Obtenir les processus en cours d’exécution via l’activité WMI

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • L’activité de workflowObtenir l’exécution des processus récupère les processus en cours d’exécution d’un élément de configuration sur un système Windows. Cette activité peut accélérer le processus d’investigation et de rattrapage.

    L’activité Get Running Processes via WMI peut être utilisée avec n’importe quel workflow pour récupérer les processus en cours d’exécution sur un système Windows.

    Variables d'entrée

    Les variables d'entrée déterminent le comportement initial de l'activité.

    Tableau 1. Variables d'entrée
    Variable Description
    Cible [chaîne] Nom de domaine complet (FQDN) ou adresse IP du système cible.

    Variables de sortie

    Les variables de sortie contiennent des données qui peuvent être utilisées dans des activités ultérieures.

    Tableau 2. Variables de sortie
    Variable Description
    Réponse [chaîne]

    Chaîne JSON représentant les processus en cours d’exécution sur le système cible.

    Les données JSON comprennent :

    pid
    Identificateur du processus
    nom
    Nom du processus

    Aussi, si disponible :

    Propriétaire
    Nom du propriétaire du processus
    owner_sid
    L’identificateur système du propriétaire du processus
    owner_domain
    Domaine du propriétaire du processus
    chemin d'accès
    Chemin d’accès au fichier de l’exécutable du processus
    hachage
    Valeur de hachage de l’exécutable du processus. Le hachage se trouve dans SHA-256 pour PowerShell V4 ou version ultérieure. Sinon, le hachage est dans MD5.

    Restrictions

    Le serveur MID doit prendre en charge PowerShell.

    Le hachage SHA-256 nécessite PowerShell V4.