适用范围:Microsoft Intune
本文介绍 Intune 数据平台支持的属性。 可以通过针对单个设备的设备查询、清单和多个设备的设备查询来访问 Intune 数据平台。
此页中 (实体) 的每个表都列出了以下信息支持的查询类型:
- 属性:我们收集和存储的变量的名称。
- 类型:可以预期看到的数据类型,例如 字符串 或 布尔值。
- 说明:属性的用途。
- 平台:支持 属性的作系统。
对于包含 Android 数据的实体,支持以下平台:
- Android Enterprise 公司拥有的专用设备 (COSU)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的工作配置文件 (COPE)
AppleAutoSetupAdminAccounts
说明:提供 Apple 设备上的基本帐户信息
支持的平台:iOS、iPadOS、macOS
支持:多个设备的设备查询。
| 属性 | 类型 | 说明 | 平台 |
|---|---|---|---|
| AccountGUID | String | 管理员帐户生成的 GUID | macOS |
| AccountShortName | String | 管理员帐户的短名称 | macOS |
AppleDeviceStates
说明:Apple 设备状态信息
支持的平台:iOS、iPadOS、macOS
支持:多个设备的设备查询。
| 属性 | 类型 | 说明 | 平台 |
|---|---|---|---|
| ActivationLockSupported | 布尔值 | 指定激活锁是否可用 | iOS、iPadOS、macOS |
| AwaitingConfiguration | 布尔值 | 如果设备通道上为 true,则设备仍在等待 DeviceConfiguredCommand 继续通过设置助理。 | iOS、iPadOS、macOS |
| EraseAllContentAndSettingsPreFlight | string | 指定设备是否可以使用擦除所有内容和设置执行擦除设备命令 (EACS) | macOS |
| MdmLostModeEnabled | 布尔值 | 指定是否启用托管丢失模式 | iOS、iPadOS |
| PinRequiredForDeviceLock | 布尔值 | 设备锁定方案是否需要 PIN | macOS |
| PinRequiredForEraseDevice | 布尔值 | 擦除设备之前是否需要 PIN | macOS |
| 受到监督 | 布尔值 | 如果为 true,则为受监督设备。 | iOS、iPadOS、macOS |
| SupportsiOSAppInstalls | 布尔值 | 此设备上是否支持 iOS 应用安装 | macOS |
| SystemIntegrityProtectionEnabled | 布尔值 | 系统完整性保护 (SIP) 是 Mac 上的一种安全技术,可防止恶意软件修改受保护的资源 | macOS |
AppleUpdateSettings
说明:确定 Apple 设备的更新设置
支持的平台:iOS、iPadOS、macOS
支持:多个设备的设备查询。
| 属性 | 类型 | 说明 | 平台 |
|---|---|---|---|
| AutoCheckEnabled | 布尔值 | 自动检查应用更新的首选项。 | macOS |
| AutomaticAppInstallationEnabled | 布尔值 | 自动安装应用更新的首选项。 | macOS |
| AutomaticOSInstallationEnabled | 布尔值 | 自动安装作系统更新的首选项。 | macOS |
| AutomaticSecurityUpdatesEnabled | 布尔值 | 自动安装系统数据文件和安全更新的首选项。 | macOS |
| BackgroundDownloadEnabled | 布尔值 | 在后台下载应用更新的首选项。 | macOS |
| CatalogUrl | string | 客户端使用的软件更新目录的 URL。 | macOS |
| IsDefaultCatalog | 布尔值 | 如果为 true,则 CatalogURL 为默认目录。 | macOS |
| PerformPeriodicCheck | 布尔值 | 如果为 true,请开始新的扫描。 | macOS |
| PreviousScanDateTime | 日期时间 | 上次软件更新扫描的日期。 | macOS |
| PreviousScanResult | string | 上次软件更新扫描的结果代码;“0” = 成功。 | macOS |
电池
说明:提供有关电池和电池运行状况的详细信息。
支持的平台:Android、iOS、iPadOS、macOS、Windows。
支持:多个设备的设备查询、清单。
| 属性 | 类型 | 说明 | 平台 |
|---|---|---|---|
| CycleCount | 长型 | 电池完成完全充电和放电的次数。 可用于评估电池状态。 | Android、Windows |
| DesignCapacity | 长 (毫秒小时) | 新时电池的理论容量。 | Windows |
| FullChargedCapacity | 长 (毫秒小时) | 电池的完全充电容量。 | Windows |
| 运行状况 | string | 电池运行状况评估 | Android、iOS、iPadOS、macOS、Windows |
| InstanceName | String | 用于标识电池实例的名称。 | Android、iOS、iPadOS、macOS、Windows |
| 制造商 | String | 电池制造商。 | Windows |
| 模型 | String | 电池的显示名称。 | Windows |
| 序列号 | String | 制造商分配的电池序列号。 | Android |
BiosInfo
说明:提供基本 BIOS 信息。
支持的平台:Windows
支持:用于多个设备的设备查询、单个设备按需查询、清单。
| 属性 | 类型 | 说明 | 平台 |
|---|---|---|---|
| BiosName | String | 用于标识 BIOS 实例的名称。 | Windows 多设备查询 |
| 制造商 | String | 此 BIOS/软件元素的制造商。 | Windows 单设备查询、Windows 多设备查询 |
| ReleaseDateTime | 日期时间 (UTC) | BIOS 发布日期。 | Windows 单设备查询、Windows 多设备查询 |
| 序列号 | String | 此 BIOS 元素的分配序列号。 | Windows 单设备查询、Windows 多设备查询 |
| SmBiosVersion | String | SMBIOS 报告的 BIOS 版本。 | Windows 单设备查询、Windows 多设备查询 |
| SoftwareElementId | String | BIOS 实例的标识符 | Android、iOS、iPadOS、macOS、Windows 多设备查询 |
| SoftwareElementState | String | BIOS 实例的状态。 | Android、iOS、iPadOS、macOS、Windows 多设备查询 |
| TargetOperatingSystem | String | 拥有软件元素的目标作系统。 | Android、iOS、iPadOS、macOS、Windows 多设备查询 |
蓝牙
说明:提供蓝牙设备信息。
支持的平台:iOS、iPadOS、macOS
支持:多个设备的设备查询。
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| MacAddress | string | 蓝牙媒体访问控制 (MAC) 地址。 | iOS、iPadOS、macOS |
细胞的
说明:提供有关移动设备的手机网络信息。
支持的平台:Android、iOS、iPadOS、macOS
支持:多个设备的设备查询。
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| CellularTechnology | string | 手机网络技术类型。 | Android、iOS、iPadOS |
| DataRoamingEnabled | 布尔值 | 如果为 true,设备将启用数据漫游。 | iOS、iPadOS |
| HotspotEnabled | 布尔值 | 如果为 true,则设备将启用个人热点,并非所有运营商都可用。 | iOS、iPadOS |
| ModemFirmwareVersion | string | 调制解调器固件版本。 | iOS、iPadOS |
| NetworkTethered | 布尔值 | 如果为 true,则设备是网络共享的。 | iOS、iPadOS |
证书
说明:Keychains/ca-bundles 中安装的证书颁发机构。 仅返回计算机的证书。
支持的平台:Windows
支持:单个设备的设备查询 (按需) 。
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| SubjectName | string | 证书可分辨名称 | Windows |
| 颁发者 | string | 证书颁发者可分辨名称 | Windows |
| CommonName | string | Certificate CommonName | Windows |
| IsCa | 布尔值 | 如果 CA 为 1,则为 true (证书是颁发机构) 否则为 0 | Windows |
| 自签名 | 布尔值 | 如果自签名,则为 1,否则为 0 | Windows |
| ValidFromDateTime | datetime (UTC) | 有效日期的下限 | Windows |
| ValidToDateTime | datetime (UTC) | 证书过期数据 | Windows |
| SigningAlgorithm | 字符串 (最大长度 256 个字符) | 使用的签名算法 | Windows |
| KeyAlgorithm | 字符串 (最大长度 256 个字符) | 使用的密钥算法 | Windows |
| KeyStrength | long | 用于 RSA/DSA 或曲线名称的密钥大小 | Windows |
| KeyUsage | 字符串 (最大长度 256 个字符) | 证书密钥用法和扩展密钥使用情况 | Windows |
| 序列号 | 字符串 (最大长度 256 个字符) | 证书序列号 | Windows |
| StoreLocation | 字符串 (最大长度 256 个字符) | 证书系统存储位置 | Windows |
| StoreName | 字符串 (最大长度 256 个字符) | 证书系统存储 | Windows |
CPU
说明:检索计算机上的 CPU 硬件信息。
支持的平台:Windows
支持:多个设备的设备查询、按需单设备查询、清单。
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| ProcessorId | 字符串 (最大长度 256 个字符) | CPU 的 DeviceID。 | Windows 单设备查询、Windows 多设备查询 |
| 模型 | 字符串 (最大长度 256 个字符) | CPU 的模型。 | Windows 单设备查询、Windows 多设备查询 |
| 制造商 | 字符串 (最大长度 256 个字符) | CPU 制造商。 | Windows 单设备查询、Windows 多设备查询 |
| ProcessorType | string | 处理器类型,例如 Central、Math 或 Video。 | Windows 单设备查询、Windows 多设备查询 |
| 体系结构 | 字符串 (最大长度为 20 个字符) | 平台使用的处理器体系结构。 | Windows 单设备查询、Windows 多设备查询 |
| CpuStatus | 字符串 (最大长度 256 个字符) | CPU 的当前运行状态。 | Windows 单设备查询、Windows 多设备查询 |
| CoreCount | long | CPU 的核心数。 | Windows 单设备查询、Windows 多设备查询 |
| LogicalProcessorCount | long | CPU 的逻辑处理器数。 | Windows 单设备查询、Windows 多设备查询 |
| AddressWidth | long | CPU 地址总线的宽度。 | Windows 单设备查询、Windows 多设备查询 |
| CurrentClockSpeed | long | CPU 的当前频率。 | Windows 单设备查询 |
| MaxClockSpeed | long | CPU 的最大可能频率。 | Windows 单设备查询、Windows 多设备查询 |
| SocketDesignation | 字符串 (最大长度 256 个字符) | 板上为给定 CPU 分配的套接字。 | Windows 单设备查询、Windows 多设备查询 |
| 可用性 | 字符串 (最大长度 256 个字符) | CPU 的可用性和状态。 | Windows 单设备查询 |
DeviceStorage
说明:提供有关设备存储的基本信息。
支持的平台:Android、iOS、iPadOS、macOS
支持:多个设备的设备查询。
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| DeviceCapacityBytes | long | 设备存储容量总计 | Android、iOS、iPadOS、macOS |
| 已加密 | 布尔值 | 详细说明加密是打开还是关闭 | Android |
DiskDrive
说明:检索有关系统物理磁盘的基本信息。
支持的平台:Windows
支持:多个设备的设备查询、按需单设备查询、清单。
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| DriveId | 字符串 (最大长度 256 个字符) | 系统上驱动器的唯一标识符。 | Windows |
| PartitionCount | long | 磁盘上检测到的分区数。 | Windows |
| DriveIndex | long | 磁盘的物理驱动器编号。 | Windows |
| InterfaceType | 字符串 (最大长度 256 个字符) | 磁盘的接口类型。 | Windows |
| PnpDeviceId | 字符串 (最大长度 256 个字符) | 系统上驱动器的唯一标识符。 | Windows |
| SizeBytes | long | 磁盘的大小。 | Windows |
| 制造商 | 字符串 (最大长度 256 个字符) | 磁盘的制造商。 | Windows |
| 模型 | 字符串 (最大长度 256 个字符) | 硬盘驱动器型号。 | Windows |
| DiskName | 字符串 (最大长度 256 个字符) | 磁盘对象的标签。 | Windows |
| 序列号 | 字符串 (最大长度 256 个字符) | 磁盘的序列号。 | Windows |
| 说明 | 字符串 (最大长度 256 个字符) | OS 对磁盘的说明。 | Windows |
EncryptableVolume
说明:检索计算机的可加密卷状态。
支持的平台:Windows
支持:多个设备的设备查询、按需单设备查询、清单。
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| VolumeId | 字符串 (最大长度 256 个字符) | 加密卷的 ID。 | Windows |
| WindowsDriveLetter | 字符串 (最大长度 5 个字符) | 加密驱动器的驱动器号。 | Windows |
| PersistentVolumeId | 字符串 (最大长度为 38 个字符) 这是 Guid | 驱动器的持久 ID。 | Windows |
| ProtectionStatus | 字符串 (最大长度 256 个字符) | 驱动器的 BitLocker 保护状态。 | Windows |
| EncryptionMethod | string (256) | 设备的加密类型。 | Windows |
| EncryptionPercentage | long (0 到 100(含) )的整数 | 已加密的驱动器的百分比。 | Windows |
| 已锁定 | 布尔值 | Windows 中驱动器的辅助功能状态。 | Windows |
FileInfo
说明:Lists传递的文件或传递的目录下的文件的所有文件信息。
支持的平台:Windows
支持:单个设备查询按需。
注意
这是一个参数化实体,必须在其中传入要查询的文件的路径。 例如,传入 FileInfo('c:\windows\system32\drivers\etc\hosts') | take 10。 如果传递了目录,它将返回有关目录和子目录中的文件的信息。
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| Path | 字符串 (最大长度为 260 个字符) | 绝对文件路径 | Windows |
| 目录 | 字符串 (最大长度为 4,096 个字符) | 文件目录 | Windows |
| FileName | 字符串 (最大长度为 260 个字符) | 文件路径的名称部分 | Windows |
| SizeBytes | long | 文件大小(以字节为单位) | Windows |
| LastAccessDateTime | datetime (UTC) | 上次访问时间 | Windows |
| LastModifiedDateTime | datetime (UTC) | 上次修改时间 | Windows |
| LastStatusChangeDateTime | datetime (UTC) | 上次状态更改时间 | Windows |
| CreatedDateTime | datetime (UTC) | (B) irth 或 (cr) 吃时间 | Windows |
| Attributes | string | 文件属性字符串。 看: https://ss64.com/nt/attrib.html | Windows |
| FileVersion | 字符串 (最大长度 256 个字符) | 文件版本 | Windows |
| productVersion | 字符串 (最大长度 256 个字符) | 文件产品版本 | Windows |
| ProductName | 字符串 (最大长度 256 个字符) | 文件产品名称 | Windows |
| OriginalName | 字符串 (最大长度 256 个字符) | 仅) 原始文件名 (可执行文件 | Windows |
LocalGroup
说明:Lists本地用户组。
支持的平台:Windows
支持:单设备按需查询。
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| GroupId | long,结果应 (>=0) | 组 ID | Windows |
| GroupName | 字符串 (最大长度为 256 个字符) | 组名称 | Windows |
| WindowsSid | 字符串 (最大长度为 256 个字符) | Windows 上组的 SID | Windows |
LocalUserAccount
说明:Lists本地用户帐户。
支持的平台:Windows
支持:单个设备查询按需。
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| UserID | long,结果应 (>=0) | 用户 ID | Windows |
| 用户名 | 字符串 (最大长度 256 个字符) | 用户名 | Windows |
| UserDescription | 字符串 (最大长度 256 个字符) | 可选用户说明 | Windows |
| HomeDirectory | 字符串 (最大长度为 4,096 个字符) | 用户的主目录 | Windows |
| WindowsSid | 字符串 (最大长度 256 个字符) | Windows Sid | Windows |
LogicalDrive
说明:系统上逻辑驱动器的详细信息。 逻辑驱动器通常表示单个分区。
支持的平台:Windows
支持:多个设备的设备查询、按需单设备查询、清单。
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| DriveIdentifier | 字符串 (最大长度 5 个字符) | 驱动器 ID,通常是驱动器名称。 例如,“C:”。 | Windows |
| DriveType | 字符串 (最大长度 100 个字符) | 驱动器类型,例如本地磁盘或删除磁盘 | Windows |
| DiskDescription | 字符串 (最大长度 256 个字符) | 驱动器的规范说明。 例如,“逻辑固定磁盘”、“CD-ROM 磁盘”。 | Windows |
| FreeSpaceBytes | long,结果应 (>=0) | 发生故障时驱动器的可用空间量(以字节为单位) (-1) 。 | Windows |
| DiskSizeBytes | long,结果应 (>=0) | 发生故障时驱动器的总空间量(以字节为单位) (-1) 。 | Windows |
| FileSystem | 字符串 (最大长度 256 个字符) | 驱动器的文件系统。 | Windows |
MemoryInfo
说明:内存信息。
支持的平台:Windows
支持:多个设备的设备查询、按需单设备查询、清单。 PhysicalMemoryFreeBytes 和 VirtualMemoryFreeBytes 属性仅支持单个设备按需查询。
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| PhysicalMemoryTotalBytes | Long,结果应为 (>=0) | 作系统可用的物理内存总量。 此值不一定指示物理内存的真实量,但向作系统报告的内容是可用的。 | Windows 单设备查询、Windows 多设备查询 |
| PhysicalMemoryFreeBytes | Long,结果应为 (>=0) | 当前未使用且可用的物理内存字节数。 | Windows 单设备查询 |
| VirtualMemoryTotalBytes | Long,结果应为 (>=0) | 虚拟内存的字节数。 | Windows 单设备查询、Windows 多设备查询 |
| VirtualMemoryFreeBytes | Long,结果应为 (>=0) | 当前未使用且可用的虚拟内存的字节数。 | Windows 单设备查询 |
NetworkAdapter
说明:提供基本网络适配器信息。
支持的功能:清单、多个设备的设备查询。
支持的平台:Windows
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| 标示符 | String | 系统上其他设备的适配器的唯一标识符。 | Windows |
| MacAddress | String | 唯一标识网络上每个设备的硬件标识号。 | Android、iOS、iPadOS、macOS |
| 制造商 | String | 网络适配器的制造商名称。 | Windows |
| 类型 | String | 正在使用的网络媒体。 | Windows |
注意
清单仅报告每个设备最多 20 个网络适配器。
OsVersion
说明:包含作系统名称和设备的版本的单个记录。
支持的平台:Android、iOS、iPadOS、Windows
支持:适用于多个设备的设备查询、单个设备按需查询 (仅 Windows) 、清单。
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| OsName | 字符串 (最大长度 256 个字符) | 分发或产品名称 | Android、iOS、iPadOS、Windows |
| OsVersion | 字符串 (最大长度为 40 个字符) | 漂亮, 适合演示, OS 版本 | Android、iOS、iPadOS、Windows |
| MajorVersion | 长型 | 主要版本 | Android、iOS、iPadOS、Windows 单设备查询、Windows 多设备查询 |
| MinorVersion | 长型 | 次要版本 | Android、iOS、iPadOS、Windows 单设备查询、Windows 多设备查询 |
| PatchVersion | long | 可选修补程序版本 | Android、iOS、iPadOS、macOS、Windows 单设备查询 |
| BuildVersion | string | 特定于内部版本的可选字符串或变体字符串 | Android、iOS、iPadOS、macOS、Windows 单设备查询 |
| 体系结构 | 字符串 (最大长度 256 个字符) | OS 体系结构 | Windows 单设备查询、Windows 多设备查询 |
| InstallDateTime | datetime (UTC) | OS 的安装日期时间。 | Windows 单设备查询、Windows 多设备查询 |
| AppleSupplementalOSVersion | String | 包含快速安全响应版本的 OS 版本,该版本由字母指定。 | iOS、iPadOS、macOS |
| AppleSupplementalBuildVersion | String | 包含快速安全响应版本的作系统内部版本,该版本由字母指定。 | iOS、iPadOS、macOS |
流程
说明:主机系统上所有正在运行的进程。
支持的平台:Windows
支持:单个设备查询按需。
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| ProcessId | long | 进程 ID | Windows |
| ProcessName | 字符串 (最多 260 个字符) | 进程的名称 | Windows |
| Path | 字符串 (最多 4,096 个字符) | 执行二进制文件的路径 | Windows |
| CommandLine | 字符串 (最多 4,096 个字符) | 完成 argv | Windows |
| CurrentWorkingDirectory | 字符串 (最多 256 个字符) | 处理当前工作目录 | Windows |
| WorkingSetSizeBytes | long | 进程使用的专用内存字节数 | Windows |
| TotalSizeBytes | long | 虚拟内存总大小 | Windows |
| DiskBytesRead | long | 从磁盘读取的字节数 | Windows |
| DiskBytesWritten | long | 写入磁盘的字节数 | Windows |
| ParentProcessId | long | 进程父级的 PID | Windows |
| 优先级 | long | 处理良好级别 (-20 到 20,默认为 0) | Windows |
| UserTimeMilliseconds | long | CPU 时间(以毫秒为单位)花费的用户空间 | Windows |
| SystemTimeMilliseconds | long | 内核空间中花费的 CPU 时间(以毫秒为单位) | Windows |
| StartDateTime | Datetime (UTC) 需要将此值转换为 datetime | 以 UTC 格式处理开始日期/时间 | Windows |
| ElapsedTimeMilliseconds | long | 此过程已运行的时间(以秒为单位)。 | Windows |
| ProcessorTimePercent | long | 返回此进程的所有线程使用处理器以 100 纳秒刻度执行指令的运行时间。 | Windows |
| ThreadCount | long | 进程使用的线程数 | Windows |
| HandleCount | long | 进程已打开的句柄总数。 此数字是进程中每个线程当前打开的句柄的总和。 | Windows |
| WindowsUserAccount | string | 进程的所有者 | Windows |
| OnDisk | boolNullable<System.Boolean> | 进程路径存在 yes=1,no=0,unknown=-1 | Windows |
SharediPad
说明:共享 iPad 设备的详细信息。
支持的平台:iPadOS
支持:多个设备的设备查询。
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| EstimatedResidentUsersCount | long | 可以根据空间共享设备的估计用户数。 | iPadOS |
| IsMultiUser | 布尔值 | iPad 设置为多用户 | iPadOS |
| IsTemporarySessionOnly | 布尔值 | 设备仅允许临时会话。 | iPadOS |
| ManagedAppleIdDefaultDomains | string | 设备在共享 iPad 登录屏幕上建议的域列表。 | iPadOS |
| OnlineAuthenticationGracePeriodDays | long | 共享 iPad 联机身份验证的宽限期 (天) 。 值为 0 表示设备需要对每次登录进行联机身份验证 | iPadOS |
| QuotaSizeBytes | long | 此共享 iPad 设备上的每个用户的配额大小(以字节为单位) | iPadOS |
| ResidentUsersCount | long | 此共享 iPad 设备上的当前用户数。 | iPadOS |
| SkipLanguageAndLocaleSetupForNewUsers | 布尔值 | 如果为 true,请跳过共享 iPad 上新用户的语言和国家/地区窗格。 | iPadOS |
| TemporarySessionTimeoutSeconds | long | 临时会话的超时间隔。 值为 0 表示没有超时。 | iPadOS |
| UserSessionTimeoutSeconds | long | 用户会话的超时间隔。 值为 0 表示没有超时。 | iPadOS |
SystemEnclosure
说明:显示与机箱及其安全状态相关的信息。
支持的平台:Windows
支持:多个设备的设备查询、按需单设备查询、清单。
注意
对于多个设备的清单或设备查询,目前不支持“机箱类型”属性。
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| 序列号 | 字符串 (最多 64 个字符) | 机箱的序列号。 | Windows 单设备查询、Windows 多设备查询 |
| AudibleAlarmEquipped | 布尔值 | 如果为 TRUE,则帧将配备可听觉警报。 | Windows 单设备查询、Windows 多设备查询 |
| BreachDescription | 字符串 (最多 256 个字符) | 如果提供,则提供检测到的安全漏洞的更详细说明。 | Windows 单设备查询、Windows 多设备查询 |
| ChassisTypes | Array[string] | 以逗号分隔的机箱类型列表,例如台式机或笔记本电脑。 | Windows 单设备查询 |
| ExtendedDescription | 字符串 (最多 256 个字符) | 机箱的扩展说明(如果可用)。 | Windows 单设备查询、Windows 多设备查询 |
| LockEquipped | 布尔值 | 如果为 TRUE,则帧具有锁。 | Windows 单设备查询、Windows 多设备查询 |
| 制造商 | 字符串 (最多 256 个字符) | 机箱的制造商。 | Windows 单设备查询、Windows 多设备查询 |
| 模型 | 字符串 (最多 256 个字符) | 机箱的型号。 | Windows 单设备查询、Windows 多设备查询 |
| SecurityBreach | 字符串 (最多 256 个字符) | 机箱的物理状态,例如“成功突破”、“已尝试违反”等。 | Windows 单设备查询、Windows 多设备查询 |
| SmBiosAssetTag | 字符串 (最多 120 个字符) | 机箱的分配资产标记号。 | Windows 单设备查询、Windows 多设备查询 |
| Sku | 字符串 (最多 64 个字符) | 库存单位编号(如果可用)。 | Windows 单设备查询、Windows 多设备查询 |
| 状态 | 字符串 (256 个字符) | 如果可用,则提供各种作状态或非作状态,例如“正常”、“已降级”和“预失败”。 | Windows 单设备查询、Windows 多设备查询 |
| VisibleAlarmEquipped | 布尔值 | 如果为 TRUE,则帧将配备视觉警报。 | Windows 单设备查询、Windows 多设备查询 |
SystemInfo
说明:设备的系统信息。
支持的平台:Windows
支持:单个设备查询按需。
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| FqdnHostname | 字符串 (最大 256) | 网络主机名(包括域) | Windows 单设备查询 |
| Uuid | 字符串 (最多 36 个字符) | 系统提供的唯一 ID | Windows 单设备查询 |
| ComputerName | 字符串 (最多 256 个字符) | 友好的计算机名称 (可选) | Windows 单设备查询 |
| PhysicalProcessorCount | 长型 | 物理处理器数 | Windows 单设备查询 |
| ProcessorArchitecture | 字符串 (40 个字符) | CPU 类型 | Windows 单设备查询 |
| HardwareManufacturer | 字符串 (最多 256 个字符) | 硬件供应商 | Windows 单设备查询 |
| HardwareModel | 字符串 (最多 256 个字符) | 硬件型号 | Windows 单设备查询 |
SimInfo
说明:有关在设备上找到的 Sim 卡的信息
支持的平台:Windows
支持:多个设备的设备查询、清单。
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| WindowsESimId | String | 在设备上找到的 eSIM 的 ID | Windows |
| Eid | String | 设备的电子标识号 | Windows |
| isActive | 布尔值 | eSIM 是否处于活动状态 | Windows |
时间
说明:提供基本时间信息。
支持的功能:清单、多个设备的设备查询。
支持的平台:Windows
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| TimeZone | String | 描述设备的时区。 | Windows |
TPM
说明:提供设备的 TPM 相关信息。
支持的平台:Windows
支持:多个设备的设备查询、按需单设备查询、清单。
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| Activated | 布尔值 | TPM 已激活 | Windows |
| 已启用 | 布尔值 | 已启用 TPM | Windows |
| 拥有 | 布尔值 | 拥有 TPM | Windows |
| 制造商 | 字符串 (最多 256 个字符) | TPM 制造商名称 | Windows |
| ManufacturerVersion | 字符串 (最多 256 个字符) | TPM 版本 | Windows |
| ManufacturerId | long | TPM 制造商 ID | Windows |
| ProductName | 字符串 (最多 256 个字符) | TPM 的产品名称 | Windows |
| PhysicalPresenceVersion | 字符串 (最多 256 个字符) | 物理状态接口的版本 | Windows |
| SpecVersion | 字符串 (最多 256 个字符) | TPM 支持的受信任计算组规范 | Windows |
VideoController
说明:提供视频控制器和图形信息。
支持的功能:清单、多个设备的设备查询。
支持的平台:Windows
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| AdapterDacType | String | 数模转换器 (DAC) 芯片的名称或标识符。 此属性的字符集是字母数字。 | Windows |
| AdapterRam | 长型 | 视频适配器的内存大小。 | Windows |
| CurrentScanMode | String | 当前扫描模式。 | Windows |
| GraphicsModel | String | 提供图形卡的制造商和型号信息。 | Windows |
| 标示符 | String | 此视频控制器的计算机系统) 唯一的标识符 (。 | Windows |
| VideoModeDescription | String | 视频控制器的当前分辨率、颜色和扫描模式设置。 | Windows |
WindowsAppCrashEvent
说明:在 Windows 事件日志文件中提供应用故障信息 应用程序在回溯时间。
支持的平台:Windows
支持:单个设备查询按需。
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| ReportId (密钥) | 字符串 (最多 256 个字符) | 应用崩溃事件的报告 ID。 | Windows |
| AppPath | 字符串 (最多 256 个字符) | 崩溃应用的应用程序路径。 | Windows |
| AppName | 字符串 (最多 256 个字符) | 崩溃应用的应用程序文件名。 | Windows |
| AppVersion | 字符串 (最多 40 个字符) | 崩溃应用的应用程序版本。 | Windows |
| LoggedDateTime | datetime (UTC) | 事件发生并记录事件的系统 UTC 时间。 | Windows |
| WindowsUserAccount | 字符串 (最多 256 个字符) | 与此应用关联的用户帐户崩溃(如果有)。 | Windows |
WindowsDriver
说明:有关正在使用的 Windows 设备驱动程序的详细信息。 这不会显示已安装但未使用的驱动程序。
支持的平台:Windows
支持:单个设备查询按需。
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| DriverDeviceId (Key) | 字符串 (最多 256 个字符) | 设备 ID | Windows |
| FriendlyName | 字符串 (最多 256 个字符) | 例如“Microsoft设备关联根枚举器” | Windows |
| DriverDescription | 字符串 (最多 256 个字符) | 驱动程序说明 | Windows |
| DriverVersion | string | 驱动程序版本 | Windows |
| InfName | 字符串 (最多 260 个字符) | 关联的 inf 文件 | Windows |
| 类 | 字符串 (最多 256 个字符) | 设备/驱动程序类名称 | Windows |
| ProviderName | 字符串 (最多 256 个字符) | 驱动程序提供程序 | Windows |
| 制造商 | 字符串 (最多 256 个字符) | 设备制造商 | Windows |
| BuildDate Win32_PnPSignedDriver 类 (Windows) |Microsoft Learn | datetime (UTC) | 驱动程序日期 | Windows |
| Signed | 布尔值 | 驱动程序是否已签名 | Windows |
WindowsEvent
说明:获取指定日志名称中的 Windows 事件日志并及时回溯。
支持的平台:Windows
支持:单设备按需查询。
注意
构造查询时,必须指定日志名称并回溯时间,例如: WindowsEvent(Application, 1d) | take 1。
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| LogName | 字符串 (最多 256 个字符) | Windows 事件日志的名称 | Windows |
| EventId | long | 事件 ID 编号 | Windows |
| 级别 | string | 事件的级别显示名称。 可能的值:CRITICAL_ERROR,ERROR,WARNING,INFORMATION,VERBOSE | Windows |
| LoggedDateTime | datetime (UTC) | 事件发生的系统 UTC 时间 | Windows |
| 邮件 | 字符串 (最多 32,766 个字符) | 事件消息 | Windows |
| ProviderName | 字符串 (最多 256 个字符) | 事件的提供程序名称 | Windows |
| WindowsUserAccount | 字符串 (最大 256) | 与此事件关联的用户帐户 | Windows |
WindowsQfe
说明:有关设备上安全修补程序的信息。
支持的平台:Windows
支持:多个设备的设备查询、按需单设备查询、清单。
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| HotFixId (密钥) | 字符串 (最多 256 个字符) | 与特定更新关联的唯一标识符。 | Windows |
| ComputerName | 字符串 (最多 256 个字符) | 安装修补程序的计算机的名称。 | Windows |
| Caption | 字符串 (最多 256 个字符) | 对象的简短文本说明。 | Windows |
| QfeDescription | 字符串 (最多 256 个字符) | 对象的文本说明。 | Windows |
| FixComments | 字符串 (最多 256 个字符) | 有关 Qfe 的更多评论。 | Windows |
| InstalledByUserAccount | 字符串 (最多 256 个字符) | 安装更新的用户帐户。 如果此值未知,则 属性为空。 | Windows |
| InstalledDate | datetime (UTC) | 安装更新的日期。 如果此值未知,则 属性为空。 | Windows |
WindowsRegistry
说明:在传递的注册表项下Lists注册表。
支持的平台:Windows
支持:单个设备查询按需。
注意
必须传入尝试查询的注册表项。 例如,WindowsRegistry('HKEY_LOCAL_MACHINE\\ServiceLastKnownStatus')。
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| RegistryKey | 字符串 (最多 16,638 个字符) | 值的完整路径 | Windows |
| ValueName | 字符串 (最多 16,383 个字符) | 注册表项的名称 | Windows |
| ValueType | 字符串 (最多 255 个字符) | 注册表值的类型;如果项是子项,则为“子项” | Windows |
| ValueData | 字符串 (最大大小 1 MB) | 注册表值的数据内容 | Windows |
WindowsService
说明:Lists所有已安装的 Windows 服务及其关键属性。
支持的平台:Windows
支持:单设备按需查询。
| 属性 | 类型 | 说明 | 支持的平台 |
|---|---|---|---|
| ServiceName | 字符串 (最多 256 个字符) | 服务名称 | Windows |
| ServiceType | 字符串 (最多 40 个字符) | 服务类型,例如OWN_PROCESS、SHARE_PROCESS或交互式 | Windows |
| DisplayName | 字符串 (最多 256 个字符) | 服务显示名称 | Windows |
| 状态 | 字符串 (最多 40 个字符) | 服务的当前状态,例如已停止、START_PENDING、STOP_PENDING、正在运行、CONTINUE_PENDING、PAUSE_PENDING、PAUSED | Windows |
| ProcessId | long | 服务的进程 ID(如果正在运行) | Windows |
| StartMode | 字符串 (最多 40 个字符) | 服务启动类型:BOOT_START、SYSTEM_START、AUTO_START、DEMAND_START、DISABLED | Windows |
| ExitCode | long | 服务用于报告启动或停止时发生的错误的错误代码 | Windows |
| ServiceSpecific ExitCode | long | 服务启动或停止时发生错误时,服务返回的特定于服务的错误代码 | Windows |
| Path | 字符串 (最多 4,096 个字符) | 服务可执行文件的路径 | Windows |
| ModulePath | 字符串 (最多 4,096 个字符) | ServiceDll 的路径 | Windows |
| ServiceDescription | 字符串 (最多 256 个字符) | 服务说明 | Windows |
| WindowsUserAccount | 字符串 (最多 256 个字符) | 服务进程在运行时登录的帐户的名称。 此名称可以是 Domain\UserName 格式 | Windows |