Ansichten:

Verwenden Sie die verfügbaren Remote-Shell-Befehle, um Windows-Endpunkte zu untersuchen.

Hinweis
Hinweis
Beim Festlegen eines Dateispeicherorts beachten Sie, dass UNC-Pfade nicht unterstützt werden.
Befehl
Beschreibung
Syntax
Beispiel
Unterstützt auf
cat
Geben Sie den Inhalt der ausgewählten Datei aus (maximale Größe 1 MB)
cat <file_location_and_extension>
Hinweis
Hinweis
Geben Sie für das <file_location_and_extension> den absoluten oder relativen Pfad zur Datei, den Dateiname und die Dateierweiterung an.
  • Um den Inhalt der example.txt-Datei im aktuellen Verzeichnis (C:\Users\Administrator\Downloads) auszugeben:
    Downloads>cat example.txt
  • Um den Inhalt der Datei example.txt im Verzeichnis C:\temp auszugeben:
    Downloads>cat c:\temp\example.txt
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
cd
Ändern Sie das aktuelle Arbeitsverzeichnis
cd <path>
Hinweis
Hinweis
Für das <path>, geben Sie den absoluten oder relativen Pfad an.
cd C:\
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
clear
Bildschirm löschen
clear
clear
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
cp
Kopieren Sie eine Datei oder ein Verzeichnis an ein bestimmtes Ziel
cp <source_object> <destination_object> [--force]
Hinweis
Hinweis
  • Für das <source_object> und das <destination_object> geben Sie den absoluten oder relativen Pfad zum Verzeichnis, den Dateiname und die Dateierweiterung (falls erforderlich) an.
  • Verwenden Sie den Parameter --force, um vorhandene Objekte zu überschreiben.
  • Um das Verzeichnis Finances im aktuellen Verzeichnis (C:\Users\Administrator\Downloads) nach C:\example zu kopieren und das vorhandene Verzeichnis zu überschreiben:
    Downloads>cp Finances C:\example --force
  • Um die Datei example.txt im Verzeichnis C:\Users\Administrator\Downloads nach C:\temp zu kopieren und die vorhandene Datei example.txt zu überschreiben:
    Downloads>cp C:\Users\Administrator\Downloads\example.txt C:\temp --force
  • XDR Endpoint Sensor
drivelist
Listet Laufwerke mit Details auf
Hinweis
Hinweis
Die Benutzerkontensteuerung (UAC) kann verhindern, dass Benutzer auf Netzlaufwerke zugreifen, die von anderen Benutzerkonten eingebunden wurden. Um dies zu beheben, ruft das System Laufwerksinformationen basierend auf den derzeit aktiven lokalen Benutzern ab. Wenn mehrere Benutzer gleichzeitig angemeldet sind, sammelt und zeigt das System Laufwerksinformationen für den aktiven lokalen Benutzer an, der sich zuletzt angemeldet hat.
drivelist
drivelist
XDR Endpoint Sensor
env
Umgebungsvariablen auflisten
env
env
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
fileinfo
Detaillierte Dateieigenschaften auflisten
fileinfo <file_location_and_extension>
Hinweis
Hinweis
Geben Sie für das <file_location_and_extension> den absoluten oder relativen Pfad zur Datei, den Dateiname und die Dateierweiterung an.
  • Um die Dateieigenschaften der Datei example.txt im aktuellen Verzeichnis (C:\Users\Administrator\Downloads) aufzulisten:
    Downloads>fileinfo example.txt
  • Um die Dateieigenschaften der Datei example.txt im Verzeichnis C:\temp aufzulisten:
    fileinfo C:\temp\example.txt
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
get
Sammeln Sie eine bestimmte Datei und laden Sie sie zu Trend Vision One hoch
Maximale Dateigröße: 4 GB
get <file_location_and_extension>
Hinweis
Hinweis
Geben Sie für das <file_location_and_extension> den absoluten oder relativen Pfad zur Datei, den Dateiname und die Dateierweiterung an.
Dieser Befehl unterstützt das Sammeln geschützter Windows-Dateien nicht.
Warnung
Warnung
Das Herunterladen verdächtiger Proben kann potenziell Ihrem Endpunkt schaden. Ergreifen Sie die notwendigen Vorsichtsmaßnahmen, bevor Sie fortfahren. Trend Vision One speichert die gesammelten Proben automatisch in einem passwortgeschützten .zip-Archiv.
  • Um die Datei example.txt im aktuellen Verzeichnis (C:\Users\Administrator\Downloads) zu sammeln:
    Downloads>get example.txt
  • Um die Datei example.txt im Verzeichnis C:\temp zu sammeln:
    get C:\temp\example.txt
  • Um eine geschützte Windows-Datei in einem Systemordner mit Schreibzugriff zu sammeln, versuchen Sie, den cp-Befehl zu verwenden, um die Datei außerhalb des Systemordners zu kopieren und dann den get-Befehl zu verwenden.
  • XDR Endpoint Sensor
group list
Lokale Gruppeninformationen auflisten
group list
group list
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
help
Hilfeinformationen anzeigen
help
help
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
ipconfig
Informationen zur Netzwerkkonfiguration anzeigen
ipconfig
ipconfig
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
kill
Aktuellen Prozess beenden..
kill <PID>
Wichtig
Wichtig
Sie können den kill-Befehl nicht verwenden, um Trend Micro-Prozesse zu beenden.
kill 1234
  • XDR Endpoint Sensor
listenports
Liste der abhörenden Ports
listenports
listenports
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
ls
Verzeichnisinhalt auflisten
ls [path]
Hinweis
Hinweis
Für das <path>, geben Sie den absoluten oder relativen Pfad an.
ls
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
memdump
Erstellen Sie einen Prozessspeicherabbild, der als verschlüsseltes Archiv von der Trend Vision One-Konsole verfügbar ist
memdump [--ma] [--mm] --pid <pid>
--ma: Erstellt einen vollständigen Speicherabbild des Prozesses.
-mm: Erstellen Sie einen Mini-Prozess-Speicherabbild.
--pid: Erforderlicher Parameter zur Angabe der Prozess-ID <pid>
Hinweis
Hinweis
memdump unterstützt weder das Dumpen von Systemprozessen noch das Erstellen von Dump-Dateien, die größer als 4 GB sind.
memdump --mm --pid 1234
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
mkdir
Neues Verzeichnis erstellen
mkdir <path>
Hinweis
Hinweis
Für das <path>, geben Sie den absoluten oder relativen Pfad an.
  • Um das Verzeichnis temporary im aktuellen Verzeichnis (C:\Users\Administrator\Downloads) zu erstellen:
    Downloads>mkdir temporary
  • Um das Verzeichnis temporary im Verzeichnis C:\temp zu erstellen:
    Downloads>mkdir C:\temp\temporary
  • XDR Endpoint Sensor
mv
Verschieben Sie eine Datei oder ein Verzeichnis an ein bestimmtes Ziel
mv <source_object> <destination_object> [--force]
Hinweis
Hinweis
  • Für das <source_object> und das <destination_object> geben Sie den absoluten oder relativen Pfad zum Verzeichnis, den Dateiname und die Dateierweiterung (falls erforderlich) an.
  • Verwenden Sie den Parameter --force, um vorhandene Objekte zu überschreiben.
  • Um das Verzeichnis temporary im aktuellen Verzeichnis (C:\Users\Administrator\Downloads) nach C:\example zu verschieben und das vorhandene Verzeichnis zu überschreiben:
    Downloads>mv temporary C:\example --force
  • Um die example.txt-Datei im Verzeichnis C:\Users\Administrator\Downloads nach C:\temp zu verschieben und die vorhandene example.txt-Datei zu überschreiben:
    Downloads>mv C:\Users\Administrator\Downloads\example.txt C:\temp --force
  • XDR Endpoint Sensor
netstat
Netzwerkstatistiken und aktive Verbindungen auflisten
netstat
netstat
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
ps
Laufende Prozessinformationen auflisten
ps
ps
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
pwd
Aktuelles Verzeichnis anzeigen
pwd
pwd
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
reg query
Registrierungsinformationen auflisten
reg query <key> [--value=<value_name>]
  • Um den Inhalt des Registrierungsschlüssels HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion aufzulisten:
    C:\ >reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
  • Um nur die Daten für den Wert "Details" im Registrierungsschlüssel HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion aufzulisten:
    C:\ >reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion --value=Details
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
rm
Eine Datei oder ein Verzeichnis (und alle Unterverzeichnisse) löschen
rm <source_object> [--force]
Hinweis
Hinweis
  • Für das <source_object> geben Sie den absoluten oder relativen Pfad zum Verzeichnis, den Dateiname und die Dateierweiterung (falls erforderlich) an.
  • Verwenden Sie den Parameter --force, um Objekte zu löschen, die als read only konfiguriert sind.
  • Um das Verzeichnis temporary im aktuellen Verzeichnis (C:\Users\Administrator\Downloads) und alle schreibgeschützten Objekte zu löschen:
    Downloads>rm temporary --force
  • Um die Datei example.txt im Verzeichnis C:\Users\Administrator\Downloads zu löschen:
    Downloads>rm C:\Users\Administrator\Downloads\example.txt
  • XDR Endpoint Sensor
run
Führen Sie ein zuvor hochgeladenes Skript aus
run <script_name_and_extension> [arguments]
run demo.ps1 1 "22 33" 44
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
scheduletasks
Geplante Aufgaben auflisten
scheduletasks
scheduletasks
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
service list
Dienstinformationen auflisten
service list
service list
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
systeminfo
Systemdaten auflisten
systeminfo
systeminfo
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
taskstatus
Status der Antwortaufgaben auflisten, die in der aktuellen Sitzung erstellt wurden
taskstatus [--id=<task_id>]
<task_id>: Optionaler Parameter zur Angabe der Kennung der Antwortaufgabe.
taskstatus [--id=RM-20241207-00025]
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
user info
Kontoeigenschaften auflisten
user info <username>
user info john_doe
  • XDR Endpoint Sensor
user list
Lokale Benutzerkonten auflisten
user list
user list
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
zip
Komprimieren Sie eine Datei oder ein Verzeichnis in einem ZIP-Archiv und verschlüsseln Sie optional das Archiv mit einem Passwort
zip <source_object1> [<source_object2...> <source_objectn>] <destination_object> [--password <password>] [--force]
Hinweis
Hinweis
  • Für das <source_object> und das <destination_object> geben Sie den absoluten oder relativen Pfad zum Verzeichnis, den Dateiname und die Dateierweiterung (falls erforderlich) an.
  • Verwenden Sie den Parameter --force, um vorhandene Objekte zu überschreiben.
  • Um den Inhalt des Verzeichnisses temporary im aktuellen Verzeichnis (C:\Users\Administrator\Downloads) nach C:\example\directoryArchive.zip zu komprimieren, setzen Sie das Passwort auf P@ssw0rd und überschreiben Sie die vorhandene Datei:
    Downloads>zip temporary C:\example\directoryArchive.zip --password P@ssw0rd --force
  • Um die Datei example.txt im Verzeichnis C:\Users\Administrator\Downloads nach C:\temp\exampleArchive.zip zu komprimieren und die vorhandene Datei zu überschreiben:
    Downloads>zip C:\Users\Administrator\Downloads\example.txt C:\temp\exampleArchive.zip --force
  • XDR Endpoint Sensor