WMI 활동을 통해 실행 중인 프로세스 가져오기

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 실행 중인 프로세스 임포트 워크플로우 활동은 Windows 기반 시스템에서 구성 항목의 실행 중인 프로세스를 검색합니다. 이 활동은 조사 및 정정 프로세스를 가속화할 수 있습니다.

    WMI를 통해 실행 중인 프로세스 가져오기 활동은 Windows 기반 시스템에서 실행 중인 프로세스를 검색하는 모든 워크플로와 함께 사용할 수 있습니다.

    입력 변수

    입력 변수는 활동의 초기 동작을 결정합니다.

    표 1. 입력 변수
    변수 설명
    대상 [ 문자열 ] 대상 시스템의 FQDN(정규화된 도메인 이름) 또는 IP 주소입니다.

    출력 변수

    출력 변수에는 후속 활동에 사용할 수 있는 데이터가 포함되어 있습니다.

    표 2. 출력 변수
    변수 설명
    response [ string ]

    대상 시스템에서 현재 실행 중인 프로세스를 나타내는 JSON 문자열입니다.

    JSON 데이터에는 다음이 포함됩니다.

    pid
    프로세스 식별자
    이름
    프로세스의 이름

    또한 가능한 경우 다음을 수행합니다.

    소유자
    프로세스 소유자의 이름
    owner_sid
    프로세스 소유자의 시스템 식별자
    owner_domain
    프로세스 소유자의 도메인
    path
    프로세스 실행 파일의 파일 경로
    해시
    프로세스 실행 파일의 해시 값입니다. 해시는 PowerShell V4 이상에 대한 SHA-256에 있습니다. 그렇지 않으면 해시는 MD5에 있습니다.

    제한

    MID Server가 PowerShell을 지원해야 합니다.

    SHA-256 해시에는 PowerShell V4가 필요합니다.