory-percent	Coleta a porcentagem de uso de RAM, porcentagem de memória física livre e porcentagem de memória virtual livre.	Uso: -S, esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: `comando: wincheck metric-windows-disk-use-scheme hostname.proc`	win2019-dc-64bit.mem.free_physical_percentage 13,30 1645371856 win2019-dc-64bit.mem.free_virtual_percentage 13,93 1645371856 win2019-dc-64bit.ram.usage_percentage 86,07 1645371856
os.windows.check-system-network	Coleta as seguintes métricas do adaptador de rede ativo: Total de bytes por segundo Pacotes/seg Pacotes recebidos por segundo Pacotes enviados por segundo Largura de banda atual Bytes recebidos por segundo Unicast recebidos por segundo Não Unicast recebidos por segundo Pacotes recebidos descartados Erros recebidos de pacotes Pacotes recebidos desconhecidos Bytes enviados por segundo Pacotes enviados unicast por segundo Pacotes enviados não unicast por segundo Saída de pacotes descartados Erros de saída de pacotes Tamanho da fila de saída Conexões descarregadas TCP conexões RSC ativas TCP RSC aglutinado pacotes por segundo TCP RSC Exceções por segundo Tamanho médio do pacote de RSC de TCP	Esquema: Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Nome de uso: `comando: wincheck metric-windows-network --scheme hostname.proc`	win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).<metric name> <metric value>Bytes_Total/seg 98742,67 1645372042 Por exemplo: win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).Bytes_Total/sec 98742,67 1645372042
os.windows.check-system-uptime	Coleta o tempo de atividade do sistema.	Uso: -S, esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: `comando: wincheck metric-windows-uptime --scheme hostname.proc`	win2019-dc-64bit.system.uptime (seg) 4614142,06 1645372124
os.windows.check-system-disk	Coleta as seguintes métricas de disco: AvgDiskSecPerRead AvgDiskSecPerwrite DiskReadBytesPerSec EscriçãoBytesPerSec	Uso: -i, ignore_mnt - Lista separada por vírgulas de pontos de montagem a serem ignorados (:C) -I, include_mnt - Lista separada por vírgulas de pontos de montagem a serem incluídos. - Esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process). Exemplo de uso: `comando: wincheck metric-windows-disk`	Win2019-dc-64bit.disk._Total.AvgDisksec/Leitura 0,000000 1645372198 Win2019-dc-64bit.disk._Total.AvgDisksec/Write 0,000608 1645372198 Win2019-dc-64bit.disk._total.DiskReadBytes/seg 0,000000 1645372198 Win2019-dc-64bit.disk._total.DiskWriteBytes/seg 34941,692255 1645372198 Win2019-dc-64bit.disk.C.Disksec/Leitura 0,000000 1645372200 Win2019-dc-64bit.disk.C.Disksec/Gravação 0,000000 1645372200 Win2019-dc-64bit.disk.C.DiskReadBytes/seg 0,000000 1645372200 Win2019-dc-64bit.disk.C.Bytes de gravação de disco/seg 0,000000 1645372200
os.windows.check-system-memory	Coleta as seguintes métricas de disco: Memória Física Livre TotalPhysicalMemory Memória VirtualLivre Tamanho TotalVirtualMemorySize Memória disponível Tamanho TotalVisibleMemorySize	Uso: -S, esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: `comando: wincheck metric-windows-memory --scheme hostname.proc`	win2019-dc-64bit.mem.free_physical(KB) 1175440,00 1645372274 Win2019-dc-64bit.mem.total_physical(KB) 8588898304,00 1645372274 win2019-dc-64bit.mem.free_virtual(KB) 1747636,00 1645372274 Win2019-dc-64bit.mem.total_virtual(KB) 12263156,00 1645372274 Win2019-dc-64bit.mem.available (KB) 1202032640,00 1645372274 Win2019-dc-64bit.mem.total_visible(KB) 8387596,00 1645372274
os.windows.check-process-status	Coleta o status do processo do Windows com dados de CPU e memória usados pelo processo.	Uso: -N, processo - Nome do processo para coletar a métrica de status. - Esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process).	Win2019-dc-64bit.Process.Status 67 1645372421 Win2019-dc-64bit.process.CpuPercent 0 1645372421 Win2019-dc-64bit.process.Memory (KB) 1226444 1645372421
os.windows.metrics-process-status	Recupera o número de instâncias em execução, a porcentagem de utilização da CPU e o uso de memória (em kilobytes) do especificado Windows processo.	Uso: -N, processo - Nome do processo para coletar a métrica de status. - Esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process). Exemplo de uso: `Comando: Wincheck metric-windows-process-status -n svchost -s hostname.proc`	Status.Processo.WIN-R493MKFE75G.Status 1 1625478491 WIN-R493MKFE75G.Process.CpuPercent 0 1625478491 WIN-R493MKFE75G.Process.MemoryKB 276 162547849

Windows Verificações de eventos DO SO - Estendidas

Execuções Windows verificações estendidas no operacional Windows servidores. Para executar esta política, ative uma das verificações e forneça um filtro de IC na guia ICs monitorados da política para executar essas verificações nos ICs selecionados.

Tabela 3. Windows Eventos DO SO - Política estendida
Verificação	Descrição	Uso e exemplo	Saída
os.windows.check-processor-queue-length	Mede o tamanho da fila do processador.	Esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: `comando: wincheck metric-windows-processor-queue-length --scheme hostname.proc`	win2019-dc-64bit.cpu.queuelength 0,00 1645371109
os.windows.check-system-cpu	Coleta a métrica de núcleo da CPU.	Uso: -S , o esquema substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: `comando: wincheck metric-windows-cpu -scheme hostname.proc`	win2019-dc-64bit.cpu.cpu0.núcleos 2 1645371681
os.windows.check-system-cpu-load	Coleta a carga média de CPU por segundo.	Esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: `comando: wincheck metric-windows-cpu-load -scheme hostname.proc`	win2019-dc-64bit.cpu.loadavgsec 15,07 1645371561
os.windows.check-system-disk-usage	Coleta as seguintes métricas de uso de disco: Total em GB Uso em GB Disponível em GB percentual usado	Uso: -i , ignore_mnt: Lista separada por vírgulas de pontos de montagem a serem ignorados (:C) -I, include_mnt: Lista separada por vírgulas de pontos de montagem a serem incluídos. Esquema, esquema: Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process). Exemplo de uso: `comando: wincheck metric-windows-disk-use-scheme hostname.proc`	Win2019-dc-64bit.disk_usage.disk_C.Total (GB) 99,40 1645371774 win2019-dc-64bit.disk_usage.disk_C.used(GB) 50,72 1645371774 Win2019-dc-64bit.disk_usage.disk_C.avail(GB) 48,68 1645371774 win2019-dc-64bit.disk_usage.disk_C.used_percentage 51,02 1645371774
os.windows.check-system-memory-percent	Coleta a porcentagem de uso de RAM, porcentagem de memória física livre e porcentagem de memória virtual livre.	Uso: -S, esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: `comando: wincheck metric-windows-disk-use-scheme hostname.proc`	win2019-dc-64bit.mem.free_physical_percentage 13,30 1645371856 win2019-dc-64bit.mem.free_virtual_percentage 13,93 1645371856 win2019-dc-64bit.ram.usage_percentage 86,07 1645371856
os.windows.check-system-network	Coleta as seguintes métricas do adaptador de rede ativo: Total de bytes por segundo Pacotes/seg Pacotes recebidos por segundo Pacotes enviados por segundo Largura de banda atual Bytes recebidos por segundo Unicast recebidos por segundo Não Unicast recebidos por segundo Pacotes recebidos descartados Erros recebidos de pacotes Pacotes recebidos desconhecidos Bytes enviados por segundo Pacotes enviados unicast por segundo Pacotes enviados não unicast por segundo Saída de pacotes descartados Erros de saída de pacotes Tamanho da fila de saída Conexões descarregadas TCP conexões RSC ativas TCP RSC aglutinado pacotes por segundo TCP RSC Exceções por segundo Tamanho médio do pacote de RSC de TCP	Esquema: Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Nome de uso: `comando: wincheck metric-windows-network --scheme hostname.proc`	win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).<metric name> <metric value>Bytes_Total/seg 98742,67 1645372042 Por exemplo: win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).Bytes_Total/sec 98742,67 1645372042
os.windows.check-system-uptime	Coleta o tempo de atividade do sistema.	Uso: -S, esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: `comando: wincheck metric-windows-uptime --scheme hostname.proc`	win2019-dc-64bit.system.uptime (seg) 4614142,06 1645372124
os.windows.check-system-disk	Coleta as seguintes métricas de disco: AvgDiskSecPerRead AvgDiskSecPerwrite DiskReadBytesPerSec EscriçãoBytesPerSec	Uso: -i, ignore_mnt - Lista separada por vírgulas de pontos de montagem a serem ignorados (:C) -I, include_mnt - Lista separada por vírgulas de pontos de montagem a serem incluídos. Esquema, esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process). Exemplo de uso: `comando: wincheck metric-windows-disk`	Win2019-dc-64bit.disk._Total.AvgDisksec/Leitura 0,000000 1645372198 Win2019-dc-64bit.disk._Total.AvgDisksec/Write 0,000608 1645372198 Win2019-dc-64bit.disk._total.DiskReadBytes/seg 0,000000 1645372198 Win2019-dc-64bit.disk._total.DiskWriteBytes/seg 34941,692255 1645372198 Win2019-dc-64bit.disk.C.Disksec/Leitura 0,000000 1645372200 Win2019-dc-64bit.disk.C.Disksec/Gravação 0,000000 1645372200 Win2019-dc-64bit.disk.C.DiskReadBytes/seg 0,000000 1645372200 Win2019-dc-64bit.disk.C.Bytes de gravação de disco/seg 0,000000 1645372200
os.windows.check-system-memory	Coleta as seguintes métricas de disco: Memória Física Livre TotalPhysicalMemory Memória VirtualLivre Tamanho TotalVirtualMemorySize Memória disponível Tamanho TotalVisibleMemorySize	Uso: -S, esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: `comando: wincheck metric-windows-memory --scheme hostname.proc`	win2019-dc-64bit.mem.free_physical(KB) 1175440,00 1645372274 Win2019-dc-64bit.mem.total_physical(KB) 8588898304,00 1645372274 win2019-dc-64bit.mem.free_virtual(KB) 1747636,00 1645372274 Win2019-dc-64bit.mem.total_virtual(KB) 12263156,00 1645372274 Win2019-dc-64bit.mem.available (KB) 1202032640,00 1645372274 Win2019-dc-64bit.mem.total_visible(KB) 8387596,00 1645372274
os.windows.check-process-status	Coleta o status do processo do Windows com dados de CPU e memória usados pelo processo.	Uso: -N, processo - Nome do processo para coletar a métrica de status. Esquema, esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process).	Win2019-dc-64bit.Process.Status 67 1645372421 Win2019-dc-64bit.process.CpuPercent 0 1645372421 Win2019-dc-64bit.process.Memory (KB) 1226444 1645372421