[WMI を介して実行中のプロセスを取得] アクティビティ

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • [実行中のプロセスを取得] ワークフローアクティビティは、Windows ベースシステムで構成アイテムの実行中のプロセスを取得します。このアクティビティにより、調査と修復のプロセスを迅速化できます。

    [WMI を介して実行中のプロセスを取得] ワークフローアクティビティを任意のワークフローで使用して、Windows ベースシステムで実行中のプロセスを取得できます。

    入力変数

    アクティビティの初期動作が、入力変数によって決まります。

    表 : 1. 入力変数
    変数 説明
    target [文字列] ターゲットシステムの完全修飾ドメイン名 (FQDN) または IP アドレス。

    出力変数

    出力変数には、後続のアクティビティで使用できるデータが含まれています。

    表 : 2. 出力変数
    変数 説明
    response [文字列]

    ターゲットシステムで現在実行中のプロセスを表す JSON 文字列。

    JSON データには次のものが含まれます。

    pid
    プロセス識別子。
    name
    プロセスの名前

    また、利用可能な場合:

    オーナー
    プロセスオーナーの名前。
    owner_sid
    プロセスオーナーのシステム識別子。
    owner_domain
    プロセスオーナーのドメイン。
    path
    プロセスの実行可能ファイルのパス。
    hash
    プロセスの実行可能ファイルのハッシュ値。ハッシュは、PowerShell V4 以降の場合は SHA-256 です。それ以外の場合、ハッシュは MD5 です。

    制限

    MID サーバーは PowerShell をサポートしている必要があります。

    SHA-256 ハッシュには PowerShell V4 が必要です。