Intune-Datenplattform
Gilt für: Microsoft Intune
In diesem Artikel werden die eigenschaften beschrieben, die in der Intune-Datenplattform unterstützt werden.
Mit der Geräteabfrage können Sie schnell den Zustand von Geräten in Ihrer Umgebung bewerten und Maßnahmen ergreifen. Wenn Sie eine Abfrage auf einem ausgewählten Gerät eingeben, führt die Geräteabfrage eine Abfrage in Echtzeit aus. Die zurückgegebenen Daten können dann gefiltert, gruppiert und verfeinert werden, um Geschäftsfragen zu beantworten, Probleme in Ihrer Umgebung zu beheben oder auf Sicherheitsbedrohungen zu reagieren.
Jede Tabelle (Entität) auf dieser Seite listet die Typen von Abfragen auf, die unterstützt werden.
BiosInfo
Beschreibung: Stellt grundlegende BIOS-Informationen bereit.
Unterstützt für: Geräteabfrage, einzelnes Gerät bei Bedarf.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Hersteller | Zeichenfolge (maximale Länge 256 Zeichen) | Hersteller dieses Softwareelements. |
| ReleaseDateTime | DateTime(UTC) | BIOS-Veröffentlichungsdatum |
| Seriennummer | Zeichenfolge (maximale Länge 256 Zeichen) | Zugewiesene Seriennummer dieses Softwareelements. |
| SmBiosVersion | Zeichenfolge (maximale Länge 256 Zeichen) | BIOS-Version, wie von SMBIOS gemeldet. |
Zertifikat
Beschreibung: In Keychains/ca-bundles installierte Zertifizierungsstellen. Es werden nur Zertifikate für Computer zurückgegeben. Unterstützt für: Geräteabfrage, einzelnes Gerät bei Bedarf.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Subjectname | string | Distinguished Name des Zertifikats |
| Aussteller | string | Distinguished Name des Zertifikatausstellers |
| CommonName | string | CommonName-Zertifikat |
| Isca | bool | 1, wenn ca: true (Zertifikat ist eine Zertifizierungsstelle) andernfalls 0 |
| SelfSigned | bool | 1, wenn selbstsigniert, andernfalls 0 |
| ValidFromDateTime | datetime (UTC) | Untergrenze des gültigen Datums |
| ValidToDateTime | datetime (UTC) | Zertifikatablaufdaten |
| SigningAlgorithm | string (maximale Länge 256 Zeichen) | Verwendeter Signaturalgorithmus |
| KeyAlgorithm | string (maximale Länge 256 Zeichen) | Verwendeter Schlüsselalgorithmus |
| KeyStrength | long | Für RSA/DSA verwendete Schlüsselgröße oder Kurvenname |
| KeyUsage | string (maximale Länge 256 Zeichen) | Zertifikatschlüsselverwendung und erweiterte Schlüsselverwendung |
| Seriennummer | string (maximale Länge 256 Zeichen) | Seriennummer des Zertifikats |
| Storelocation | string (maximale Länge 256 Zeichen) | Speicherort des Zertifikatsystemspeichers |
| Storename | string (maximale Länge 256 Zeichen) | Zertifikatsystemspeicher |
CPU
Beschreibung: Ruft CPU-Hardwareinformationen auf dem Computer ab.
Unterstützt für: Geräteabfrage, einzelnes Gerät bei Bedarf.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| ProcessorId | string (maximale Länge 256 Zeichen) | Die DeviceID der CPU. |
| Modell | string (maximale Länge 256 Zeichen) | Das Modell der CPU. |
| Hersteller | string (maximale Länge 256 Zeichen) | Der Hersteller der CPU. |
| ProcessorType | string | Der Prozessortyp, z. B. Zentral, Mathe oder Video. |
| Architektur | Zeichenfolge (maximale Länge 20 Zeichen) | Von der Plattform verwendete Prozessorarchitektur. |
| CpuStatus | string (max. 256 Länge 256 Zeichen) | Der aktuelle status der CPU. |
| CoreCount | long | Die Anzahl der Kerne der CPU. |
| LogicalProcessorCount | long | Die Anzahl der logischen Prozessoren der CPU. |
| AddressWidth | long | Die Breite des CPU-Adressbus. |
| CurrentClockSpeed | long | Die aktuelle Häufigkeit der CPU. |
| MaxClockSpeed | long | Die maximal mögliche Häufigkeit der CPU. |
| SocketDesignation | string (maximale Länge 256 Zeichen) | Der zugewiesene Socket auf der Platine für die angegebene CPU. |
| Verfügbarkeit | string(max. Länge 256 Zeichen) | Die Verfügbarkeit und status der CPU. |
DiskDrive
Beschreibung: Ruft grundlegende Informationen zu den physischen Datenträgern eines Systems ab.
Unterstützt für: Geräteabfrage, einzelnes Gerät bei Bedarf.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| DriveId | string (maximale Länge 256 Zeichen) | Der eindeutige Bezeichner des Laufwerks auf dem System. |
| PartitionCount | long | Anzahl der erkannten Partitionen auf dem Datenträger. |
| DriveIndex | long | Nummer des physischen Laufwerks des Datenträgers. |
| Interfacetype | string (maximale Länge 256 Zeichen) | Der Schnittstellentyp des Datenträgers. |
| PnpDeviceId | string (max. 256 Länge 256 Zeichen) | Der eindeutige Bezeichner des Laufwerks auf dem System. |
| GrößeBytes | long | Größe des Datenträgers. |
| Hersteller | string (maximale Länge 256 Zeichen) | Der Hersteller des Datenträgers. |
| Modell | string (maximale Länge 256 Zeichen) | Festplattenmodell. |
| DiskName | string (maximale Länge 256 Zeichen) | Die Bezeichnung des Datenträgerobjekts. |
| Seriennummer | string (maximale Länge 256 Zeichen) | Die Seriennummer des Datenträgers. |
| Beschreibung | string (maximale Länge 256 Zeichen) | Die Beschreibung des Datenträgers des Betriebssystems. |
EncryptableVolume
Beschreibung: Ruft das verschlüsselte Volume status des Computers ab.
Unterstützt für: Geräteabfrage, einzelnes Gerät bei Bedarf
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| VolumeId | string(Maximale Länge 256 Zeichen) | ID des verschlüsselten Volumes. |
| WindowsDriveLetter | string(Maximale Länge 5 Zeichen) | Laufwerkbuchstabe des verschlüsselten Laufwerks. |
| PersistentVolumeId | string(Max. Länge 38 Zeichen) Dies ist eine GUID | Permanente ID des Laufwerks. |
| ProtectionStatus | string (maximale Länge 256 Zeichen) | Der BitLocker-Schutz status des Laufwerks. |
| Encryptionmethod | string(256) | Der Verschlüsselungstyp des Geräts. |
| EncryptionPercentage | long (Eine ganze Zahl von 0 bis einschließlich 100) | Der Prozentsatz des verschlüsselten Laufwerks. |
| Gesperrt | bool | Die Barrierefreiheit status des Laufwerks von Windows. |
Fileinfo
Beschreibung: Listen alle Dateiinformationen der übergebenen Datei oder dateien im übergebenen Verzeichnis.
Unterstützt für: Geräteabfrage, einzelnes Gerät bei Bedarf.
Hinweis
Dies ist eine parametrisierte Entität, in der Sie den Pfad der Datei übergeben müssen, die Sie abfragen möchten. Übergeben Sie FileInfo('c:\windows\system32\drivers\etc\hosts') | take 10beispielsweise . Wenn ein Verzeichnis übergeben wird, gibt es Informationen zu den Dateien im Verzeichnis und den Unterverzeichnissen zurück.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Pfad | string(Max. Länge 260 Zeichen) | Absoluter Dateipfad |
| Verzeichnis | string (maximale Länge 4.096 Zeichen) | Verzeichnis der Dateien |
| FileName | string(Max. Länge 260 Zeichen) | Namxxe-Teil des Dateipfads |
| GrößeBytes | long | Größe der Datei in Bytes |
| LastAccessDateTime | datetime(UTC) | Zeitpunkt des letzten Zugriffs |
| LastModifiedDateTime | datetime(UTC) | Zeitpunkt der letzten Änderung |
| LastStatusChangeDateTime | datetime(UTC) | Zeitpunkt der letzten status Änderung |
| CreatedDateTime | datetime(UTC) | (B)irth oder (cr)eate time |
| Attribute | string | Datei-Attributzeichenfolge. Siehe: https://ss64.com/nt/attrib.html |
| FileVersion | string(Maximale Länge 256 Zeichen) | Dateiversion |
| ProductVersion | string(Maximale Länge 256 Zeichen) | Dateiproduktversion |
| Produktname | string(Maximale Länge 256 Zeichen) | Dateiproduktname |
| OriginalName | string(Maximale Länge 256 Zeichen) | (Nur ausführbare Dateien) Ursprünglicher Dateiname |
Localgroup
Beschreibung: Listen lokalen Benutzergruppen.
Unterstützt für: Geräteabfrage, einzelnes Gerät bei Bedarf.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| GroupId | long, Result sollte (>=0) sein. | Gruppen-ID |
| GroupName | String(Maximale Länge 256 Zeichen) | Group Name |
| WindowsSid | String(Maximale Länge 256 Zeichen) | SID der Gruppe unter Windows |
LocalUserAccount
Beschreibung: Listen lokalen Benutzerkonten.
Unterstützt für: Geräteabfrage, einzelnes Gerät bei Bedarf.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| UserId | long, Result sollte (>=0) sein. | Benutzer-ID |
| Benutzername | string(max. Länge 256 Zeichen) | Benutzername |
| UserDescription | string(max. Länge 256 Zeichen) | Optionale Benutzerbeschreibung |
| HomeDirectory | string(max. Länge 4.096 Zeichen) | Basisverzeichnis des Benutzers |
| WindowsSid | string(max. Länge 256 Zeichen) | Windows Sid |
LogicalDrive
Beschreibung: Details zu logischen Laufwerken auf dem System. Ein logisches Laufwerk stellt im Allgemeinen eine einzelne Partition dar.
Unterstützt für: Geräteabfrage, einzelnes Gerät bei Bedarf.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| DriveIdentifier | string (Maximale Länge 5 Zeichen) | Die Laufwerks-ID, in der Regel der Laufwerksname. Beispiel: "C:". |
| DriveType | string(Max. Länge 100 Zeichen) | Laufwerktyp, z. B. lokaler Datenträger oder Löschdatenträger |
| DiskDescription | string (Maximale Länge 256 Zeichen) | Die kanonische Beschreibung des Laufwerks. Beispiel: "Logischer festplattenfester Datenträger", "CD-ROM-Datenträger". |
| FreeSpaceBytes | long, Result sollte (>=0) sein. | Die Menge des freien Speicherplatzes des Laufwerks (in Bytes) (-1 bei Einem Fehler). |
| DiskSizeBytes | long, Result sollte (>=0) sein. | Die Gesamtmenge des Speicherplatzes des Laufwerks (in Bytes) (-1 bei Einem Fehler). |
| FileSystem | string(Maximale Länge 256 Zeichen) | Das Dateisystem des Laufwerks. |
MemoryInfo
Beschreibung: Speicherinformationen.
Unterstützt für: Geräteabfrage, einzelnes Gerät bei Bedarf.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| PhysicalMemoryTotalBytes | Long, Result sollte (>=0) sein. | Gesamtmenge des für das Betriebssystem verfügbaren physischen Arbeitsspeichers. Dieser Wert gibt nicht unbedingt die tatsächliche Menge des physischen Arbeitsspeichers an, sondern was dem Betriebssystem als verfügbar gemeldet wird. |
| PhysicalMemoryFreeBytes | LongResult sollte (>=0) sein. | Anzahl der Bytes des physischen Speichers, der derzeit nicht verwendet und verfügbar ist. |
| VirtualMemoryTotalBytes | Long, Result sollte (>=0) sein. | Anzahl der Bytes des virtuellen Speichers. |
| VirtualMemoryFreeBytes | Long, Result sollte (>=0) sein. | Anzahl der Bytes des virtuellen Speichers, der derzeit nicht verwendet und verfügbar ist. |
OsVersion
Beschreibung: Eine einzelne Zeile, die den Namen und die Version des Betriebssystems enthält.
Unterstützt für: Geräteabfrage, einzelnes Gerät bei Bedarf,
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| OsName | string (maximale Länge 256 Zeichen) | Verteilungs- oder Produktname |
| OsVersion | string (maximale Länge 40Zeichen) | Schön, geeignet für die Präsentation, Betriebssystemversion |
| MajorVersion | Long | Hauptversion |
| Minorversion | Long | Nebenversion |
| PatchVersion | long | Optionales Patchrelease |
| Buildversion | string | Optionale buildspezifische oder variantenspezifische Zeichenfolge |
| Architektur | string(max. Länge 256 Zeichen) | Betriebssystemarchitektur |
| InstallDateTime | datetime (UTC) | Das Installationsdatum des Betriebssystems. |
Prozess
Beschreibung: Alle ausgeführten Prozesse auf dem Hostsystem.
Unterstützt für: Geräteabfrage, einzelnes Gerät bei Bedarf.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Processid | long | Prozess-ID |
| ProcessName | Zeichenfolge (max. 260 Zeichen) | Der Name des Prozesses |
| Pfad | Zeichenfolge (max. 4.096 Zeichen) | Pfad zur ausgeführten Binärdatei |
| CommandLine | Zeichenfolge (max. 4.096 Zeichen) | Abschließen von argv |
| CurrentWorkingDirectory | Zeichenfolge (max. 256 Zeichen) | Aktuelles Arbeitsverzeichnis verarbeiten |
| WorkingSetSizeBytes | long | Vom Prozess verwendete Bytes des privaten Speichers |
| TotalSizeBytes | long | Gesamtgröße des virtuellen Arbeitsspeichers |
| DiskBytesRead | long | Vom Datenträger gelesene Bytes |
| DiskBytesWritten | long | Auf datenträger geschriebene Bytes |
| ParentProcessId | long | Verarbeiten der PID des übergeordneten Elements |
| Priorität | long | Gute Verarbeitungsstufe (-20 bis 20, Standard 0) |
| UserTimeMilliseconds | long | CPU-Zeit in Millisekunden, die benutzerseitig genutzt wurde |
| SystemTimeMillisekunden | long | CPU-Zeit in Millisekunden, die im Kernelbereich aufgewendet wird |
| StartDateTime | Datetime (UTC)Muss diesen Wert in datetime konvertieren | Prozess start datetime in UTC |
| ElapsedTimeMilliseconds | long | Verstrichene Zeit in Sekunden, die dieser Prozess ausgeführt wurde. |
| ProcessorTimePercent | long | Gibt die verstrichene Zeit zurück, die von allen Threads dieses Prozesses zum Ausführen von Anweisungen in 100 Nanosekundentakten verwendet wurde. |
| ThreadCount | long | Anzahl der threads, die vom Prozess verwendet werden |
| HandleCount | long | Die Gesamtanzahl der Handles, die der Prozess geöffnet hat. Diese Zahl ist die Summe der Handles, die derzeit von jedem Thread im Prozess geöffnet werden. |
| WindowsUserAccount | string | Der Besitzer des Prozesses |
| OnDisk | boolNullable<System.Boolean> | Der Prozesspfad ist vorhanden: yes=1, no=0, unknown=-1 |
SystemEnclosure
Beschreibung: Zeigt Informationen zum Gehäuse und seinen sicherheitsrelevanten status an.
Unterstützt für: Geräteabfrage, einzelnes Gerät bei Bedarf.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Seriennummer | Zeichenfolge (max. 64 Zeichen) | Die Seriennummer des Gehäuses. |
| AudibleAlarmEquipped | bool | Bei TRUE ist der Rahmen mit einem akustischen Alarm ausgestattet. |
| BreachDescription | string(max. 256 Zeichen) | Gibt eine ausführlichere Beschreibung einer erkannten Sicherheitsverletzung an, sofern angegeben. |
| ChassisTypes | Array[Zeichenfolge] | Eine durch Trennzeichen getrennte Liste von Gehäusetypen, z. B. Desktop oder Laptop. |
| ExtendedDescription | string(max. 256 Zeichen) | Eine erweiterte Beschreibung des Gehäuses, falls verfügbar. |
| LockEquipped | bool | True gibt an, dass der Rahmen mit einer Sperre ausgestattet ist. |
| Hersteller | Zeichenfolge (max. 256 Zeichen) | Der Hersteller des Chassis. |
| Modell | Zeichenfolge (max. 256 Zeichen) | Das Modell des Chassis. |
| SecurityBreach | string(max. 256 Zeichen) | Die physische status des Gehäuses, z. B. "Sicherheitsverletzung erfolgreich", "Sicherheitsverletzung versucht" usw. |
| SmBiosAssetTag | Zeichenfolge (max. 120 Zeichen) | Die zugewiesene Objekttagnummer des Gehäuses. |
| Sku | Zeichenfolge (max. 64 Zeichen) | Die Nummer der Lagerhaltungseinheiten, falls verfügbar. |
| Status | string(256 Zeichen) | Falls verfügbar, werden verschiedene Betriebs- oder Nichtoperationsstatus wie OK, Heruntergestuft und Pred-Fehler angezeigt. |
| VisibleAlarmEquipped | bool | Bei TRUE ist der Rahmen mit einem visuellen Alarm ausgestattet. |
SystemInfo
Beschreibung: Systeminformationen des Geräts.
Unterstützt für: Geräteabfrage, einzelnes Gerät bei Bedarf.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| FqdnHostname | Zeichenfolge (max. 256) | Netzwerkhostname einschließlich Domäne |
| Uuid | Zeichenfolge (max. 36 Zeichen) | Eindeutige ID, die vom System bereitgestellt wird |
| Computername | Zeichenfolge (max. 256 Zeichen) | Anzeigename des Computers (optional) |
| PhysicalProcessorCount | Long | Anzahl physischer Prozessoren |
| Processorarchitecture | string(40 Zeichen) | CPU-Typ |
| HardwareHersteller | Zeichenfolge (max. 256 Zeichen) | Hardwareanbieter |
| HardwareModel | Zeichenfolge (max. 256 Zeichen) | Hardwaremodell |
Tpm
Beschreibung: Stellt TPM-bezogene Informationen des Geräts bereit.
Unterstützt für: Geräteabfrage, einzelnes Gerät bei Bedarf.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Aktiviert | bool | TPM ist aktiviert |
| Aktiviert | bool | TPM ist aktiviert |
| Im besitz | bool | TPM gehört |
| Hersteller | Zeichenfolge (max. 256 Zeichen) | Name des TPM-Herstellers |
| ManufacturerVersion | Zeichenfolge (max. 256 Zeichen) | TPM-Version |
| ManufacturerId | long | TPM-Hersteller-ID |
| Produktname | Zeichenfolge (max. 256 Zeichen) | Produktname des TPM |
| PhysicalPresenceVersion | Zeichenfolge (max. 256 Zeichen) | Version der physischen Anwesenheitsschnittstelle |
| SpecVersion | Zeichenfolge (max. 256 Zeichen) | Trusted Computing Group-Spezifikation, die vom TPM unterstützt wird |
WindowsAppCrashEvent
Beschreibung: Stellt App-Absturzinformationen in der Windows-Ereignisprotokolldatei Anwendung im Rückblick bereit.
Unterstützt für: Geräteabfrage, einzelnes Gerät bei Bedarf.
| ReportId(Key) | Zeichenfolge (max. 256 Zeichen) | Berichts-ID des App-Absturzes |
|---|---|---|
| AppPath | Zeichenfolge (max. 256 Zeichen) | Anwendungspfad |
| AppName | Zeichenfolge (max. 256 Zeichen) | Name der Anwendungsdatei |
| AppVersion | Zeichenfolge (max. 40 Zeichen) | Anwendungsversion |
| LoggedDateTime | datetime (UTC) | UTC-Systemzeit, zu der das Ereignis aufgetreten ist |
| WindowsUserAccount | Zeichenfolge (max. 256 Zeichen) | Diesem App-Absturz zugeordnetes Benutzerkonto |
WindowsDriver
Beschreibung: Details zu verwendeten Windows-Gerätetreibern. Dadurch werden keine installierten, aber nicht verwendeten Treiber angezeigt.
Unterstützt für: Geräteabfrage, einzelnes Gerät bei Bedarf.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| DriverDeviceId(Key) | Zeichenfolge (max. 256 Zeichen) | Geräte-ID |
| FriendlyName | string(Max. 256 Zeichen) | Beispiel: "Microsoft Device Association Root Enumerator" |
| DriverDescription | Zeichenfolge (max. 256 Zeichen) | Treiberbeschreibung |
| DriverVersion | string (max. 20 Zeichen) | Treiberversion |
| InfName | string (max. 260 Zeichen) | Zugeordnete INF-Datei |
| Klasse | Zeichenfolge (max. 256 Zeichen) | Geräte-/Treiberklassenname |
| ProviderName | Zeichenfolge (max. 256 Zeichen) | Treiberanbieter |
| Hersteller | Zeichenfolge (max. 256 Zeichen) | Gerätehersteller |
| BuildDateWin32_PnPSignedDriver-Klasse (Windows) | Microsoft Learn | datetime(UTC) | Treiberdatum |
| Signed | bool | Gibt an, ob der Treiber signiert ist oder nicht |
WindowsEvent
Beschreibung: Rufen Sie Windows-Ereignisprotokolle im angegebenen Protokollnamen ab, und schauen Sie in der Zeit zurück.
Unterstützt für: Geräteabfrage, einzelnes Gerät bei Bedarf.
Hinweis
Beim Erstellen der Abfrage müssen Sie den Protokollnamen angeben und die Zeit zurücksehen, z. B.: WindowsEvent(Application, 1d) | take 1.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Logname | Zeichenfolge (max. 256 Zeichen) | der Name des Protokolls |
| EventId | long | Ereignis-ID |
| Ebene | Zeichenfolge (max. 30 Zeichen) | Anzeigename der Ebene |
| möglicher Wert:CRITICAL_ERROR,FEHLER,WARNUNG,INFORMATION,VERBOSE | ||
| LoggedDateTime | datetime (UTC) | UTC-Systemzeit, zu der das Ereignis aufgetreten ist |
| Nachricht | Zeichenfolge (max. 32766 Zeichen) | Die Ereignismeldungen |
| ProviderName | Zeichenfolge (max. 256 Zeichen) | Anbietername des Ereignisses |
| WindowsUserAccount | Zeichenfolge (max. 256) | Diesem Ereignis zugeordnetes Benutzerkonto |
WindowsQfe
Beschreibung: Informationen zu Sicherheitspatches auf dem Gerät. Unterstützt für: Geräteabfrage, einzelnes Gerät bei Bedarf.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| HotFixId (Schlüssel) | Zeichenfolge (max. 256 Zeichen) | Eindeutiger Bezeichner, der einem bestimmten Update zugeordnet ist. |
| Computername | Zeichenfolge (max. 256 Zeichen) | Der Name des Computers, auf dem der Patch installiert ist. |
| Beschriftung | Zeichenfolge (max. 256 Zeichen) | Eine kurze Textbeschreibung des Objekts. |
| QfeDescription | Zeichenfolge (max. 256 Zeichen) | Eine Textbeschreibung des Objekts. |
| FixComments | Zeichenfolge (max. 256 Zeichen) | Weitere Kommentare zum Qfe. |
| InstalledByUserAccount | Zeichenfolge (max. 256 Zeichen) | Benutzerkonto, das das Update installiert hat. Wenn dieser Wert unbekannt ist, ist die Eigenschaft leer. |
| InstalledDate | datetime (UTC) | Datum, an dem das Update installiert wurde. Wenn dieser Wert unbekannt ist, ist die Eigenschaft leer. |
WindowsRegistry
Beschreibung: Listen Registrierung unter dem übergebenen Registrierungsschlüssel.
Unterstützt für: Geräteabfrage, einzelnes Gerät bei Bedarf.
Hinweis
Sie müssen den Registrierungsschlüssel übergeben, den Sie abfragen möchten. Beispiel: WindowsRegistry('HKEY_LOCAL_MACHINE\\ServiceLastKnownStatus').
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Registrykey | Zeichenfolge (max. 16638 Zeichen) | Vollständiger Pfad zum Wert |
| Valuename | Zeichenfolge (max. 16383 Zeichen) | Name des Registrierungswerteintrags |
| Valuetype | Zeichenfolge (max. 255) | Typ des Registrierungswerts oder "Unterschlüssel", wenn das Element ein Unterschlüssel ist |
| ValueData | string (max. Größe 1 MB) | Dateninhalt des Registrierungswerts |
WindowsService
Beschreibung: Listen alle installierten Windows-Dienste und ihre relevanten Daten.
Unterstützt für: Geräteabfrage, einzelnes Gerät bei Bedarf.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Servicename | Zeichenfolge (max. 256 Zeichen) | Dienstname |
| Servicetype | Zeichenfolge (max. 40)Win32_Service-Klasse – Win32-Apps | Microsoft Learn | Diensttyp wie OWN_PROCESS, SHARE_PROCESS oder Interaktiv |
| DisplayName | Zeichenfolge (max. 256 Zeichen) | Dienstanzeigename |
| Status | Zeichenfolge (max. 40 Zeichen) | Dienst current status wie STOPPED, START_PENDING, STOP_PENDING, RUNNING, CONTINUE_PENDING, PAUSE_PENDING, PAUSED |
| Processid | long | Die Prozess-ID des Diensts |
| StartMode | string (max. 40 Zeichen) | Dienststarttyp: BOOT_START, SYSTEM_START, AUTO_START, DEMAND_START, DEAKTIVIERT |
| Exitcode | long | Der Fehlercode, den der Dienst verwendet, um einen Fehler zu melden, der beim Starten oder Beenden auftritt. |
| ServiceSpecific ExitCode | long | Der dienstspezifische Fehlercode, den der Dienst zurückgibt, wenn ein Fehler auftritt, während der Dienst gestartet oder beendet wird. |
| Pfad | Zeichenfolge (max. 4.096 Zeichen) | Pfad zur ausführbaren Dienstdatei |
| ModulePath | Zeichenfolge (max. 4.096 Zeichen) | Pfad zu ServiceDll |
| Servicedescription | Zeichenfolge (max. 256 Zeichen) | Dienstbeschreibung |
| WindowsUserAccount | Zeichenfolge (max. 256 Zeichen) | Der Name des Kontos, mit dem der Dienstprozess bei der Ausführung angemeldet ist. Dieser Name kann das Format Domäne\Benutzername haben. |