作業系統資料內容

os.architecture

所有

檢查系統架構

32-bit|64-bit

os.automount

UNIX

檢查自動裝載特性是否正確運作

布林值，例如：

True

os.autoUpdateEnabled

Windows

檢查 Windows Update 是否已自動啟用；如果已啟用，則傳回 True

布林值，例如：

True

os.availableMemory

Windows

檢查作業系統可用但未用的虛擬記憶體數量

• 數字格式，單位為 MB，例如：

  900MB

• 代表最小及建議的可用記憶體的正整數範圍（以 MB 為單位），使用 - 字元指定，例如：

  500-900MB

  根據實際值是低於、位於還是高於指定的範圍，掃描會設定不同的嚴重性層次及傳回不同的結果。請參閱嚴重性層次。

os.dir.dir_name

UNIX

基於下列限定屬性檢查 dir_name 檔案系統：

• dir 屬性，用於判定要檢查的檔案系統
• type 屬性，用於檢查要檢查的檔案系統屬性，例如，該檔案系統之存取權限的 octal_digits 八進位表示法

dir_name 可代表如下內容：

• tmp
• home

具有下列限定元格式的字串：

[dir:dir_name,type:permission]octal_digits

例如，若要檢查起始目錄是否具有 drwxr-xr-x 權限：

os.dir.home=[dir:/home,type:permission]755

例如，若要檢查擁有者、群組及其他使用者對 home 檔案是否具有讀取、執行及選擇性地寫入權限：

os.dir.home=[dir:/home,type:permission]755+

在八進位數字表示法為 777 時檢查也會通過，因為已指定 + 符號。

os.diskquota

檢查已登入使用者的磁碟使用配額；傳回單位為 KB 的配額值或 Unlimited

值可以是下列其中任一類型：

• 代表 KB 的數字，例如 414000
• 代表無限制磁碟限額的字串，例如 Unlimited

os.expectLink

UNIX

檢查機器上是否可用 TCL 的 Expect 延伸；如果其為可用狀態，則傳回 Available

os.file.binary_name

UNIX

• bash
• expect
• gzip
• tar

布林值，例如：

True

os.fileInfo.file_name

根據下列限定屬性檢查 file_name 檔案是否具有相關的規格：

• file 屬性，可判定要檢查的檔案名稱；如果在 PATH 環境變數中未指定檔案的完整路徑，您可以選擇性地指定該路徑。
• type 屬性，可判定要針對檔案檢查的規格，如下所示：
  • permission 類型，可根據檔案權限的 octal_digits 八進位數字表示法檢查存取權限。
  • existence 類型，可檢查指定的路徑或 PATH 環境變數中是否存在檔案。
  .

具有下列限定元格式的字串：

[file:optional_path_file_name,type:permission]octal_digits+

例如，在 PATH 環境變數中設定二進位檔的路徑時，檢查擁有者、群組及其他使用者對 nmap 二進位檔是否具有讀取及執行權限：

os.fileInfo.nmap=[file:nmap,type:permission]755

例如，在 PATH 環境變數中未設定二進位檔的路徑時，檢查擁有者、群組及其他使用者對 nmap 二進位檔是否具有讀取、執行及選擇性地寫入權限：

os.fileInfo.nmap=[file::/usr/sbin/nmap,type:permission]755+

在八進位數字表示法為 777 時檢查也會通過，因為已指定 + 符號。

[file:optional_path_file_name,type:existence]

例如，若要檢查指定的路徑中是否存在密碼檔：

os.fileInfo.passwdfile=[file:/etc/passwd,type:existence]    

os.Firefox

UNIX

必備項目內容已與其他瀏覽器必備項目內容分組在一起，在未來版本中將被淘汰。 請參閱瀏覽器資料內容。

os.FreePagingSpace

UNIX

檢查可用頁面快取的大小總計

數字格式，單位為 MB 或 GB，例如：

4GB+

os.ftpusers

UNIX

檢查 root 使用者是否在 ftpusers 檔案中列出，該檔案判定不容許其 FTP 登入專用權的使用者；如果未列出使用者，則傳回 Available

os.gnu.tar

UNIX

檢查機器上是否可用 GNU Tar 公用程式；如果已安裝，則傳回 Available

os.hostformat

UNIX

布林值，例如：

True

os.ibmLibraryVersion.IBM_lib_name

根據下列限定屬性，檢查是否已在機器上安裝 IBM_lib_name IBM 程式庫的指定版本：

• path_to_library，程式庫的完整路徑
• version_number，受支援的版本

限定屬性由分號字元定界。

下列格式的字串：

path_to_library;Version=version_number

例如：

os.ibmLibraryVersion.libibmc++=/opt/ibmcmp/lib64/libibmc++.so.1;Version=11.1

os.iFix

檢查機器上是否已安裝指定的一或多個臨時修正程式。 指定多個臨時修正程式時，所有臨時修正程式都必須安裝；否則，檢查會失敗。

• 確保在逗點區隔的臨時修正程式中的逗點之間沒有任何空格；否則，檢查不會傳回有效的結果。
• 工具使用 emgr 指令，且要求登入的使用者是 root 使用者。 如果登入的使用者不是 root 使用者，則檢查會失敗。

下列格式的字串：

• IV12342s01，可檢查是否已安裝 IV12342s01 臨時修正程式
• IV12342s01,IV09002s11，可檢查是否已安裝 IV12342s01 及 IV09002s11 臨時修正程式

os.iodevicestatus

AIX

檢查非同步 I/O (aio0) 的狀態，即用於加強 I/O 作業效能的核心處理程序；如果為可用狀態，則傳回 Available

os.is8dot3FileFormatEnabled

Windows

檢查是否已自動套用 8.3 檔名格式；如果已套用，則傳回 True

布林值，例如：

True

os.isServiceRunning.service_name

Windows

檢查 service_name 服務是否正在機器上執行。 service_name 代表不含空格或 % 字元的有效 Windows 服務名稱，例如：

• LanmanServer，Windows 伺服器服務的服務名稱
• RemoteRegistry，Windows Remote Registry 服務的服務名稱
• Dnscache，代表 DNS 用戶端服務
• TermService，用於「遠端桌面服務」或「終端服務」

如果您在 service_name 字尾中使用空格或 % 字元，則檢查會記載警告訊息。 它將為實際值傳回 Not Found，且檢查會失敗。

布林值，例如：

True

os.isUnixServiceRunning.daemon_name

UNIX

檢查 daemon_name 常駐程式或服務是否正在機器上執行。 daemon_name 代表工具檢查的下列常駐程序或服務：

• SSHD，代表 sshd 常駐程序

工具要求在 PATH 環境變數中設定下列指令的路徑（檢查常駐程序或服務的狀態）：

• 在 AIX 系統上：lssrc
• 在 Linux 系統上：service
• 在 HP-UX 上：ps
• 在 Solaris 上：svcs

布林值，例如：

True

os.kernelMode

AIX

檢查支援核心或未限定模式的處理器架構

os.kernelParameters

Linux

檢查核心參數是否可用於作業系統

os.kernelTuningParameter.setting_name

Linux

檢查是否已在目標機器上指定 setting_name 核心效能及調整設定的值。

setting_name 代表使用 sysctl 指令配置的核心效能及調整設定，例如：

• kernel.threads-max，系統上容許的處理程序數目上限
• net.ipv4.ip_local_port_range，本端 IPv4 埠範圍

如果 setting_name 核心效能及調整設定無效，檢查將記載錯誤訊息。 它將為實際值傳回 Not Found，且檢查會失敗。

字串或數字格式（視指定的設定的有效值而定），例如：

• 數字格式，例如：45728（在指定 kernel.threads-max 設定或含有單一數值的設定時）
  註： 檢查支援在期望值中使用特殊字元 +。 請參閱表 1。
• 含有兩個代表範圍之數值的字串格式，例如：1024 65535（在指定 net.ipv4.ip_local_port_range 設定或含有指定範圍的設定時）

os.kernelversion

UNIX

檢查 UNIX 作業系統之核心的版次

字串，例如：

• 對於 AIX 6.1，僅檢查下列核心版本：6.1.6.2
• 對於 HP-UX 11，僅檢查下列核心版本：B.11.23
• 對於 SUSE Linux Enterprise Server，僅檢查下列核心版本：2.6.27.19
• 對於 Red Hat Enterprise Linux Server 6.0，僅檢查下列核心版本：2.6.32
• 對於 Solaris 10，僅檢查下列核心版本：5.10

例如：

• 對於 Red Hat Enterprise Linux Server 5.x 及 6.x，在期望值為 2.6.* 時，工具將針對 2.6 版或任何更新版次傳回 PASS 結果
• 對於 AIX 6.1，在期望值為 6.1.6.2+ 時，工具將針對 6.1.6.2 或更新版次傳回 PASS 結果

os.largeFile

UNIX

檢查大型檔案支援

布林值，例如：

True

os.ldLibPath

UNIX

檢查是否存在 LD_LIBRARY_PATH 環境變數並以冒號結束，即 os.ldLibPath=[endsWith=:]

os.level

AIX

檢查 AIX 作業系統是否大於第 10 版（針對 AIX 5.3 版或更高版本）或大於第 3 版（針對 AIX 6.1 版）

布林值，例如：

True

os.lib.lib_name[_32|64]

UNIX

檢查機器上安裝的是 lib_name 程式庫還是程式庫集，可使用支援的作業系統架構進一步限定程式庫：

lib_name 代表程式庫或程式庫集的名稱及版本（選用），例如：

• libstdc++.so.version_number
• os.lib.libXft.so
• bos.loc.iso.en_us

_32|64 代表選用限定屬性，可檢查是否存在 32 位元或 64 位元架構的程式庫或程式庫集，例如：

• os.lib.libXp.so.version_number_32
• os.lib.libXft.so_64

值可以是下列其中任一類型：

需要完全相符的字串，例如：

• 值是 /usr/lib/libXft.so。 工具會檢查 libXft.so 程式庫是否存在於 /usr/lib/ 目錄中。
• 值是 /usr/lib/libXp.so.6。 工具會檢查 32 位元 libXtst.so.6 程式庫是否存在於 /usr/lib/ 目錄中，其中 os.lib.libXp.so.6_32 是必備項目內容名稱。

regex{libXft.so*}

依預設，工具會檢查它是否為 32 位元程式庫。 若要讓工具明確檢查它是否為 64 位元程式庫，請在必備項目內容名稱中使用選用 OS 架構限定屬性，例如，os.lib.libXft_64。

如果掃描發現是 64 位元程式庫，但沒有在必備項目內容名稱中指定任何 OS 架構限定屬性，則工具會傳回 FAIL 結果。

os.localhostInHostsFile

所有

檢查 hosts 檔中是否有一個項目將本端主機對映至 127.0.0.1 IP 位址，例如：

127.0.0.1       localhost

布林值，例如：

True

os.loginVariable

UNIX

檢查 PATH 及 SUPATH 變數中是否已設定 root 使用者的預設路徑；如果已設定，則傳回 Available

os.maximoDirectory

UNIX

檢查 /export/home/maximo 目錄是否可用

os.maximoDirOwner

UNIX

檢查 /export/home/maximo 目錄的擁有者

os.maximumProcesses

UNIX

檢查可針對每位使用者執行的處理程序最大數目

數字，例如 2048

os.MozillaVersion

UNIX

os.mountcheck

UNIX

基於下列限定屬性檢查是否已裝載檔案系統：

• drive 屬性，用於判定已裝載檔案系統的目錄
• nosuid 屬性，用於判定如果檔案系統已裝載是否已設定裝載選項

具有下列限定元格式的字串：

[drive:dir_name,
mount_option:
false|true]
True|False

例如，若要檢查是否已裝載 /home 目錄且未設定 nosuid 選項：

os.mountcheck=[drive:/home,nosuid:false]True

os.networkTuningParameter.parameter_name

AIX

檢查是否已在目標機器上指定 parameter_name 網路選項可調整參數的值。

parameter_name 代表使用 no 指令配置的網路選項可調整參數，例如：

• sb_max，排入個別 Socket 佇列的 Socket 緩衝區數目上限

如果 parameter_name 網路選項可調整參數無效，檢查將記載錯誤訊息。 它將為實際值傳回 Not Found，且檢查會失敗。

數字格式，例如：

• 6192000（在指定 sb_max 設定時）
  註： 檢查支援在期望值中使用特殊字元 +。 請參閱表 1。

os.package.package_name 必備項目內容

您可以在相同的配置檔中指定兩個變式。

os.package.package_name

UNIX

檢查機器上已安裝支援的 package_name 套件版本。

以粗體表示、代表 package_name 的字串，例如：

• bash shell
• expect（適用於 TCL 延伸套件）
• libgcc（適用於 GCC 低層次執行時期套件）
• openssh（適用於開放程式碼安全 Shell）
• openssl（適用於 SSL/TLS 的開放程式碼工具箱）
• perl（適用於 Perl Scripting 套件）
• rpm（適用於 RPM 或 RPM Build 套件）
• telnet（適用於 Telnet 套件）
• wget（適用於 GNU 檔案擷取套件）

代表必須安裝的所需版本的字串，例如：

• bash-3.2，代表 Bash Shell
• expect-1.2.0，代表 Expect
• libgcc-3.4.3-9，代表 libgcc
• openssh-5.0.0.5301，代表 OpenSSH
• openssl-4.2.0，代表 OpenSSL
• perl-5.8.2，代表 Perl
• rpm
• telnet
• wget

os.package.package_name[lower_range-upper_range]

UNIX

檢查是否已在機器上安裝指定版本範圍內的 package_name 套件。

package_name 代表套件的簡稱，[lower_range-upper_range] 代表版本範圍。

package_name 的範例包括：

• libgcc，GCC 低層次執行時期套件的簡稱
• gtk，GIMP Toolkit 的套件簡稱

• 代表套件簡稱及版本範圍的字串，例如：

  os.package.libgcc[43-46]=libgcc[43-46]

  os.package.Java[5-7].sdk=Java[5-7].sdk

  提示： 雖然未進行驗證檢查限定元範圍 [lower_range-upper_range] 是否與預期範圍相同，但您應使用等於符號任一側的相同範圍，否則可能會發生非預期的結果。

os.pagesize

UNIX

檢查系統的分頁大小。

數字格式，單位為 KB，例如：

4KB

os.pageSizeEnabled

基於下列區段，檢查電腦上是否已啟用所需的頁面大小：

• small，代表 4 KB 頁面大小
• medium，代表 64 KB 頁面大小
• large，代表 16 MB 頁面大小
• supreme，代表 16 GB 頁面大小

• small
• medium
• large
• supreme

os.RAMSize

UNIX

檢查作業系統可在機器上存取及報告的 RAM，視作業系統類型而定，它可能小於已安裝 RAM 的實際 GB 數

• 數字格式，單位為 GB，例如：

  2.8GB

• 代表最小及建議的 RAM 大小的正整數範圍（以 GB 為單位），使用 - 字元指定，例如：

  2-3GB

  根據實際值是低於、位於還是高於指定的範圍，掃描會設定不同的嚴重性層次及傳回不同的結果。請參閱嚴重性層次。

os.registry.user_defined_id

基於下列限定屬性，檢查在「Windows 登錄」中 HKEY_LOCAL_MACHINE 次機碼的 key_value 值是否已指定值資料：

• path 屬性，用於判定要檢查的次機碼的路徑，例如 SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
• keyValue 屬性，用於判定要檢查次機碼的哪個機碼值，例如，DisplayVersion 或 Domain

user_defined_id 代表唯一 ID 字尾，可支援多個必備項目內容檢查不同次機碼的相同機碼值。

具有下列 HKEY_LOCAL_MACHINE 次機碼的限定元格式的字串：

os.registry.user_defined_id=[path:subkey_path,keyValue:key_value]value_data

例如，若要檢查是否針對與 SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 次機碼相關聯的 ReservedPorts 機碼值指定 1433 及 1434 埠：

os.registry.tcpPorts=[path:SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,keyValue:ReservedPorts]1433-1434

例如，若要檢查是否針對與 SYSTEM\CurrentControlSet\services\COMSysApp 次機碼相關聯的 RequiredPrivileges 機碼值指定一組專用權：

os.registry.COMSysApp=[path:SYSTEM\CurrentControlSet\services\COMSysApp,keyValue:RequiredPrivileges]SeAssignPrimaryTokenPrivilege\0SeAuditPrivilege\0SeChangeNotifyPrivilege\0SeCreateGlobalPrivilege\0SeDebugPrivilege\0SeImpersonatePrivilege\0SeIncreaseQuotaPrivilege\0\0

os.SeaMonkeyVersion

Linux

必備項目內容已與其他瀏覽器必備項目內容分組在一起，在未來版本中將被淘汰。 請參閱瀏覽器資料內容。

os.SELinux

Linux

基於下列限定屬性檢查 Security-Enhancement Linux 特性的強制執行狀態：

• source 屬性，用於判定相關作業系統使用的指令

值可以是下列其中任一類型：

• 具有下列限定元格式的字串：

  [source:Command]
  Disabled|Enabled

  例如，若要檢查 Red Hat 或 SUSE 作業系統上是否已停用功能或功能是否具有權限狀態：

  os.SELinux=[source:
  Command]Disabled

• 不具有限定元的字串，其中作業系統是一般 Linux 變式：

  os.SELinux=Disabled

os.servicePack

Windows

檢查已安裝之服務套件的現行版本

數字格式，且具有 majorVersion。僅限 minorVersion 或 majorVersion 版本。

例如，若要檢查是否已安裝 Service Pack 第 2 版或更新版本，2+

os.ServicePack

UNIX

檢查已安裝之服務套件的現行版本

值可以是下列其中任一類型：

• 僅具有 technologyLevel、servicePack 或兩者組合的字串

  例如，若要在 AIX 上檢查是否已安裝「技術層次 4」或更新版本以及服務套件 2 或更新版本，請輸入：

  TL04+,SP02+

  例如，若要在 SUSE Linux Enterprise Server 上檢查是否已安裝服務套件 2 或更新版本，請輸入：

  SP2+

• 數字格式，且具有 majorVersion。僅限 minorVersion 或 majorVersion 版本。

  例如，若要檢查是否已安裝 Service Pack 第 2 版或更新版本，2+

os.servicesTCPavailablePorts.service_type

檢查 /etc/services 檔案中是否缺少用於 service_type 服務的 TCP 埠或指定埠範圍中的 TCP 埠。 service_type 是指用於服務的使用者定義的名稱；例如，os.servicesTCPavailablePorts.db2c_db2inst1_tcp_port 會檢查是否缺少用於 db2c_db2inst1 服務的 TCP 埠，其中 service_type 是 db2inst1_tcp_port。

掃描會傳回 PortsInUse: 字首及檔案中使用的埠清單作為實際值。 如果預期埠不在清單中，則埠可用。

單一正整數，例如：

os.servicesTCPavailablePorts.db2_tcp_port=50000

使用 - 字元或逗點區隔清單指定的正整數範圍，例如：

• os.servicesTCPavailablePorts.db2_tcp_port=50000-50005

• os.servicesTCPavailablePorts.db2_tcp_port=50000,50005

os.servicesUDPavailablePorts.service_type

檢查 /etc/services 檔案中是否缺少用於 service_type 服務的 UDP 埠或指定埠範圍中的 UDP 埠。 service_type 是指用於服務的使用者定義的名稱；例如，os.servicesUDPavailablePorts.objcall_udp_port 會檢查是否缺少用於 objcall Tivoli® Management Framework 常駐程式服務的 UDP 埠，其中 service_type 是 objcall_udp_port。

掃描會傳回 PortsInUse: 字首及檔案中使用的埠清單作為實際值。 如果預期埠不在清單中，則埠可用。

單一正整數，例如：

os.servicesUDPavailablePorts.objcall_udp_port=94

使用 - 字元或逗點區隔清單指定的正整數範圍，例如：

• os.servicesUDPavailablePorts.service_type=712-728

• os.servicesUDPavailablePorts.service_type=712,728

os.shell.default

Red Hat Enterprise Linux

檢查是否已安裝預設系統 Shell

代表預設系統 Shell 的字串，例如，bash

os.space.dir_name 必備項目內容

您可用在相同的配置檔中指定 os.space.dir_name_nonroot 及 os.space.dir_name_root 變式。 Prerequisite Scanner 會在不適用之變式的實際結果資料格中輸出 NOT_REQ_CHECK_ID。 例如，如果登入的是 root 使用者，Prerequisite Scanner 會針對 os.space.dir_name_nonroot 變式輸出 NOT_REQ_CHECK_ID。

os.space.dir_name

UNIX

基於下列一或多個限定屬性檢查指定 dir_name 檔案系統的可用磁碟空間：

• dir 屬性，用於判定要檢查之檔案系統的路徑
• unit 屬性，用於判定要使用的磁碟空間單位

dir 屬性的值取決於已登入使用者；因此，該值為代表使用者類型（即 root 或非 root）及相關聯路徑的名稱/值配對。

為預期的磁碟空間值即 minimum_value-recommended_value 指定範圍時，根據實際值是低於、位於還是高於指定的範圍，掃描會設定不同的嚴重性層次及傳回不同的結果。 請參閱嚴重性層次。

具有下列限定元格式的字串（適用於 root 使用者的檔案系統）：

[dir:root=dir_path, unit:unit_name]disk_space|minimum_value-recommended_value 

os.space.usr=[dir:root=/usr/ibm/common/acsi,unit:GB]2

os.space.usr=[dir:root=/usr/ibm/common/acsi,unit:GB]2-3

具有下列限定元格式的字串（適用於非 root 使用者的檔案系統）：

[dir:non_root=dir_path, unit:unit_name]disk_space|minimum_value-recommended_value

os.space.home=[dir:non_root=USERHOME/.acsi_HOST,unit:MB]200

os.space.home=[dir:non_root=USERHOME/.acsi_HOST,unit:MB]200-500

os.space.dir_name_nonroot

UNIX

基於下列一或多個限定屬性檢查非 root 使用者之 dir_name 檔案系統的可用磁碟空間：

• dir 屬性，用於判定要檢查之檔案系統的路徑
• unit 屬性，用於判定要使用的磁碟空間單位

為預期的磁碟空間值即 minimum_value-recommended_value 指定範圍時，根據實際值是低於、位於還是高於指定的範圍，掃描會設定不同的嚴重性層次及傳回不同的結果。 請參閱嚴重性層次。

具有下列限定元格式的字串（適用於非 root 使用者的檔案系統）：

[dir:non_root=dir_path, unit:unit_name]disk_space|minimum_value-recommended_value

os.space.home_nonroot=[dir:non_root=USERHOME/.acsi_HOST,unit:MB]200

os.space.home_nonroot=[dir:non_root=USERHOME/.acsi_HOST,unit:MB]200-500

具有 dir 限定屬性的字串（適用於非 root 使用者的檔案系統）：

[dir:non_root=dir_path]disk_space|minimum_value-recommended_valueGB|MB

os.space.opt_nonroot=[dir:non_root=/opt/IBM/ITM]1024MB

os.space.opt_nonroot=[dir:non_root=/opt/IBM/ITM]1-2GB

os.space.dir_name_root

UNIX

基於下列一或多個限定屬性檢查 root 使用者之 dir_name 檔案系統的可用磁碟空間：

• dir 屬性，用於判定要檢查之檔案系統的路徑
• unit 屬性，用於判定要使用的磁碟空間單位

為預期的磁碟空間值即 minimum_value-recommended_value 指定範圍時，根據實際值是低於、位於還是高於指定的範圍，掃描會設定不同的嚴重性層次及傳回不同的結果。 請參閱嚴重性層次。

具有下列限定元格式的字串（適用於 root 使用者的檔案系統）：

[dir:root=dir_path, unit:unit_name]disk_space|minimum_value-recommended_value 

os.space.usr_root=[dir:root=/usr/ibm/common/acsi,unit:GB]1

os.space.usr_root=[dir:root=/usr/ibm/common/acsi,unit:GB]1-2

具有 dir 限定屬性的字串（適用於 root 使用者的檔案系統）：

[dir:root=dir_path]disk_space|minimum_value-recommended_valueGB|MB

os.space.opt_root=[dir:root=/opt/IBM/ITM]1024MB

os.space.opt_root=[dir:root=/opt/IBM/ITM]1-2GB

os.sshdConfig

UNIX

檢查是否已針對 SSH 常駐程式階段作業配置允許的 root 登入

os.swapSize

UNIX

檢查交換空間是否必須大於 RAM 大小或交換空間總大小

• 布林值，例如：

  True

• 數字格式，單位為 MB 或 GB，例如：2GB
• 代表最小及建議的交換大小的正整數範圍（以 MB 或 GB 為單位），使用 - 字元指定，例如：

  1-2GB

  根據實際值是低於、位於還是高於指定的範圍，掃描會設定不同的嚴重性層次及傳回不同的結果。請參閱嚴重性層次。

os.tmpdir

UNIX

檢查指派給 /tmp 檔案系統的存取權限，包括由 sticky、setuid 或 setgid 位元之類的存取權旗標，以八進位數字方式所設定的任何特定權限。

代表存取權限之 octal_digits 八進位的數字。

例如，若要檢查暫存目錄是否具有 drwxrwxrwt 權限，且已啟用組合位元權限：

1777

另一個範例為，若要檢查暫存目錄是否具有排除組合位元的 drwxrwxrwx 權限：

777

os.totalMemory

Windows

作業系統可存取的虛擬記憶體總量

• 數字格式，單位為 MB 或 GB，例如：

  2030MB

• 代表最小及建議的總虛擬記憶體的正整數範圍（以 MB 或 GB 為單位），使用 - 字元指定，例如：

  1-2GB

  根據實際值是低於、位於還是高於指定的範圍，掃描會設定不同的嚴重性層次及傳回不同的結果。 請參閱嚴重性層次。

os.totalPhysicalMemory

Windows

作業系統可存取的實體記憶體總量，但它不會指出目標電腦上實體記憶體的真實數量

• 數字格式，單位為 MB 或 GB，例如：

  2030MB

• 代表最小及建議的總實體記憶體的正整數範圍（以 MB 或 GB 為單位），使用 - 字元指定，例如：

  1-2GB

  根據實際值是低於、位於還是高於指定的範圍，掃描會設定不同的嚴重性層次及傳回不同的結果。 請參閱嚴重性層次。

os.UACEnabled

Windows

檢查目標電腦上是否已啟用「使用者帳戶控制 (UAC)」

布林值，例如：

True

os.ulimit

UNIX

檢查是否可基於下列限定屬性執行不限數目的處理程序：

• type 屬性，用於判定要檢查的其他限制，例如，filedescriptorlimit 會檢查處理程序可開啟的檔案描述子數目限制

root			- 	stack 		unlimited
ctginst1	- 	stack 		unlimited
root			- 	nofile 		8192
tioadmin	- 	nofile 		32767

值可以是下列其中任一類型：

• 具有下列限定元格式的字串：

  [type:limit_name]
  limit_value,
  limited|unlimited

  例如，若要檢查檔案描述子限制是否大於 8192 且具有數目不限的處理程序：

  os.ulimit=[type:
  filedescriptorlimit]
  8192+,
  unlimited

  要檢查的有效限制類型，其中 limit_name 代表下列限制類型：

  • ALL：檢查所有限制
  • corefilesizelimit
  • datasegmentlimit
  • filedescriptorlimit
  • filesizelimit
  • hardlimit
  • processlimit
  • maxmemorysizelimit
  • maxprocesseslimit
  • stacksizelimit
  • threadlimit
• Available|Unavailable，用於指定相關網域在 /etc/security/limits.conf 檔案中是否具有限制集。

os.umask

UNIX

檢查檔案模式建立遮罩的權限

代表存取權限之 octal_digits 八進位的數字。 例如，若要檢查只有擁有者可寫入新檔案，請將八進位設為 0022

os.userLimits

UNIX

檢查堆疊大小上限是否無限制；如果無限制，則傳回 Available

os.version

• 代表多個版本的字串，其每一個版本由逗點分隔，例如：

  RedHat Enterprise Linux6.*,SUSE Linux EnterpriseServer 11,SUSE LinuxEnterprise Server 10,
  SUSE Linux EnterpriseServer 9,AIX V6.1,AIX V5.3

  限制： 在 Windows 系統上，僅在正規表示式中支援 * 萬用字元。
• regex{str} 具有輸入參數 str 的正規表示式，代表版本的搜尋型樣，例如：

  regex{Windows 200[3-8]}

  檢查實際 OS 是否符合從 Windows 2003 到 Windows 2008 的任意版本。

  regex{Red Hat*.*}

  檢查實際 OS 是否符合 Red Hat Linux 的變式。

os.versionNumber

Windows

檢查機器上已安裝之作業系統的現行版本

數字格式，例如 5.0+

os.virtualMemoryTuningParameter.parameter_name

AIX

檢查是否已在目標機器上指定 parameter_name Virtual Memory Manager 調整參數的值。

parameter_name 代表使用 vmo 指令配置的 Virtual Memory Manager 調整參數，例如：

• maxclient%，可用於緩衝區快取的用戶端頁面數上限（如果 strict_maxclient 參數設定為預設值 1）
• minperm%，若低於該點，頁面挪用程式將挪用檔案或可計算頁面（而不管重複尋頁率如何）

如果 parameter_name Virtual Memory Manager 調整參數無效，檢查將記載錯誤訊息。 它將為實際值傳回 Not Found，且檢查會失敗。

數字格式，例如：

• 80（在指定 maxclient% 設定時）
  註： 檢查支援在期望值中使用特殊字元 +。 請參閱表 1。

os.windowManager

UNIX

檢查 GNOME 或 KDE 是否可用作圖形桌面