WinRMで情報取得する際に実行されるコマンドについて
完了
お世話になっております。
WinRMを使用して情報を取得する際に、内部でどのようなコマンドが実行されるのでしょうか。
お手数おかけしますが、よろしくお願いします。
-
正式なコメント
ご質問ありがとうございます。
確認を行いますので、恐れ入りますが今しばらく回答をお待ち下さい。
コメントアクション -
回答させていただきます。
WinRM では、主に `Get-WmiObject` などで情報を取得しています。
取得例としては、以下の通りです。{{/* ルーティング情報 */}}
try {
$Routes = Get-WmiObject Win32_IP4RouteTable |
Where-Object { $_.Type -eq 4 }
Write-Host "# ksocket: networking.routings"
foreach($R in $Routes) {
Write-Host ($R.Destination + "`t" + $R.Mask + "`t" + $R.NextHop + "`t" + $R.InterfaceIndex)
}
}
catch {
Write-Warning $_
}ご確認のほどよろしくお願いいたします。
-
ご質問ありがとうございます。
以下の通り回答させていただきます。①WinRMで接続してスキャンしたことで何かシステムに変更を加えることはない認識で間違いないでしょうか。
ノードを一意に特定するためのフットプリントファイルを作成しますが、それ以外に変更を加えることはありません。
②Sonar以外でWinRM接続する際、シャットダウンなどの操作ができないようにするには、WinRMで接続するユーザを「Administratorsグループ」に所属させないことで制御することができるのでしょうか。
恐れ入りますが、Sonar 以外での接続に関しては当方ではお答えしかねます。
Microsoft の該当記事と思われるページがございましたので、念のためリンクを貼らせていただきます。
https://learn.microsoft.com/ja-jp/windows/security/threat-protection/security-policy-settings/shut-down-the-system詳細については、申し訳ありませんが Microsoft にお問い合わせをお願いいたします。
サインインしてコメントを残してください。
コメント
5件のコメント