Obter serviços em execução - Aprimoramento de WMI

  • Versão de lançamento: Zurich
  • Atualizado 13 de mar. de 2026
  • 1 min. de leitura

    • . Resposta a incidentes de segurança - Obter serviços em execução o fluxo de trabalho reúne serviços em execução em um item de configuração adicionado a um incidente de segurança.

    . Obter serviços em execução - Aprimoramento de WMI A atividade é iniciada automaticamente para recuperar informações de serviços em execução para um host Windows.

    Variáveis de entrada

    As variáveis de entrada determinam o comportamento inicial da atividade.

    Tabela 1. Variáveis de entrada
    Variável Descrição
    destino [cadeia de caracteres] O nome de domínio totalmente qualificado (FQDN) do sistema de destino.

    Variáveis de saída

    As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.

    Tabela 2. Variáveis de saída
    Variável Descrição
    resposta [cadeia de caracteres]

    Uma cadeia de caracteres JSON que representa os serviços em execução atuais no sistema de destino.

    Os dados JSON incluem:

    nome
    O nome do serviço
    PID
    O identificador do processo do serviço em execução
    service_type
    (Opcional) O tipo de serviço em execução.
    start_name
    O nome do sistema do serviço
    caminho
    O caminho do arquivo do executável do serviço em execução
    start_mode
    O modo de início do serviço em execução.
    display_name
    O nome do serviço em execução conforme ele aparece para o usuário

    Restrições

    O MID Server deve oferecer suporte a PowerShell .

    O hash SHA-256 requer o PowerShell V4.