Obter serviços em execução - Aprimoramento de WMI

  • Versão de lançamento: Washingtondc
  • Atualizado 10 de jan. de 2026
  • 1 min. de leitura

    • O fluxo de trabalho do Security Incident Response - Obter serviços em execução reúne serviços em execução em um item de configuração adicionado a um incidente de segurança.

    A atividade Obter serviços em execução - Aprimoramento de WMI é iniciada automaticamente para recuperar informações de serviços em execução para um host do Windows.

    Variáveis de entrada

    As variáveis de entrada determinam o comportamento inicial da atividade.

    Tabela 1. Variáveis de entrada
    Variável Descrição
    destino [cadeia de caracteres] O nome de domínio totalmente qualificado (FQDN) do sistema de destino.

    Variáveis de saída

    As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.

    Tabela 2. Variáveis de saída
    Variável Descrição
    resposta [cadeia de caracteres]

    Uma cadeia de caracteres JSON que representa os serviços em execução no sistema de destino.

    Os dados JSON incluem:

    nome
    O nome do serviço
    PID
    O identificador de processo do serviço em execução
    service_type
    (Opcional) O tipo de serviço em execução.
    start_name
    O nome do sistema para o serviço
    path
    O caminho do arquivo do executável do serviço em execução
    start_mode
    O modo de início do serviço em execução.
    display_name
    O nome do serviço em execução como ele aparece para o usuário

    Restrições

    O MID Server deve oferecer suporte ao PowerShell.

    O hash SHA-256 requer PowerShell V4.