Laufende Services abrufen – WMI-Ergänzung

  • Freigeben Version: Zurich
  • Aktualisiert 17. Juni 2026
  • 1 Minute Lesedauer

    • Die Security Incident Response: Laufende Services Abrufen Workflow erfasst laufende Services für ein Konfigurationselement, das einem Security Incident hinzugefügt wurde.

    Die Laufende Services abrufen – WMI-Ergänzung Die Aktivität wird automatisch gestartet, um Informationen zu laufenden Services für einen Windows-Host abzurufen.

    Eingabevariablen

    Eingabevariablen bestimmen das anfängliche Verhalten der Aktivität.

    Tabelle : 1. Eingabevariablen
    Variable Beschreibung
    Ziel [Zeichenfolge] Der vollqualifizierte Domänenname (FQDN) des Zielsystems.

    Ausgabevariablen

    Die Ausgabevariablen enthalten Daten, die in nachfolgenden Aktivitäten verwendet werden können.

    Tabelle : 2. Ausgabevariablen
    Variable Beschreibung
    Antwort [Zeichenfolge]

    Eine JSON-Zeichenfolge, die die aktuell ausgeführten Services auf dem Zielsystem darstellt.

    JSON-Daten umfassen:

    name
    Der Name des Service
    pid
    Der Prozessbezeichner des laufenden Service
    service_type
    (Optional) der Typ des ausgeführten Service.
    Start_Name
    Der Systemname für den Service
    path
    Der Dateipfad der ausführbaren Datei des laufenden Service
    Start_Mode
    Der Startmodus des laufenden Service.
    display_name
    Der Name des laufenden Service, wie er dem Anwender angezeigt wird

    Beschränkungen

    Der MID-Server muss unterstützen PowerShell .

    SHA-256-Hash erfordert PowerShell V4.