ビュー:

利用可能なリモートシェルコマンドを使用して、Windowsエンドポイントを調査します。

注意
注意
ファイルの場所を指定する場合、UNCパスはサポートされないことに注意してください。
コマンド
説明
構文
サポート対象:
cat
選択したファイルの内容を出力します (最大サイズ1MB)
cat <file_location_and_extension>
注意
注意
のために<file_location_and_extension> 、ファイルへの絶対パスまたは相対パス、ファイル名、ファイル拡張子を指定します。
  • 現在のディレクトリにある example.txt ファイルの内容を出力するには ( C:¥¥Users¥¥Administrator¥¥Downloads ):
    ダウンロード>cat example.txt
  • C:¥tempディレクトリにあるexample.txtファイルの内容を出力するには:
    ダウンロード>cat c:\temp\example.txt
  • XDR Endpoint Sensor
  • Deep Security Agent ( Trend Cloud One - Endpoint & Workload Securityで管理)
CD
現在の作業ディレクトリを変更する
cd <path>
注意
注意
のために<path> 、絶対パスまたは相対パスを指定します。
\CDC:\
  • XDR Endpoint Sensor
  • Deep Security Agent ( Trend Cloud One - Endpoint & Workload Securityで管理)
clear
画面をクリア
clear
clear
  • XDR Endpoint Sensor
  • Deep Security Agent ( Trend Cloud One - Endpoint & Workload Securityで管理)
cp
ファイルまたはディレクトリを特定のコピー先にコピーする
cp <source_object> <destination_object> [--force]
注意
注意
  • のために<source_object>そして<destination_object> 、ディレクトリへの絶対パスまたは相対パス、ファイル名、およびファイル拡張子 (必要な場合) を指定します。
  • を使用します。--forceパラメータを使用して既存のオブジェクトを上書きします。
  • Finances ディレクトリを現在のディレクトリにコピーするには ( C:¥¥Users¥¥Administrator¥¥Downloads ) にC:¥¥例既存のディレクトリを上書きします。
    ダウンロード> cp 財務 C:\example --force
  • ディレクトリC:¥¥Users¥¥Administrator¥¥Downloads内のexample.txtファイルをC:¥tempにコピーして、既存のexample.txtファイルを上書きするには:
    ダウンロード> cp C:\Users\Administrator\Downloads\example.txt C:\temp --force
  • XDR Endpoint Sensor
env
環境変数の一覧表示
env
env
  • XDR Endpoint Sensor
  • Deep Security Agent ( Trend Cloud One - Endpoint & Workload Securityで管理)
fileinfo
詳細なファイルプロパティの一覧表示
fileinfo <file_location_and_extension>
注意
注意
のために<file_location_and_extension> 、ファイルへの絶対パスまたは相対パス、ファイル名、ファイル拡張子を指定します。
  • 現在のディレクトリにある example.txt ファイルのファイルプロパティを一覧表示するには ( C:¥¥Users¥¥Administrator¥¥Downloads ):
    ダウンロード>ファイル情報の例.txt
  • ファイルのプロパティを一覧表示するにはたとえば.txtにあるファイルC: 空ディレクトリ:
    fileinfo C:\temp\example.txt
  • XDR Endpoint Sensor
  • Deep Security Agent ( Trend Cloud One - Endpoint & Workload Securityで管理)
get
特定のファイルを収集して Trend Vision Oneにアップロード
最大ファイルサイズ: 4GB
get <file_location_and_extension>
注意
注意
のために<file_location_and_extension> 、ファイルへの絶対パスまたは相対パス、ファイル名、ファイル拡張子を指定します。
このコマンドは、保護されたWindowsファイルの収集をサポートしていません。
警告
警告
不審なサンプルをダウンロードすると、エンドポイントに損害を与える可能性があります。続行する前に、必要な予防措置を講じてください。 Trend Vision One は、収集したサンプルをパスワードで保護されたZIPアーカイブに自動的に保存します。
  • 現在のディレクトリにあるファイル example.txt ファイルを収集するには ( C:¥¥Users¥¥Administrator¥¥Downloads ):
    ダウンロード> example.txt を取得する
  • ファイルを収集するにはたとえば.txtにあるファイルC: 空ディレクトリ:
    get C:\temp\example.txt
  • 書き込みアクセス権のあるシステムフォルダ内の保護されたWindowsファイルを収集するには、cpコマンドを使用してファイルをシステムフォルダの外部にコピーし、getコマンド。
  • XDR Endpoint Sensor
group list
ローカルグループ情報の一覧表示
group list
group list
  • Deep Security Agent ( Trend Cloud One - Endpoint & Workload Securityで管理)
help
ヘルプ情報の表示
help
help
  • XDR Endpoint Sensor
  • Deep Security Agent ( Trend Cloud One - Endpoint & Workload Securityで管理)
ipconfig
ネットワーク設定情報の表示
ipconfig
ipconfig
  • XDR Endpoint Sensor
  • Deep Security Agent ( Trend Cloud One - Endpoint & Workload Securityで管理)
kill
実行中のプロセスを終了する
kill <PID>
重要
重要
は使用できません。killプロセスを終了するトレンドマイクロです。
kill 1234
  • XDR Endpoint Sensor
listenports
待機ポートの一覧表示
listenports
listenports
  • Deep Security Agent ( Trend Cloud One - Endpoint & Workload Securityで管理)
ls
ディレクトリの内容の一覧表示
ls [path]
注意
注意
のために<path> 、絶対パスまたは相対パスを指定します。
ls
  • XDR Endpoint Sensor
  • Deep Security Agent ( Trend Cloud One - Endpoint & Workload Securityで管理)
memdump
Trend Vision One コンソールから、暗号化されたアーカイブとして利用可能なプロセスメモリダンプを作成します。
memdump [--ma] [--mm] --pid <pid>
--ma処置: プロセス全体のメモリダンプを作成します。
-mm処置: ミニプロセスメモリダンプを作成します。
--pid : プロセス ID <pid> を指定するための必須パラメータ
注意
注意
memdumpでは、システムプロセスのダンプや、4GBを超えるダンプファイルの作成はサポートされていません。
memdump --mm --pid 1234
  • XDR Endpoint Sensor
  • Deep Security Agent ( Trend Cloud One - Endpoint & Workload Securityで管理)
mkdir
新しいディレクトリを作成する
mkdir <path>
注意
注意
のために<path> 、絶対パスまたは相対パスを指定します。
  • 現在のディレクトリに temporary ディレクトリを作成するには ( C:¥¥Users¥¥Administrator¥¥Downloads ):
    ダウンロード>一時的なmkdir
  • C:¥tempディレクトリにtemporaryディレクトリを作成するには:
    ダウンロード> mkdir C:\temp\temporary
  • XDR Endpoint Sensor
MV
ファイルまたはディレクトリを特定の場所に移動する
mv <source_object> <destination_object> [--force]
注意
注意
  • のために<source_object>そして<destination_object> 、ディレクトリへの絶対パスまたは相対パス、ファイル名、およびファイル拡張子 (必要な場合) を指定します。
  • を使用します。--forceパラメータを使用して既存のオブジェクトを上書きします。
  • temporary ディレクトリを現在のディレクトリに移動するには ( C:¥¥Users¥¥Administrator¥¥Downloads ) にC:¥¥例既存のディレクトリを上書きします。
    ダウンロード> mv 一時 C:\example --force
  • ディレクトリC:¥¥Users¥¥Administrator¥¥Downloads内のexample.txtファイルをC:¥tempに移動して、既存のexample.txtファイルを上書きするには:
    ダウンロード> mv C:\Users\Administrator\Downloads\example.txt C:\temp --force
  • XDR Endpoint Sensor
netstat
ネットワーク統計とアクティブな接続の一覧表示
netstat
netstat
  • XDR Endpoint Sensor
  • Deep Security Agent ( Trend Cloud One - Endpoint & Workload Securityで管理)
ps
実行中のプロセス情報の一覧表示
ps
ps
  • XDR Endpoint Sensor
  • Deep Security Agent ( Trend Cloud One - Endpoint & Workload Securityで管理)
pwd
現在のディレクトリを表示
pwd
pwd
  • XDR Endpoint Sensor
  • Deep Security Agent ( Trend Cloud One - Endpoint & Workload Securityで管理)
reg query
レジストリ情報の一覧表示
reg query <key> [--value=<value_name>]
  • の内容を一覧表示するにはHKLM¥¥SOFTWARE¥¥Microsoft¥¥Windows¥¥CurrentVersionレジストリキー:
    C:\ >正規クエリ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
  • [詳細] の値のデータのみを一覧表示するには、 HKLM¥¥SOFTWARE¥¥Microsoft¥¥Windows¥¥CurrentVersionレジストリキー:
    C:\ > reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion --value=詳細
  • XDR Endpoint Sensor
  • Deep Security Agent ( Trend Cloud One - Endpoint & Workload Securityで管理)
rm
ファイルまたはディレクトリ (およびすべてのサブディレクトリ) を削除する
rm <source_object> [--force]
注意
注意
  • のために<source_object> 、ディレクトリへの絶対パスまたは相対パス、ファイル名、およびファイル拡張子 (必要な場合) を指定します。
  • を使用します。--forceパラメータを使用して、 [読み取り専用]として設定されたオブジェクトを削除します。
  • 現在のディレクトリから temporary ディレクトリを削除するには ( C:¥¥Users¥¥Administrator¥¥Downloads ) およびすべての読み取り専用オブジェクト:
    ダウンロード> rm 一時 --force
  • ディレクトリ内の example.txt ファイルを削除するにはC:¥¥Users¥¥Administrator¥¥Downloads :
    ダウンロード> rm C:\Users\Administrator\Downloads\example.txt
  • XDR Endpoint Sensor
run
以前にアップロードしたスクリプトを実行する
run <script_name_and_extension> [arguments]
run demo.ps1 1 "22 33" 44
  • XDR Endpoint Sensor
  • Deep Security Agent ( Trend Cloud One - Endpoint & Workload Securityで管理)
scheduletasks
予約タスクの一覧表示
scheduletasks
scheduletasks
  • Deep Security Agent ( Trend Cloud One - Endpoint & Workload Securityで管理)
service list
サービス情報の一覧表示
service list
service list
  • XDR Endpoint Sensor
  • Deep Security Agent ( Trend Cloud One - Endpoint & Workload Securityで管理)
systeminfo
システム情報の一覧表示
systeminfo
systeminfo
  • XDR Endpoint Sensor
  • Deep Security Agent ( Trend Cloud One - Endpoint & Workload Securityで管理)
タスクステータス
現在のセッションで作成された対応タスクのステータスを一覧表示
taskstatus [--id=<task_id>]
<task_id>: 対応タスクの識別子を指定するためのオプションのパラメータ。
taskstatus [--id=RM-20241207-00025]
  • XDR Endpoint Sensor
  • Deep Security Agent ( Trend Cloud One - Endpoint & Workload Securityで管理)
user info
アカウントのプロパティを一覧表示する
user info <username>
user info john_doe
  • XDR Endpoint Sensor
user list
ローカルユーザアカウントの一覧表示
user list
user list
  • XDR Endpoint Sensor
  • Deep Security Agent ( Trend Cloud One - Endpoint & Workload Securityで管理)
zip
a zipアーカイブ内のファイルまたはディレクトリを圧縮し、オプションでパスワードを使用してアーカイブを暗号化する
zip <source_object1> [<source_object2...> <source_objectn>] <destination_object> [--password <password>] [--force]
注意
注意
  • のために<source_object>そして<destination_object> 、ディレクトリへの絶対パスまたは相対パス、ファイル名、およびファイル拡張子 (必要な場合) を指定します。
  • を使用します。--forceパラメータを使用して既存のオブジェクトを上書きします。
  • temporary ディレクトリの内容を現在のディレクトリ( C:¥¥Users¥¥Administrator¥¥Downloads ) にC:¥¥example¥¥directoryArchive.zipで、パスワードを [P@ssw0rd] に設定し、既存のファイルを上書きします。
    ダウンロード> zip 一時 C:\example\directoryArchive.zip --password P@ssw0rd --force
  • 圧縮するにはたとえば.txtディレクトリ内のファイルC:¥¥Users¥¥Administrator¥¥DownloadsC: emp¥¥exampleArchive.zip既存のファイルを上書きします。
    ダウンロード> zip C:\Users\Administrator\Downloads\example.txt C:\temp\exampleArchive.zip --force
  • XDR Endpoint Sensor