Obtenir les services d’exécution : enrichissement WMI

  • Rversion finale: Washingtondc
  • Mis à jour 10 janv. 2026
  • 1 minute de lecture

    • Le workflow Security Incident Response - Obtenir les services d’exécution rassemble les services en cours d’exécution sur un élément de configuration ajouté à un incident de sécurité.

    L’activité d’enrichissement WMI Obtenir les services en cours d’exécution est lancée automatiquement pour récupérer les informations sur les services en cours d’exécution pour un hôte Windows.

    Variables d'entrée

    Les variables d'entrée déterminent le comportement initial de l'activité.

    Tableau 1. Variables d'entrée
    Variable Description
    cible [chaîne] Nom de domaine complet (FQDN) du système cible.

    Variables de sortie

    Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.

    Tableau 2. Variables de sortie
    Variable Description
    Réponse [chaîne]

    Chaîne JSON représentant les services en cours d’exécution sur le système cible.

    Les données JSON comprennent :

    nom
    Le nom du service
    pid
    Identificateur de processus du service d’exécution
    service_type
    (Facultatif) Type de service d’exécution.
    start_name
    Le nom du système pour le service
    chemin d'accès
    Chemin d’accès au fichier de l’exécutable du service en cours d’exécution
    start_mode
    Mode de démarrage du service d’exécution.
    display_name
    Nom du service d’exécution tel qu’il apparaît à l’utilisateur

    Restrictions

    Le MID Server doit prendre en charge PowerShell.

    Le hachage SHA-256 nécessite PowerShell V4.