Приложение Б. Параметры запросов для фильтров

Ниже приводится полный список параметров, которые можно использовать в поисковых запросах для фильтров. Параметры упорядочены по категориям. Для каждого параметра указан его тип (текстовый, целое число и т. д.).

Категории параметров:

•artefacts_fs

•defender:computer_status

•defender:preference

•defender:threat

•defender:threat_detection

•disk_bootsect

•dns

•drivers

•drweb:bases

•drweb:components

•drweb:info

•drweb:launched_modules

•events

•files

•fixes

•hosts

•installed_apps

•modules

•msi_apps

•net_connections

•net_providers:namespaces

•net_providers:protocols

•processes

•services

•startups:mstasks

•startups:registry

•startups:wmi

•sysobj:chromium_config

•sysobj:chromium_extensions

•sysobj:detects

•sysobj:dns

•sysobj:firefox_addons

•sysobj:firefox_config

•sysobj:ie

•sysobj:wmi

•system:bios

•system:cpu

•system:dep

•system:dirs

•system:dns

•system:firewall

•system:hdd

•system:kernel_va_shadowing

•system:locale

•system:machine_scores

•system:mapped_disks

•system:memory

•system:net_adapters

•system:os

•system:persisted_routes

•system:security_providers

•system:sessions

•system:shares

•system:smart

•system:speculation_control

•system:user_privelegies

•system:users

•system_reg_export

•winstore_apps

artefacts_fs

Файловые артефакты

Имя параметра	Тип параметра
analysis_results.metawave.datetime	дата и время
analysis_results.metawave.result	текстовый
analysis_results.metawave.status	текстовый
category_name	текстовый
hash.sha1	текстовый
hash.sha256	текстовый
modification_datetime	дата и время
modify_datetime	дата и время
path	текстовый
sha1	текстовый
size	длинное целое число
type	текстовый

defender:computer_status

Состояние компьютера по данным Microsoft Defender

Имя параметра	Тип параметра
am_engine_version	текстовый
am_product_version	текстовый
am_service_enabled	логический (true/false)
am_service_version	текстовый
antispyware_enabled	логический (true/false)
antispyware_signature_age	длинное целое число
antispyware_signature_last_updated	дата и время
antispyware_signature_version	текстовый
antivirus_enabled	логический (true/false)
antivirus_signature_age	длинное целое число
antivirus_signature_last_updated	дата и время
antivirus_signature_version	текстовый
behavior_monitor_enabled	логический (true/false)
category_name	текстовый
computer_id	текстовый
computer_state	длинное целое число
full_scan_age	длинное целое число
full_scan_end_time	текстовый
full_scan_start_time	текстовый
ioav_protection_enabled	логический (true/false)
last_full_scan_source	длинное целое число
last_quick_scan_source	длинное целое число
nis_enabled	логический (true/false)
nis_engine_version	текстовый
nis_signature_age	длинное целое число
nis_signature_last_updated	дата и время
on_access_protection_enabled	логический (true/false)
quick_scan_age	длинное целое число
quick_scan_end_time	дата и время
quick_scan_start_time	дата и время
real_time_protection_enabled	логический (true/false)
real_time_scan_direction	длинное целое число

defender:preference

Настройки Microsoft Defender

Имя параметра	Тип параметра
category_name	текстовый
check_for_signatures_before_running_scan	логический (true/false)
computer_id	текстовый
disable_archive_scanning	логический (true/false)
disable_auto_exclusions	логический (true/false)
disable_behavior_monitoring	логический (true/false)
disable_catchup_full_scan	логический (true/false)
disable_catchup_quick_scan	логический (true/false)
disable_email_scanning	логический (true/false)
disable_intrusion_prevention_system	текстовый
disable_ioav_protection	логический (true/false)
disable_privacy_mode	логический (true/false)
disable_realtime_monitoring	логический (true/false)
disable_removable_drive_scanning	логический (true/false)
disable_restore_point	логический (true/false)
disable_scanning_mapped_network_drives_for_full_scan	логический (true/false)
disable_scanning_network_files	логический (true/false)
disable_script_scanning	логический (true/false)
exclusion_path	текстовый
exclusion_process	текстовый
high_threat_default_action	длинное целое число
low_threat_default_action	длинное целое число
maps_reporting	длинное целое число
moderate_threat_default_action	длинное целое число
quarantine_purge_items_after_delay	длинное целое число
randomize_schedule_task_times	логический (true/false)
real_time_scan_direction	длинное целое число
remediation_schedule_day	длинное целое число
reporting_additional_action_time_out	длинное целое число
reporting_critical_failure_time_out	длинное целое число
reporting_non_critical_time_out	длинное целое число
scan_only_if_idle_enabled	логический (true/false)
scan_parameters	длинное целое число
scan_purge_items_after_delay	длинное целое число
scan_schedule_day	длинное целое число
scan_schedule_quick_scan_time	дата и время
scan_schedule_time	дата и время
severe_threat_default_action	длинное целое число
signature_au_grace_period	длинное целое число
signature_definition_update_file_shares_sources	текстовый
signature_disable_update_on_startup_without_engine	логический (true/false)
signature_fallback_order	текстовый
signature_first_au_grace_period	длинное целое число
signature_schedule_day	длинное целое число
signature_schedule_time	дата и время
signature_update_catchup_interval	длинное целое число
signature_update_interval	длинное целое число
submit_samples_consent	длинное целое число
ui_lockdown	логический (true/false)
unknown_threat_default_action	длинное целое число

defender:threat

Угрозы, выявленные Microsoft Defender

Имя параметра	Тип параметра
category_id	длинное целое число
category_name	текстовый
did_threat_execute	логический (true/false)
is_active	логический (true/false)
resources	текстовый
rollup_status	длинное целое число
schema_version	текстовый
severity_id	длинное целое число
threat_id	длинное целое число
threat_name	текстовый
type_id	длинное целое число

defender:threat_detection

Детектирование угрозы через Microsoft Defender

Имя параметра	Тип параметра
action_success	логический (true/false)
additional_actions_bit_mask	длинное целое число
am_product_version	текстовый
category_name	текстовый
cleaning_action_id	длинное целое число
current_threat_execution_status_id	длинное целое число
detection_id	текстовый
detection_source_type_id	длинное целое число
domain_user	текстовый
initial_detection_time	дата и время
last_threat_status_change_time	дата и время
process_name	текстовый
remediation_time	текстовый
resources	текстовый
threat_id	длинное целое число
threat_status_error_code	длинное целое число
threat_status_id	длинное целое число

disk_bootsect

Загрузочные сектора дисков

Имя параметра	Тип параметра
block.end_lba	текстовый
block.size	текстовый
block.start_lba	текстовый
block.status	текстовый
bus_type	текстовый
bytes_per_sector	целое число
category_name	текстовый
cylinders	целое число
gpt.header.backup_lba	текстовый
gpt.header.data	текстовый
gpt.header.disk_guid	текстовый
gpt.header.first_usable_lba	текстовый
gpt.header.header_crc	текстовый
gpt.header.header_size	текстовый
gpt.header.last_usable_lba	текстовый
gpt.header.num_parts	текстовый
gpt.header.part_entries_crc	текстовый
gpt.header.part_entry_lba	текстовый
gpt.header.primary_lba	текстовый
gpt.header.reserved	текстовый
gpt.header.revision	текстовый
gpt.header.signature	текстовый
gpt.header.sizeof_part_entry	текстовый
gpt.partition.arkstatus	текстовый
gpt.partition.attrib	текстовый
gpt.partition.end_lba	текстовый
gpt.partition.guid	текстовый
gpt.partition.index	текстовый
gpt.partition.name	текстовый
gpt.partition.size	текстовый
gpt.partition.size_in_sectors	текстовый
gpt.partition.start_lba	текстовый
gpt.partition.type	текстовый
id	целое число
logical_sector_size	текстовый
mbr.arkstatus	текстовый
mbr.data	текстовый
mbr.disk_signature	длинное целое число
mbr.partition.arkstatus	текстовый
mbr.partition.boot_id	целое число
mbr.partition.end_lba	текстовый
mbr.partition.index	целое число
mbr.partition.size	текстовый
mbr.partition.size_in_sectors	длинное целое число
mbr.partition.start_lba	длинное целое число
mbr.partition.type	текстовый
mbr.signature	целое число
mbr.zero_padding	целое число
media_type	целое число
part_style	текстовый
physical_sector_size	текстовый
removable	текстовый
sectors_per_track	целое число
size	длинное целое число
tracks_per_cylinder	целое число

dns

Кеш DNS

Имя параметра	Тип параметра
category_name	текстовый
data_len	целое число
flags	целое число
host	текстовый
ipv4	IP-адрес
ipv6	IP-адрес
name	текстовый
port	текстовый
priority	текстовый
ttl	целое число
type	целое число
type_name	текстовый
weight	текстовый

drivers

Драйверы

Имя параметра	Тип параметра
base	текстовый
category_name	текстовый
path	текстовый
size	длинное целое число

drweb:bases

Антивирусные базы Dr.Web

Имя параметра	Тип параметра
category_name	текстовый
name	текстовый
path	текстовый
records	длинное целое число
timestamp	дата и время
type	целое число
version	текстовый

drweb:components

Компоненты Dr.Web

Имя параметра	Тип параметра
category_name	текстовый
installation_datetime	дата и время
name	текстовый

drweb:info

Информация о продукте Dr.Web

Имя параметра	Тип параметра
bases_path	текстовый
category_name	текстовый
dr_web_esinstall_path	текстовый
dr_web_server_install_path	текстовый
hash	текстовый
hash_sha1	текстовый
install_path	текстовый
licenses.licence.key.applications	текстовый
licenses.licence.key.created	текстовый
licenses.licence.key.expires	текстовый
licenses.licence.key.products	текстовый
licenses.licence.key.productspec	текстовый
licenses.licence.key.producttype	текстовый
licenses.licence.key.subscriptionexpires	текстовый
licenses.licence.name	текстовый
licenses.licence.Settings.AppControl	текстовый
licenses.licence.Settings.FileServer	текстовый
licenses.licence.Settings.InetGateway	текстовый
licenses.licence.Settings.LotusSpamFilter	текстовый
licenses.licence.Settings.MailServer	текстовый
licenses.licence.Settings.SpamFilter	текстовый
licenses.licence.Settings.Users	текстовый
licenses.licence.user.computers	текстовый
licenses.licence.user.name	текстовый
licenses.licence.user.number	текстовый
product_mode	текстовый
product_type	текстовый
product_version	текстовый
repo_path	текстовый

drweb:launched_modules

Запущенные модули Dr.Web

Имя параметра	Тип параметра
launched	логический (true/false)

drweb:licenses

Лицензии Dr.Web

Имя параметра	Тип параметра
category_name	текстовый
key.applications	текстовый
key.created	дата и время
key.expires	дата и время
key.product_spec	текстовый
key.product_type	текстовый
key.products	текстовый
key.subscription_expires	дата и время
path	текстовый
settings.app_control	текстовый
settings.AppControl	текстовый
settings.file_server	текстовый
settings.FileServer	текстовый
settings.inet_gateway	текстовый
settings.InetGateway	текстовый
settings.lotus_spam_filter	текстовый
settings.LotusSpamFilter	текстовый
settings.mail_server	текстовый
settings.MailServer	текстовый
settings.spam_filter	текстовый
settings.SpamFilter	текстовый
settings.Users	текстовый
settings.users	текстовый
user.computers	целое число
user.name	текстовый
user.number	текстовый

drweb:products

Продукты Dr.Web

Имя параметра	Тип параметра
category_name	текстовый
installation_datetime	дата и время
name	текстовый

drweb:quarantine

Вредоносные объекты, помещенные в карантин

Имя параметра	Тип параметра
category_name	текстовый
cause	текстовый
data	текстовый
flags	текстовый
hash	текстовый
initiator	текстовый
is_admin	логический (true/false)
object.atime	дата и время
object.attrib.normal	логический (true/false)
object.attrib.security	текстовый
object.ctime	дата и время
object.drive	текстовый
object.full_size	целое число
object.group_sid	текстовый
object.mtime	дата и время
object.owner_sid	текстовый
object.path	текстовый
object.size	целое число
object.threat	текстовый
path	текстовый
qr_time	дата и время
storage_period	целое число
tag	текстовый
type	текстовый
version	текстовый

engine_detects

Угрозы, выявленные по базе сигнатур

Имя параметра	Тип параметра
category_name	текстовый
path	текстовый
threat	текстовый
type	текстовый

events

События

Имя параметра	Тип параметра
category	текстовый
category_name	текстовый
code	текстовый
computer	текстовый
content	текстовый
event.event_data.binary.value	текстовый
event.event_data.data.name	текстовый
event.event_data.data.value	текстовый
event.event_data.name	текстовый
event.system.channel.value	текстовый
event.system.computer.value	текстовый
event.system.correlation.activity_id	текстовый
event.system.event_id.qualifiers	текстовый
event.system.event_id.value	текстовый
event.system.event_record_id.value	текстовый
event.system.execution.process_id	текстовый
event.system.execution.thread_id	текстовый
event.system.keywords.value	текстовый
event.system.level.value	текстовый
event.system.opcode.value	текстовый
event.system.provider.event_source_name	текстовый
event.system.provider.guid	текстовый
event.system.provider.name	текстовый
event.system.security.user_id	текстовый
event.system.task.value	текстовый
event.system.time_created.system_time	текстовый
event.system.version.value	текстовый
event.user_data.add_service_id.add_service_status.value	текстовый
event.user_data.add_service_id.device_instance_id.value	текстовый
event.user_data.add_service_id.driver_file_name.value	текстовый
event.user_data.add_service_id.primary_service.value	текстовый
event.user_data.add_service_id.service_name.value	текстовый
event.user_data.add_service_id.update_service.value	текстовый
event.user_data.audit_events_dropped.reason.value	текстовый
event.user_data.cbs_package_change_state.client.value	текстовый
event.user_data.cbs_package_change_state.error_code.value	текстовый
event.user_data.cbs_package_change_state.intended_package_state.value	текстовый
event.user_data.cbs_package_change_state.intended_package_state_textized.value	текстовый
event.user_data.cbs_package_change_state.package_identifier.value	текстовый
event.user_data.cbs_package_initiate_changes.client.value	текстовый
event.user_data.cbs_package_initiate_changes.initial_package_state.value	текстовый
event.user_data.cbs_package_initiate_changes.intended_package_state.value	текстовый
event.user_data.cbs_package_initiate_changes.initial_package_state_textized.value	текстовый
event.user_data.cbs_package_initiate_changes.package_identifier.value	текстовый
event.user_data.cbs_store_corruption_repair_finish.error_code.value	текстовый
event.user_data.cbs_store_corruption_repair_finish.repaired.value	текстовый
event.user_data.cbs_store_corruption_repair_finish.total_corruption.value	текстовый
event.user_data.cbs_store_corruption_repair_start.auto_triggered.value	текстовый
event.user_data.cbs_store_corruption_repair_start.detection_only.value	текстовый
event.user_data.cbs_update_change_state.client.value	текстовый
event.user_data.cbs_update_change_state.error_code.value	текстовый
event.user_data.cbs_update_change_state.package_identifier.value	текстовый
event.user_data.cbs_update_change_state.update_name.value	текстовый
event.user_data.data_0x8000003f.namespace.value	текстовый
event.user_data.data_0x8000003f.provider.value	текстовый
event.user_data.event_data.domain_name.value	текстовый
event.user_data.event_data.domain_name_length.value	текстовый
event.user_data.event_data.name.value	текстовый
event.user_data.event_data.name_length.value	текстовый
event.user_data.event_data.transport_flags.value	текстовый
event.user_data.event_data.transport_name.value	текстовый
event.user_data.event_data.transport_name_length.value	текстовый
event.user_data.event_xml.address.value	текстовый
event.user_data.event_xml.message_name.value	текстовый
event.user_data.event_xml.reason.value	текстовый
event.user_data.event_xml.session.value	текстовый
event.user_data.event_xml.session_id.value	текстовый
event.user_data.event_xml.source.value	текстовый
event.user_data.event_xml.target_session.value	текстовый
event.user_data.event_xml.user.value	текстовый
event.user_data.init_channel_publisher_enable_failure.channel_path.value	текстовый
event.user_data.init_channel_publisher_enable_failure.error_code.value	текстовый
event.user_data.init_channel_publisher_enable_failure.publisher_guid.value	текстовый
event.user_data.operation_client_failure.client_machine.value	текстовый
event.user_data.operation_client_failure.client_process_id.value	текстовый
event.user_data.operation_client_failure.component.value	текстовый
event.user_data.operation_client_failure.id.value	текстовый
event.user_data.operation_client_failure.operation.value	текстовый
event.user_data.operation_client_failure.possible_cause.value	текстовый
event.user_data.operation_client_failure.result_code.value	текстовый
event.user_data.operation_client_failure.user.value	текстовый
event.user_data.operation_ess_started.namespace_name.value	текстовый
event.user_data.operation_ess_started.possible_cause.value	текстовый
event.user_data.operation_ess_started.processid.value	текстовый
event.user_data.operation_ess_started.provider.value	текстовый
event.user_data.operation_ess_started.query.value	текстовый
event.user_data.operation_ess_started.queryid.value	текстовый
event.user_data.operation_ess_started.user.value	текстовый
event.user_data.operation_essto_consumer_binding.consumer.value	текстовый
event.user_data.operation_essto_consumer_binding.ess.value	текстовый
event.user_data.operation_essto_consumer_binding.namespace.value	текстовый
event.user_data.operation_essto_consumer_binding.possible_cause.value	текстовый
event.user_data.operation_started_operational.code.value	текстовый
event.user_data.operation_started_operational.host_process.value	текстовый
event.user_data.operation_started_operational.process_id.value	текстовый
event.user_data.operation_started_operational.provider_name.value	текстовый
event.user_data.operation_started_operational.provider_path.value	текстовый
event.user_data.operation_temporary_ess_started.client_machine.value	текстовый
event.user_data.operation_temporary_ess_started.namespace_name.value	текстовый
event.user_data.operation_temporary_ess_started.possible_cause.value	текстовый
event.user_data.operation_temporary_ess_started.processid.value	текстовый
event.user_data.operation_temporary_ess_started.query.value	текстовый
event.user_data.operation_temporary_ess_started.user.value	текстовый
event.user_data.rm_restart_event.applications.application.value	текстовый
event.user_data.rm_restart_event.n_applications.value	текстовый
event.user_data.rm_restart_event.reboot_reasons.value	текстовый
event.user_data.rm_restart_event.rm_session_id.value	текстовый
event.user_data.rm_session_event.rm_session_id.value	текстовый
event.user_data.rm_session_event.utcstart_time.value	дата и время
event.user_data.rm_unsupported_restart_event.app_type.value	текстовый
event.user_data.rm_unsupported_restart_event.app_version.value	текстовый
event.user_data.rm_unsupported_restart_event.display_name.value	текстовый
event.user_data.rm_unsupported_restart_event.full_path.value	текстовый
event.user_data.rm_unsupported_restart_event.pid.value	текстовый
event.user_data.rm_unsupported_restart_event.reason.value	текстовый
event.user_data.rm_unsupported_restart_event.rm_session_id.value	текстовый
event.user_data.rm_unsupported_restart_event.status.value	текстовый
event.user_data.rm_unsupported_restart_event.tssession_id.value	текстовый
event.user_data.veto_app_event.app_name.value	текстовый
event.user_data.veto_app_event.response_time.value	текстовый
id	текстовый
index	текстовый
instance_id	текстовый
keywords	текстовый
logfile	текстовый
msg	текстовый
opcode	текстовый
pid	текстовый
source	текстовый
task	текстовый
tid	текстовый
time	дата и время
type	текстовый
user	текстовый

files

Файлы

Имя параметра	Тип параметра
analysis_results.metawave.datetime	дата и время
analysis_results.metawave.result	текстовый
analysis_results.metawave.status	текстовый
arkstatus.cert	текстовый
arkstatus.cloud	текстовый
arkstatus.confidence	текстовый
arkstatus.file	текстовый
arkstatus.soft_type	текстовый
arkstatus.soft_white	текстовый
arkstatus.threat	текстовый
arkstatus.type	текстовый
atime	дата и время
attrib.archive	логический (true/false)
attrib.compressed	текстовый
attrib.dir	логический (true/false)
attrib.ea	текстовый
attrib.hidden	логический (true/false)
attrib.invalid	логический (true/false)
attrib.normal	логический (true/false)
attrib.not_content_indexed	логический (true/false)
attrib.readonly	логический (true/false)
attrib.recall_on_open	текстовый
attrib.reparse_point	текстовый
attrib.security	текстовый
attrib.sparse	текстовый
attrib.system	логический (true/false)
attrib.temporary	логический (true/false)
attrib.value	текстовый
buildtime	дата и время
category_name	текстовый
certinfo.catfile	текстовый
certinfo.creator_name	текстовый
certinfo.creator_url	текстовый
certinfo.item.alg	текстовый
certinfo.item.ca	текстовый
certinfo.item.eku	текстовый
certinfo.item.flags	текстовый
certinfo.item.from	дата и время
certinfo.item.hash_alg	текстовый
certinfo.item.hash_alg_type	текстовый
certinfo.item.issuer.C	текстовый
certinfo.item.issuer.CN	текстовый
certinfo.item.issuer.DC	текстовый
certinfo.item.issuer.L	текстовый
certinfo.item.issuer.O	текстовый
certinfo.item.issuer.OU	текстовый
certinfo.item.issuer.SERIALNUMBER	текстовый
certinfo.item.issuer.ST	текстовый
certinfo.item.sn	текстовый
certinfo.item.subject.C	текстовый
certinfo.item.subject.CN	текстовый
certinfo.item.subject.DC	текстовый
certinfo.item.subject.L	текстовый
certinfo.item.subject.O	текстовый
certinfo.item.subject.OU	текстовый
certinfo.item.subject.SERIALNUMBER	текстовый
certinfo.item.subject.ST	текстовый
certinfo.item.thumbprint	текстовый
certinfo.item.thumbprint_sha256	текстовый
certinfo.item.to	дата и время
certinfo.timestamp	дата и время
certinfo.type	текстовый
ctime	дата и время
device_characteristics	текстовый
device_type	текстовый
eainfo.item.data	текстовый
eainfo.item.name	текстовый
eainfo.item.size	текстовый
easize	целое число
hash.md5	текстовый
hash.pemd5	текстовый
hash.pesha1	текстовый
hash.pesha256	текстовый
hash.pesha384	текстовый
hash.pesha512	текстовый
hash.sha1	текстовый
hash.sha256	текстовый
info.format	текстовый
info.sparse	текстовый
is_inspected	логический (true/false)
links	целое число
path	текстовый
pdb	текстовый
signed	логический (true/false)
size	целое число
stat.atime	текстовый
stat.attrs	текстовый
stat.ctime	текстовый
stat.gid	текстовый
stat.mode	текстовый
stat.mtime	текстовый
stat.size	текстовый
stat.uid	текстовый
type	текстовый
verinfo.company	текстовый
verinfo.descr	текстовый
verinfo.file_version_num	текстовый
verinfo.origname	текстовый
verinfo.product_name	текстовый
verinfo.product_version	текстовый
verinfo.product_version_num	текстовый
verinfo.version	текстовый
wtime	дата и время
zone_transfer.app_id	текстовый
zone_transfer.host_url	текстовый
zone_transfer.id	текстовый
zone_transfer.referrer_url	текстовый
zone_transfer.package_name	текстовый

fixes

Исправления

Имя параметра	Тип параметра
__type__	текстовый
caption	текстовый
category.id	текстовый
category.name	текстовый
category_name	текстовый
comment	текстовый
csname	текстовый
descr	текстовый
hidden	текстовый
id	текстовый
installed_by	текстовый
installed_on	дата и время
need_reboot	текстовый
type	текстовый

hosts

Хосты

Имя параметра	Тип параметра
category_name	текстовый
ip.address	IP-адрес
ip.category	текстовый
ip.domain.address	текстовый
ip.domain.category	текстовый
line	целое число
path	текстовый
text	текстовый

installed_apps

Установленные приложения

Имя параметра	Тип параметра
category_name	текстовый
hidden	текстовый
id	текстовый
location	текстовый
name	текстовый
sid	текстовый
uninstall	текстовый

modules

Модули

Имя параметра	Тип параметра
category_name	текстовый
path	текстовый

msi_apps

Приложения MSI

Имя параметра	Тип параметра
category_name	текстовый
id	текстовый
language	целое число
msi_package_code	текстовый
msi_product_code	текстовый
name	текстовый
vendor	текстовый
version	текстовый

net_connections

Сетевые подключения

Имя параметра	Тип параметра
__type__	текстовый
category_name	текстовый
local_addr	IP-адрес
local_port	целое число
local_scopeid	текстовый
path	текстовый
pid	целое число
remote_addr	IP-адрес
remote_port	целое число
remote_scopeid	текстовый
state	текстовый
type	текстовый

net_providers:namespaces

Провайдеры сети (пространства имен)

Имя параметра	Тип параметра
active	логический (true/false)
broken	логический (true/false)
category_name	текстовый
guid	текстовый
name	текстовый
namespace	текстовый
path	текстовый
version	текстовый
wow64	логический (true/false)

net_providers:protocols

Провайдеры сети (протоколы)

Имя параметра	Тип параметра
broken	логический (true/false)
category_name	текстовый
entryid	текстовый
flags	текстовый
guid	текстовый
name	текстовый
path	текстовый
protocol	текстовый
scheme	текстовый
version	текстовый
wow64	логический (true/false)

processes

Процессы

Имя параметра	Тип параметра
appid	текстовый
base	текстовый
bit	целое число
category_name	текстовый
cmdline	текстовый
create_time	дата и время
curdir	текстовый
handles	целое число
ilevel	текстовый
isdebugged	логический (true/false)
kernel_time	текстовый
memory_usage.other_op	длинное целое число
memory_usage.pagefaults	длинное целое число
memory_usage.pagefile_usage	длинное целое число
memory_usage.peak_pagefile_usage	длинное целое число
memory_usage.peak_virtual_size	длинное целое число
memory_usage.peak_workingset	длинное целое число
memory_usage.quota_non_pagedpool	длинное целое число
memory_usage.quota_pagedpool	длинное целое число
memory_usage.quota_peak_non_pagedpool	длинное целое число
memory_usage.quota_peak_pagedpool	длинное целое число
memory_usage.read_op	длинное целое число
memory_usage.virtual_size	длинное целое число
memory_usage.workingset	длинное целое число
memory_usage.write_op	длинное целое число
mitigations.aslr_policy.disallow_stripped_images	текстовый
mitigations.aslr_policy.enable_bottom_up_randomization	текстовый
mitigations.aslr_policy.enable_force_relocate_images	текстовый
mitigations.aslr_policy.enable_high_entropy	текстовый
mitigations.cfg_policy.enable_cfg	текстовый
mitigations.cfg_policy.enable_export_suppression	текстовый
mitigations.cfg_policy.strict_mode	текстовый
mitigations.child_process_policy.allow_secure_process_creation	текстовый
mitigations.child_process_policy.audit_no_child_process_creation	текстовый
mitigations.child_process_policy.no_child_process_creation	текстовый
mitigations.dynamic_code_policy.allow_remote_downgrade	текстовый
mitigations.dynamic_code_policy.allow_thread_opt_out	текстовый
mitigations.dynamic_code_policy.audit_prohibit_dynamic_code	текстовый
mitigations.dynamic_code_policy.prohibit_dynamic_code	текстовый
mitigations.extension_point_disable_policy.disable_extension_points	текстовый
mitigations.font_disable_policy.audit_non_system_font_loading	текстовый
mitigations.font_disable_policy.disable_non_system_fonts	текстовый
mitigations.image_load_policy.audit_no_low_mandatory_label_images	текстовый
mitigations.image_load_policy.audit_no_remote_images	текстовый
mitigations.image_load_policy.no_low_mandatory_label_images	текстовый
mitigations.image_load_policy.no_remote_images	текстовый
mitigations.image_load_policy.prefer_system32_images	текстовый
mitigations.payload_restriction_policy.audit_export_address_filter	текстовый
mitigations.payload_restriction_policy.audit_export_address_filter_plus	текстовый
mitigations.payload_restriction_policy.audit_import_address_filter	текстовый
mitigations.payload_restriction_policy.audit_rop_caller_check	текстовый
mitigations.payload_restriction_policy.audit_rop_sim_exec	текстовый
mitigations.payload_restriction_policy.audit_rop_stack_pivot	текстовый
mitigations.payload_restriction_policy.enable_export_address_filter	текстовый
mitigations.payload_restriction_policy.enable_export_address_filter_plus	текстовый
mitigations.payload_restriction_policy.enable_import_address_filter	текстовый
mitigations.payload_restriction_policy.enable_rop_caller_check	текстовый
mitigations.payload_restriction_policy.enable_rop_sim_exec	текстовый
mitigations.payload_restriction_policy.enable_rop_stack_pivot	текстовый
mitigations.redirection_trust_policy.audit_redirectiont_rust	текстовый
mitigations.redirection_trust_policy.enforce_redirection_trust	текстовый
mitigations.side_channel_isolation_policy.disable_page_combine	текстовый
mitigations.side_channel_isolation_policy.isolate_security_domain	текстовый
mitigations.side_channel_isolation_policy.smt_branch_target_isolation	текстовый
mitigations.side_channel_isolation_policy.speculative_store_bypass_disable	текстовый
mitigations.signature_policy.audit_microsoft_signed_only	текстовый
mitigations.signature_policy.audit_store_signed_only	текстовый
mitigations.signature_policy.microsoft_signed_only	текстовый
mitigations.signature_policy.mitigation_opt_in	текстовый
mitigations.signature_policy.store_signed_only	текстовый
mitigations.strict_handle_check_policy.handle_exceptions_permanently_enabled	текстовый
mitigations.strict_handle_check_policy.raise_exception_on_invalid_handle_reference	текстовый
mitigations.syscall_disable_policy.audit_disallow_win32k_syscalls	текстовый
mitigations.syscall_disable_policy.disallow_win32k_syscalls	текстовый
mitigations.systemcall_filter_policy.filter_id	текстовый
mitigations.user_pointer_auth_policy.enable_pointer_auth_user_ip	текстовый
mitigations.user_shadow_stack_policy.audit	текстовый
mitigations.user_shadow_stack_policy.audit_block_non_cet_binaries	текстовый
mitigations.user_shadow_stack_policy.audit_set_context_ip_validation	текстовый
mitigations.user_shadow_stack_policy.block_non_cet_binaries	текстовый
mitigations.user_shadow_stack_policy.block_non_cet_binaries_non_ehcont	текстовый
mitigations.user_shadow_stack_policy.cet_dynamic_apis_out_of_proc_only	текстовый
mitigations.user_shadow_stack_policy.enable	текстовый
mitigations.user_shadow_stack_policy.enable_strict_mode	текстовый
mitigations.user_shadow_stack_policy.set_context_ip_validation	текстовый
mitigations.user_shadow_stack_policy.set_context_ip_validation_relaxed_mode	текстовый
module.arkstatus	текстовый
module.base	текстовый
module.buildtime	дата и время
module.path	текстовый
module.size	длинное целое число
path	текстовый
peb	текстовый
pid	целое число
ppid	целое число
priority	целое число
protection_audit	текстовый
protection_level	текстовый
protection_signer	текстовый
protection_type	текстовый
section_info.checksum	текстовый
section_info.committed_stack_size	длинное целое число
section_info.dll_characteristics	текстовый
section_info.image_characteristics	текстовый
section_info.image_contains_code	логический (true/false)
section_info.image_file_size	длинное целое число
section_info.image_flags	текстовый
section_info.loader_flags	текстовый
section_info.machine	текстовый
section_info.max_stack_size	длинное целое число
section_info.os_major_ver	текстовый
section_info.os_minor_ver	текстовый
section_info.subsystem	текстовый
section_info.subsystem_major_ver	текстовый
section_info.subsystem_minor_ver	текстовый
section_info.transfer_address	текстовый
section_info.zero_bits	текстовый
session_id	текстовый
shell_info	текстовый
shortcut	текстовый
size	длинное целое число
threads.count	текстовый
threads.thread.base_priority	текстовый
threads.thread.create_time	текстовый
threads.thread.kernel_time	текстовый
threads.thread.path	текстовый
threads.thread.priority	текстовый
threads.thread.start_address	текстовый
threads.thread.state	текстовый
threads.thread.tid	текстовый
threads.thread.user_time	текстовый
threads.thread.win32_start_address	текстовый
title	текстовый
type	текстовый
unique_id	текстовый
user_time	текстовый
window_flags	текстовый

services

Службы

Имя параметра	Тип параметра
category_name	текстовый
checkpoint	текстовый
cmdline	текстовый
controls_accepted	текстовый
depends	текстовый
display_name	текстовый
error_control	текстовый
flags	текстовый
group	текстовый
name	текстовый
path	текстовый
pid	целое число
start_name	текстовый
startmode	текстовый
state	текстовый
svc_exitcode	текстовый
tagid	текстовый
type	текстовый
waithint	текстовый
win32_exitcode	текстовый

startups:mstasks

Элементы автозагрузки (задачи планировщика заданий)

Имя параметра	Тип параметра
args	текстовый
category_name	текстовый
clsid	текстовый
command	текстовый
enabled	текстовый
is_job	текстовый
name	текстовый
path	текстовый
state	текстовый
type	текстовый
workdir	текстовый

startups:registry

Элементы автозагрузки (реестр)

Имя параметра	Тип параметра
arkstatus	текстовый
category_name	текстовый
clsid	текстовый
data	текстовый
id	текстовый
full_key	текстовый
key	текстовый
path	текстовый
sid	текстовый
value	текстовый

startups:wmi

Элементы автозагрузки (WMI)

Имя параметра	Тип параметра
arkstatus	текстовый
category_name	текстовый
class	текстовый
clsid	текстовый
instance	текстовый
name	текстовый
namespace	текстовый
path	текстовый
value	текстовый
workdir	текстовый

sysobj:chromium_config

Системные объекты (настройки Chromium)

Имя параметра	Тип параметра
browser	текстовый
category_name	текстовый
profile	текстовый
sid	текстовый
url	текстовый

sysobj:chromium_extensions

Системные объекты (расширения Chromium)

Имя параметра	Тип параметра
browser	текстовый
category_name	текстовый
id	текстовый
name	текстовый
path	текстовый
profile	текстовый
sid	текстовый
url	текстовый
version	текстовый

sysobj:detects

Системные объекты (выявленные угрозы)

Имя параметра	Тип параметра
category_name	текстовый
data	текстовый
id	текстовый
object	текстовый
path	текстовый
threat	текстовый
type	текстовый

sysobj:dns

Системные объекты (DNS)

Имя параметра	Тип параметра
category_name	текстовый
data	текстовый
id	текстовый
key	текстовый
sid	текстовый
value	текстовый

sysobj:firefox_addons

Системные объекты (дополнения Firefox)

Имя параметра	Тип параметра
browser	текстовый
category_name	текстовый
id	текстовый
name	текстовый
path	текстовый
profile	текстовый
sid	текстовый
type	текстовый
url	текстовый
version	текстовый

sysobj:firefox_config

Системные объекты (настройки Firefox)

Имя параметра	Тип параметра
browser	текстовый
category_name	текстовый
profile	текстовый
sid	текстовый
url	текстовый

sysobj:ie

Системные объекты

Имя параметра	Тип параметра
category_name	текстовый
data	текстовый
id	текстовый
key	текстовый
sid	текстовый
value	текстовый

sysobj:mstasks

Системные объекты (задачи планировщика заданий)

Имя параметра	Тип параметра
category_name	текстовый
clsid	текстовый
command	текстовый
enabled	текстовый
is_job	текстовый
name	текстовый
path	текстовый
state	текстовый
type	текстовый
workdir	текстовый

sysobj:proxy

Системные объекты (прокси)

Имя параметра	Тип параметра
category_name	текстовый
data	текстовый
id	текстовый
key	текстовый
sid	текстовый
value	текстовый

sysobj:registry

Системные объекты (реестр)

Имя параметра	Тип параметра
arkstatus	текстовый
category_name	текстовый
clsid	текстовый
data	текстовый
full_key	текстовый
id	текстовый
key	текстовый
path	текстовый
sid	текстовый
threat	текстовый
value	текстовый

sysobj:shortcuts

Системные объекты (ярлыки)

Имя параметра	Тип параметра
arg	текстовый
arkstatus	текстовый
category_name	текстовый
data	текстовый
mac	текстовый
machine_id	текстовый
malformed	текстовый
name	текстовый
path	текстовый
relative	текстовый
target	текстовый
threat	текстовый
workdir	текстовый

sysobj:wmi

Системные объекты (WMI)

Имя параметра	Тип параметра
arkstatus	текстовый
category_name	текстовый
class	текстовый
clsid	текстовый
data	текстовый
instance	текстовый
name	текстовый
namespace	текстовый
path	текстовый
threat	текстовый
value	текстовый
workdir	текстовый

system_reg_export

Реестр

Имя параметра	Тип параметра
arkstatus	текстовый
category_name	текстовый
full_key	текстовый
full_name	текстовый
hive	текстовый
lastwrite	дата и время
name	текстовый
security	текстовый
subkeys	целое число
value.arkstatus	текстовый
value.name	текстовый
value.size	целое число
value.type	текстовый
value.value	текстовый
values	целое число

system:accounts

Данные о системе (учетные записи)

Имя параметра	Тип параметра
bad_passwd_count	целое число
bad_password_count	текстовый
category_name	текстовый
codepage	текстовый
country	текстовый
created	дата и время
descr	текстовый
expires	дата и время
flags	текстовый
fullname	текстовый
group.name	текстовый
home	текстовый
home_drive	текстовый
id	текстовый
last_logoff	текстовый
last_logon	дата и время
logon_server	текстовый
logons_count	целое число
logons_server	текстовый
name	текстовый
password_age	текстовый
password_expired	текстовый
primary_group_id	текстовый
profile	текстовый
script	текстовый
type	текстовый
workstation	текстовый

system:antivirus

Данные о системе (антивирус)

Имя параметра	Тип параметра
category_name	текстовый
company	текстовый
enabled	логический (true/false)
guid	текстовый
name	текстовый
product_exe	текстовый
product_exe_company	текстовый
product_exe_version	текстовый
reporting_exe	текстовый
reporting_exe_company	текстовый
reporting_exe_version	текстовый
timestamp	текстовый
uptodate	логический (true/false)
version	текстовый

system:bios

Данные о системе (BIOS)

Имя параметра	Тип параметра
category_name	текстовый
manufacturer	текстовый
primary	текстовый
release_date	дата и время
system_bios_major	целое число
system_bios_minor	целое число
version	текстовый

system:cpu

Данные о системе (ЦП)

Имя параметра	Тип параметра
category_name	текстовый
cores	целое число
cpuid	текстовый
descr	текстовый
enabled_cores	текстовый
id	текстовый
load	текстовый
logical_cpus	длинное целое число
manufacturer	текстовый
max_speed	целое число
name	текстовый
socket	текстовый
speed	целое число
threads	целое число
vmmonitor_support	логический (true/false)
vt_support	логический (true/false)

system:dep

Имя параметра	Тип параметра
available	логический (true/false)
category_name	текстовый
for_32bit	логический (true/false)
for_drivers	логический (true/false)
policy	целое число

system:dirs

Данные о системе (каталоги)

Имя параметра	Тип параметра
category_name	текстовый
name	текстовый
path	текстовый

system:dns

DNS системы

Имя параметра	Тип параметра
category_name	текстовый
name	текстовый
server	текстовый

system:firewall

Данные о системе (брандмауэр)

Имя параметра	Тип параметра
category_name	текстовый
company	текстовый
enabled	логический (true/false)
guid	текстовый
name	текстовый
product_exe	текстовый
product_exe_company	текстовый
product_exe_version	текстовый
reporting_exe	текстовый
reporting_exe_company	текстовый
reporting_exe_version	текстовый
timestamp	текстовый
version	текстовый

system:hdd

Данные о системе (жесткий диск)

Имя параметра	Тип параметра
adapter.accelerated_transfer	текстовый
adapter.address_type	текстовый
adapter.alignment_mask	текстовый
adapter.bus_major	текстовый
adapter.bus_minor	текстовый
adapter.bus_type	текстовый
adapter.command_queueing	текстовый
adapter.max_physical_pages	текстовый
adapter.max_transfer_len	текстовый
adapter.scans_down	текстовый
adapter.srb_type	текстовый
adapter.temperature.critical_temperature	текстовый
adapter.temperature.item.event_generated	текстовый
adapter.temperature.item.index	текстовый
adapter.temperature.item.over_threshold	текстовый
adapter.temperature.item.over_threshold_changable	текстовый
adapter.temperature.item.reserved0	текстовый
adapter.temperature.item.reserved1	текстовый
adapter.temperature.item.under_threshold	текстовый
adapter.temperature.item.under_threshold_changable	текстовый
adapter.temperature.item.value	текстовый
adapter.temperature.sensor.event_generated	текстовый
adapter.temperature.sensor.index	текстовый
adapter.temperature.sensor.over_threshold	текстовый
adapter.temperature.sensor.over_threshold_changable	текстовый
adapter.temperature.sensor.reserved0	текстовый
adapter.temperature.sensor.reserved1	текстовый
adapter.temperature.sensor.under_threshold	текстовый
adapter.temperature.sensor.under_threshold_changable	текстовый
adapter.temperature.sensor.value	текстовый
adapter.temperature.warning_temperature	текстовый
adapter.uses_pio	текстовый
bytes_per_sector	текстовый
category_name	текстовый
device.bus_type	текстовый
device.command_queueing	текстовый
device.data	текстовый
device.modifier	текстовый
device.product_id	текстовый
device.product_rev	текстовый
device.removable	текстовый
device.serial	текстовый
device.temperature.critical_temperature	текстовый
device.temperature.item.event_generated	текстовый
device.temperature.item.index	текстовый
device.temperature.item.over_threshold	текстовый
device.temperature.item.over_threshold_changable	текстовый
device.temperature.item.reserved0	текстовый
device.temperature.item.reserved1	текстовый
device.temperature.item.under_threshold	текстовый
device.temperature.item.under_threshold_changable	текстовый
device.temperature.item.value	текстовый
device.temperature.sensor.event_generated	текстовый
device.temperature.sensor.index	текстовый
device.temperature.sensor.over_threshold	текстовый
device.temperature.sensor.over_threshold_changable	текстовый
device.temperature.sensor.reserved0	текстовый
device.temperature.sensor.reserved1	текстовый
device.temperature.sensor.under_threshold	текстовый
device.temperature.sensor.under_threshold_changable	текстовый
device.temperature.sensor.value	текстовый
device.temperature.warning_temperature	текстовый
device.type	текстовый
device.vendor_id	текстовый
deviceid	текстовый
firmware	текстовый
id	текстовый
loaded	текстовый
logical_sector_size	текстовый
model	текстовый
name	текстовый
partition.block_size	длинное целое число
partition.bootable	логический (true/false)
partition.bootpart	логический (true/false)
partition.id	текстовый
partition.index	текстовый
partition.primary	логический (true/false)
partition.size	длинное целое число
partition.start_offset	длинное целое число
partition.type	текстовый
partition.volume.access	текстовый
partition.volume.compressed	логический (true/false)
partition.volume.descr	текстовый
partition.volume.dirty	логический (true/false)
partition.volume.drive	текстовый
partition.volume.drive_type	текстовый
partition.volume.free	длинное целое число
partition.volume.fs_type	текстовый
partition.volume.media_type	текстовый
partition.volume.name	текстовый
partition.volume.path	текстовый
partition.volume.serial	текстовый
partition.volume.size	длинное целое число
partition.volume.support_quotas	текстовый
partition.volume.volume_id	текстовый
partitions	целое число
path	текстовый
physical_sector_size	текстовый
scsi_bus	текстовый
scsi_logical_unit	текстовый
scsi_port	текстовый
scsi_target_id	текстовый
serial	текстовый
size	длинное целое число
trim	текстовый
type	текстовый

system:kernel_va_shadowing

Имя параметра	Тип параметра
category_name	текстовый
enabled	логический (true/false)
flags	целое число
invalid_pte_bit	текстовый
invpcid	текстовый
invpcid_flushing_optimization	логический (true/false)
l1_data_cache_flush_supported	текстовый
l1_terminal_fault_mitigation_present	текстовый
pcid	текстовый
pcid_flushing_optimization	логический (true/false)
required	текстовый
required_available	текстовый
status	текстовый
user_global	текстовый
user_pages_marked_global	логический (true/false)

system:locale

Данные о системе (локаль)

Имя параметра	Тип параметра
bias	текстовый
category_name	текстовый
code	текстовый
codeset	текстовый
country	текстовый
daylight_bias	текстовый
daylight_name	текстовый
descr	текстовый
mui	текстовый
name	текстовый
oslang	текстовый

system:machine_scores

Данные о системе (индекс производительности)

Имя параметра	Тип параметра
category_name	текстовый
cpu	число с плавающей точкой
direct3d	число с плавающей точкой
disk	число с плавающей точкой
graphics	число с плавающей точкой
memory	число с плавающей точкой
timetaken	текстовый
winsat_state	текстовый
winsprlevel	число с плавающей точкой

system:mapped_disks

Данные о системе (сопоставленные диски)

Имя параметра	Тип параметра
category_name	текстовый
drive	текстовый
free	текстовый
fs_type	текстовый
item.drive	текстовый
item.free	текстовый
item.fs_type	текстовый
item.path	текстовый
item.session_id	текстовый
item.size	текстовый
item.volume_name	текстовый
path	текстовый
session_id	текстовый
size	текстовый
volume_name	текстовый

system:memory

Данные о системе (оперативная память)

Имя параметра	Тип параметра
category_name	текстовый
free	длинное целое число
free_virtual	длинное целое число
total	длинное целое число
total_virtual	длинное целое число

system:net_adapters

Сеть (интерфейсы)

Имя параметра	Тип параметра
category_name	текстовый
default_ip_gateway	IP-адрес
dhcp_enabled	логический (true/false)
dhcp_server	IP-адрес
dns	текстовый
dns_server_search_order	IP-адрес
id	текстовый
index	текстовый
ip_enabled	логический (true/false)
mac	текстовый
name	текстовый
subnet	IP-адрес

system:os

Данные о системе (ОС)

Имя параметра	Тип параметра
bit	целое число
boot_device	текстовый
boot_mode	текстовый
build	текстовый
category_name	текстовый
code_integrity	текстовый
debug	логический (true/false)
install_date	дата и время
last_bootup_time	дата и время
local_time	дата и время
name	текстовый
pae	текстовый
sku	текстовый
sp	текстовый
suite	текстовый
type	текстовый
version	текстовый

system:persisted_routes

Имя параметра	Тип параметра
caption	текстовый
category_name	текстовый
descr	текстовый
destination	текстовый
item.caption	текстовый
item.descr	текстовый
item.destination	текстовый
item.mask	текстовый
item.metric1	текстовый
item.name	текстовый
item.next_hop	текстовый
mask	текстовый
metric1	текстовый
name	текстовый
next_hop	текстовый

system:policies

Политики системы

Имя параметра	Тип параметра
__type__	текстовый
category_name	текстовый
full_key	текстовый
key.item.name	текстовый
key.item.size	целое число
key.item.value	текстовый
key.name	текстовый
name	текстовый
sid	текстовый
type	текстовый
value.name	текстовый
value.size	текстовый
value.value	текстовый

system:recovery

Имя параметра	Тип параметра
auto_reboot	логический (true/false)
category_name	текстовый
dump_path	текстовый
dump_type	целое число
kernel_dump_only	логический (true/false)
mini_dump_dir	текстовый
overwrite_existing_dump	логический (true/false)
send_admin_alert	логический (true/false)
write_debug_info	логический (true/false)
write_to_eventlog	логический (true/false)

system:routes

Данные о сети (статические маршруты)

Имя параметра	Тип параметра
age	текстовый
caption	IP-адрес
category_name	текстовый
descr	текстовый
destination	IP-адрес
information	текстовый
interface_index	текстовый
mask	IP-адрес
metric1	текстовый
metric2	текстовый
metric3	текстовый
metric4	текстовый
metric5	текстовый
name	IP-адрес
next_hop	IP-адрес
protocol	текстовый
type	текстовый

system:secure_boot

Имя параметра	Тип параметра
capable	логический (true/false)
category_name	текстовый
enabled	логический (true/false)

system:security_providers

Имя параметра	Тип параметра
category_name	текстовый
health	текстовый
name	текстовый

system:sessions

Данные о системе (сеансы)

Имя параметра	Тип параметра
category_name	текстовый
client_device_id	текстовый
client_dir	текстовый
client_ip	текстовый
client_name	текстовый
connect_time	дата и время
disconnect_time	дата и время
domain	текстовый
envid	текстовый
id	текстовый
is_rdp	текстовый
last_input_time	дата и время
logon_time	дата и время
name	текстовый
remote_ip	текстовый
state	текстовый
station_name	текстовый
user	текстовый

system:shares

Данные о системе (общие каталоги)

Имя параметра	Тип параметра
caption	текстовый
category_name	текстовый
descr	текстовый
name	текстовый
path	текстовый
type	целое число

system:smart

Атрибуты S.M.A.R.T.

Имя параметра	Тип параметра
attribute.index	целое число
attribute.name	текстовый
attribute.raw	целое число
attribute.threshold	целое число
attribute.value	целое число
attribute.worst	целое число
category_name	текстовый
firmware	текстовый
id	текстовый
model	текстовый
serial_number	текстовый

system:speculation_control

Имя параметра	Тип параметра
bpb_disabled_kernel_to_user	текстовый
bpb_disabled_no_hardware_support	текстовый
bpb_disabled_system_policy	текстовый
bpb_enabled	текстовый
branch_prediction_mitigation.disabled_by_system_policy	логический (true/false)
branch_prediction_mitigation.disabled_no_microcode_update	логический (true/false)
branch_prediction_mitigation.enabled	логический (true/false)
category_name	текстовый
cpu_microcode_support_pred_cmd.enabled	логический (true/false)
cpu_microcode_support_pred_cmd.window_use_ibpb	логический (true/false)
cpu_microcode_support_spec_ctrl.enabled	логический (true/false)
cpu_microcode_support_spec_ctrl.windows_use_ibrs	логический (true/false)
cpu_microcode_support_spec_ctrl.windows_use_stipb	логический (true/false)
enhanced_ibrs	текстовый
enhanced_ibrs_reported	текстовый
flags	длинное целое число
hv_l1tf_migitation_enabled	текстовый
hv_l1tf_migitation_not_enabled_hardware	текстовый
hv_l1tf_migitation_not_enabled_load_option	текстовый
hv_l1tf_processor_not_affected	текстовый
hv_l1tf_status_available	текстовый
hvl_1tf_migitation_not_enabled_core_scheduler	текстовый
ibrs_present	текстовый
mb_clear_enabled	текстовый
mb_clear_reported	текстовый
mds_hardware_protected	текстовый
smep_present	текстовый
spec_cmd_enumerated	текстовый
spec_ctrl_enumerated	текстовый
spec_ctrl_import_optimization_enabled	текстовый
spec_ctrl_retpoline_enabled	текстовый
speculative_store_bypas_sdisable_supported	текстовый
speculative_store_bypass_disable_available	текстовый
speculative_store_bypass_disable_required	текстовый
speculative_store_bypass_disable_supported	текстовый
speculative_store_bypass_disabled_kernel	текстовый
speculative_store_bypass_disabled_system_wide	текстовый
status	текстовый
stibp_present	текстовый

system:user_privelegies

Права пользователя в системе

Имя параметра	Тип параметра
category_name	текстовый
enabled	логический (true/false)
name	текстовый

system:users

Данные о системе (пользователи)

Имя параметра	Тип параметра
category_name	текстовый
folder.name	текстовый
folder.path	текстовый
home	текстовый
name	текстовый
network_drive.connect_flags	текстовый
network_drive.connection_type	текстовый
network_drive.defer_flags	текстовый
network_drive.letter	текстовый
network_drive.provider_name	текстовый
network_drive.provider_type	текстовый
network_drive.remote_path	текстовый
network_drive.username	текстовый
sid	текстовый
type	целое число

winstore_apps

Приложения из магазина Microsoft Store

Имя параметра	Тип параметра
arch	текстовый
category_name	текстовый
id	текстовый
name	текстовый
vendor.C	текстовый
vendor.CN	текстовый
vendor.L	текстовый
vendor.O	текстовый
vendor.OID.1.3.6.1.4.1.311.60.2.1.2	текстовый
vendor.OID.1.3.6.1.4.1.311.60.2.1.3	текстовый
vendor.OID.2.5.4.15	текстовый
vendor.OU	текстовый
vendor.S	текстовый
vendor.SERIALNUMBER	текстовый
version	текстовый