Obter serviços em execução - Aprimoramento de WMI

  • Versão de lançamento: Xanadu
  • Atualizado 17 de jun. de 2026
  • 1 min. de leitura

    • O fluxo de trabalho Resposta a incidentes de segurança - Obter serviços em execução reúne serviços em execução em um item de configuração adicionado a um incidente de segurança.

    A atividade Obter serviços em execução - Aprimoramento de WMI é iniciada automaticamente para recuperar informações de serviços em execução para um host do Windows.

    Variáveis de entrada

    As variáveis de entrada determinam o comportamento inicial da atividade.

    Tabela 1. Variáveis de entrada
    Variável Descrição
    destino [cadeia de caracteres] O nome do domínio totalmente qualificado (FQDN) do sistema de destino.

    Variáveis de saída

    As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.

    Tabela 2. Variáveis de saída
    Variável Descrição
    resposta [cadeia de caracteres]

    Uma cadeia de caracteres JSON que representa os serviços em execução no sistema de destino.

    Os dados JSON incluem:

    nome
    O nome do serviço
    PID
    O identificador de processo do serviço em execução
    service_type
    (Opcional) O tipo de serviço em execução.
    nome_início
    O nome do sistema para o serviço
    caminho
    O caminho do arquivo do executável do serviço em execução
    modo_início
    O modo de início do serviço em execução.
    display_name
    O nome do serviço em execução como ele aparece para o usuário

    Restrições

    O MID Server deve oferecer suporte ao PowerShell.

    O hash SHA-256 requer o PowerShell V4.