Windowsエンドポイント用のリモートシェルコマンド

使用可能なリモートシェルコマンドを使用して、Windowsエンドポイントを調査します。

コマンド

説明

構文

サポート対象

cat

選択したファイルの内容を出力します(最大サイズ1MB)

cat <file_location_and_extension>

注:

<file_location_and_extension>には、ファイルへの絶対パスまたは相対パス、ファイル名、およびファイル拡張子を指定します。

  • 現在のディレクトリ(C:\Users\Administrator\Downloads)にある example.txt ファイルの内容を出力するには

    ダウンロード>cat example.txt

  • C:\temp ディレクトリにある example.txt ファイルの内容を出力するには

    ダウンロード>cat c:\temp\example.txt

  • Trend Micro Endpoint Basecamp

  • Deep Security Agent( Cloud One - Workload Securityで管理)

cd

現在の作業ディレクトリを変更する

cd <path>

注:

<path>には、絶対パスまたは相対パスを指定します。

cd C:\

  • Trend Micro Endpoint Basecamp

  • Deep Security Agent( Cloud One - Workload Securityで管理)

clear

画面をクリア

clear

clear

  • Trend Micro Endpoint Basecamp

  • Deep Security Agent( Cloud One - Workload Securityで管理)

cp

ファイルまたはディレクトリを特定のコピー先にコピーする

cp <source_object> <destination_object> [--force]

注:
  • <source_object> および <destination_object>には、ディレクトリへの絶対パスまたは相対パス、ファイル名、および必要に応じてファイル拡張子を指定します。

  • --forceパラメータ を使用して、既存のオブジェクトを上書きします。

  • 現行ディレクトリ(C:\Users\Administrator\Downloads)の Finances ディレクトリを C:\example にコピーし、既存のディレクトリを上書きするには

    ダウンロード>cp Finances C:\example --force

  • C:\Users\Administrator\Downloads ディレクトリの example.txt ファイルを C:\temp にコピーし、既存の example.txt ファイルを上書きするには

    ダウンロード>cp C:\Users\Administrator\Downloads\example.txt C:\temp --force

  • Trend Micro Endpoint Basecamp

env

環境変数の一覧表示

env

env

  • Trend Micro Endpoint Basecamp

  • Deep Security Agent( Cloud One - Workload Securityで管理)

fileinfo

詳細なファイルプロパティの一覧表示

fileinfo <file_location_and_extension>

注:

<file_location_and_extension>には、ファイルへの絶対パスまたは相対パス、ファイル名、およびファイル拡張子を指定します。

  • 現在のディレクトリ(C:\Users\Administrator\Downloads)内の example.txt ファイルのプロパティを表示するには

    ダウンロード>fileinfo example.txt

  • C:\temp ディレクトリにある example.txt ファイルのプロパティを表示するには

    fileinfo C:\temp\example.txt

  • Trend Micro Endpoint Basecamp

  • Deep Security Agent( Cloud One - Workload Securityで管理)

get

特定のファイルを収集してTrend Micro Vision Oneにアップロードする

最大ファイルサイズ:4GB

get <file_location_and_extension>

注:

<file_location_and_extension>には、ファイルへの絶対パスまたは相対パス、ファイル名、およびファイル拡張子を指定します。

警告:

不審なサンプルをダウンロードすると、エンドポイントに損害を与える可能性があります。続行する前に、必要な予防措置をとってください。Trend Micro Vision One は、収集したサンプルをパスワードで保護されたZIPアーカイブに自動的に保存します。

  • example.txt ファイルを現在のディレクトリ(C:\Users\Administrator\Downloads)に収集するには、次の手順を実行します。

    ダウンロード>get example.txt

  • C:\temp ディレクトリにある example.txt ファイルを収集するには

    get C:\temp\example.txt

  • Trend Micro Endpoint Basecamp

group list

ローカルグループ情報の一覧表示

group list

group list

  • Deep Security Agent( Cloud One - Workload Securityで管理)

help

ヘルプ情報を表示します

help

help

  • Trend Micro Endpoint Basecamp

  • Deep Security Agent( Cloud One - Workload Securityで管理)

ipconfig

ネットワーク設定情報を表示する

ipconfig

ipconfig

  • Trend Micro Endpoint Basecamp

  • Deep Security Agent( Cloud One - Workload Securityで管理)

kill

実行中のプロセスを終了する

kill <PID>

重要:

kill コマンドを使用してトレンドマイクロのプロセスを終了することはできません。

kill 1234

  • Trend Micro Endpoint Basecamp

listenports

待機ポートの一覧表示

listenports

listenports

  • Deep Security Agent( Cloud One - Workload Securityで管理)

ls

ディレクトリの内容をリストします。

ls [path]

注:

<path>には、絶対パスまたは相対パスを指定します。

ls

  • Trend Micro Endpoint Basecamp

  • Deep Security Agent( Cloud One - Workload Securityで管理)

memdump

Trend Micro Vision Oneコンソールから、暗号化されたアーカイブとして使用可能なプロセスメモリダンプを作成します。

memdump [--ma] [--mm] --pid <pid>

--ma:プロセス全体のメモリダンプを作成します。

-mm:ミニプロセスメモリダンプを作成します。

--pid:プロセスIDを指定するための必須の パラメータ<pid>

注:

memdump は、システムプロセスをダンプしたり、4GBを超えるダンプファイルを作成したりできません。

memdump --mm --pid 1234

  • Trend Micro Endpoint Basecamp

mkdir

新しいディレクトリを作成する

mkdir <path>

注:

<path>には、絶対パスまたは相対パスを指定します。

  • temporary ディレクトリを現在のディレクトリ(C:\Users\Administrator\Downloads)に作成するには、次の手順を実行します。

    ダウンロード>mkdir temporary

  • C:\temp ディレクトリーに temporary ディレクトリーを作成するには、次のようにします。

    ダウンロード>mkdir C:\temp\temporary

  • Trend Micro Endpoint Basecamp

mv

ファイルまたはディレクトリを特定の移動先に移動する

mv <source_object> <destination_object> [--force]

注:
  • <source_object> および <destination_object>には、ディレクトリへの絶対パスまたは相対パス、ファイル名、および必要に応じてファイル拡張子を指定します。

  • --forceパラメータ を使用して、既存のオブジェクトを上書きします。

  • 現在のディレクトリ(C:\Users\Administrator\Downloads)の temporary ディレクトリを C:\example に移動し、既存のディレクトリを上書きするには

    ダウンロード>mv temporary C:\example --force

  • C:\Users\Administrator\Downloads ディレクトリ内の example.txt ファイルを C:\temp に移動し、既存の example.txt ファイルを上書きするには

    ダウンロード>mv C:\Users\Administrator\Downloads\example.txt C:\temp --force

  • Trend Micro Endpoint Basecamp

netstat

ネットワーク統計とアクティブな接続のリスト

netstat

netstat

  • Trend Micro Endpoint Basecamp

  • Deep Security Agent( Cloud One - Workload Securityで管理)

ps

実行中のプロセス情報のリスト

ps

ps

  • Trend Micro Endpoint Basecamp

  • Deep Security Agent( Cloud One - Workload Securityで管理)

pwd

現在のディレクトリを表示

pwd

pwd

  • Trend Micro Endpoint Basecamp

  • Deep Security Agent( Cloud One - Workload Securityで管理)

reg query

レジストリ情報の一覧表示

reg query <key> [--value=<value_name>]

  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion レジストリキーの内容を一覧表示するには

    C:\>reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion

  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion レジストリキーの値「Details」のデータのみを一覧表示するには

    C:\>reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion --value=Details

  • Trend Micro Endpoint Basecamp

  • Deep Security Agent( Cloud One - Workload Securityで管理)

rm

ファイルまたはディレクトリ(およびすべてのサブディレクトリ)を削除する

rm <source_object> [--force]

注:
  • <source_object>には、ディレクトリへの絶対パスまたは相対パス、ファイル名、および必要に応じてファイル拡張子を指定します。

  • --forceパラメータ を使用して、 "読み取り専用"として設定されたオブジェクトを削除します。

  • 現在のディレクトリ(C:\Users\Administrator\Downloads)内の temporary ディレクトリとすべての読み取り専用オブジェクトを削除するには

    ダウンロード>rm temporary --force

  • C:\Users\Administrator\Downloadsディレクトリ内の example.txt ファイルを削除するには

    ダウンロード>rm C:\Users\Administrator\Downloads\example.txt

  • Trend Micro Endpoint Basecamp

scheduletasks

予約タスクの一覧表示

scheduletasks

scheduletasks

  • Deep Security Agent( Cloud One - Workload Securityで管理)

service list

サービス情報の一覧表示

service list

service list

  • Trend Micro Endpoint Basecamp

  • Deep Security Agent( Cloud One - Workload Securityで管理)

systeminfo

システム情報の一覧表示

systeminfo

systeminfo

  • Trend Micro Endpoint Basecamp

  • Deep Security Agent( Cloud One - Workload Securityで管理)

user info

アカウントプロパティの一覧表示

user info <username>

user info john_doe

  • Trend Micro Endpoint Basecamp

user list

ローカルユーザアカウントの一覧表示

user list

user list

  • Trend Micro Endpoint Basecamp

  • Deep Security Agent( Cloud One - Workload Securityで管理)

zip

a zipアーカイブ内のファイルまたはディレクトリを圧縮し、必要に応じてパスワードでアーカイブを暗号化します。

zip <source_object1> [<source_object2...> <source_objectn>] <destination_object> [--password <password>] [--force]

注:
  • <source_object> および <destination_object>には、ディレクトリへの絶対パスまたは相対パス、ファイル名、および必要に応じてファイル拡張子を指定します。

  • --forceパラメータ を使用して、既存のオブジェクトを上書きします。

  • 現在のディレクトリ(C:\Users\Administrator\Downloads)の temporary ディレクトリの内容を C:\example\directoryArchive.zipに圧縮するには、パスワードを "P @ ssw0rd" に設定し、既存のファイルを上書きします。

    ダウンロード>zip temporary C:\example\directoryArchive.zip --password P@ssw0rd --force

  • C:\Users\Administrator\Downloads ディレクトリの example.txt ファイルを C:\temp\exampleArchive.zip に圧縮し、既存のファイルを上書きするには

    ダウンロード>zip C:\Users\Administrator\Downloads\example.txt C:\temp\exampleArchive.zip --force

  • Trend Micro Endpoint Basecamp