Obtenir les processus en cours d’exécution via l’activité WMI

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • L’activité de workflowObtenir les processus en cours d’exécution récupère les processus en cours d’exécution d’un élément de configuration sur un système Windows. Cette activité peut accélérer le processus d’investigation et de correction.

    L’activité Obtenir les processus en cours d’exécution via WMI peut être utilisée avec n’importe quel workflow pour récupérer les processus en cours sur un système Windows.

    Variables d'entrée

    Les variables d'entrée déterminent le comportement initial de l'activité.

    Tableau 1. Variables d'entrée
    Variable Description
    cible [chaîne] Le nom de domaine complet (FQDN) ou l’adresse IP du système cible.

    Variables de sortie

    Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.

    Tableau 2. Variables de sortie
    Variable Description
    Réponse [chaîne]

    Chaîne JSON représentant les processus en cours d’exécution sur le système cible.

    Les données JSON comprennent :

    pid
    Identificateur du processus
    nom
    Nom du processus

    De plus, si disponible :

    Propriétaire
    Nom du propriétaire du processus
    owner_sid
    L’identificateur système du propriétaire du processus
    owner_domain
    Domaine du propriétaire du processus
    chemin d'accès
    Chemin d’accès au fichier de l’exécutable du processus
    hachage
    La valeur de hachage de l’exécutable du processus. Le hachage est en SHA-256 pour PowerShell V4 ou supérieur. Sinon, le hachage est en MD5.

    Restrictions

    Le MID Server doit prendre en charge PowerShell.

    Le hachage SHA-256 nécessite PowerShell V4.