WSMan Provider

-------------------------- 例 1 --------------------------

Set-Location WSMan:

-------------------------- 例 2 --------------------------

Set-Location -Path Localhost

-------------------------- 例 3 --------------------------

Set-Location -Path  WSMan:\SERVER01

-------------------------- 例 4 --------------------------

Set-Location -Path Localhost\Client

-------------------------- 例 1 --------------------------

get-childitem -path WSMan:\Localhost

-------------------------- 例 2 --------------------------

get-childitem -path WSMan:\SERVER01

-------------------------- 例 3 --------------------------

get-childitem -path WSMan:\

-------------------------- 例 4 --------------------------

Get-Childitem

このリスナーが作成されたアドレスを指定します。次のいずれかの値を指定できます。

-- リテラル文字列 "*" (ワイルドカード文字 (*) を使用すると、ネットワーク インターフェイス カード [NIC] 上のすべての IP アドレスが結合されます)。

-- リテラル文字列 "IP:" の後に、IPv4 のドットで区切られた 10 進数形式または IPv6 のコロンで区切られた 16 進数形式で有効な IP アドレスを入力します。

-- リテラル文字列 "MAC:" の後に、NIC の MAC アドレスを入力します。例: MAC:32-a3-58-90-be-cc

注: Address の値はリスナーの作成時に設定されます。

リモート シェルへのアクセスを有効にします。このパラメーターを False に設定した場合は、新しいリモート シェル接続がサーバーによって拒否されます。既定値は True です。

クライアント コンピューターが暗号化されていないトラフィックを要求することを許可します。既定では、クライアント コンピューターは暗号化されたネットワーク トラフィックを要求します。

カスタム シェルに渡す引数文字列とコマンドライン引数を指定します。このパラメーターは省略可能です。

クライアント コンピューターが基本認証を使用することを許可します。基本認証は、ユーザー名とパスワードがサーバーまたはプロキシにクリア テキストで送信されるスキームです。これは最もセキュリティの低い認証方法です。

この URI (Uniform Resource Identifier) でサポートされる操作を指定します。URI がサポートしている各操作につき 1 つエントリを作成する必要があります。有効な値は次のとおりです。

-- Create: Create 操作がこの URI でサポートされます。Create 操作でこの概念がサポートされている場合は、SupportFragment 属性が使用されます。SupportFiltering 属性は無効なので、False に設定する必要があります。Shell 操作もサポートされている場合、この操作は URI に対して無効です。

-- Delete: Delete 操作がこの URI でサポートされます。Delete 操作でこの概念がサポートされている場合は、SupportFragment 属性が使用されます。SupportFiltering 属性は無効なので、False に設定する必要があります。Shell 操作もサポートされている場合、この操作は URI に対して無効です。

-- Enumerate: Enumerate 操作がこの URI でサポートされます。SupportFragment 属性は Enumerate 操作ではサポートされていないため、False に設定する必要があります。SupportFiltering 属性は有効です。プラグインでフィルター処理がサポートされている場合は、この属性を True に設定する必要があります。Shell 操作もサポートされている場合、この操作は URI に対して無効です。

-- Get: Get 操作がこの URI でサポートされます。Get 操作でこの概念がサポートされている場合は、SupportFragment 属性が使用されます。SupportFiltering 属性は無効なので、False に設定する必要があります。Shell 操作もサポートされている場合、この操作は URI に対して無効です。

-- Invoke: Invoke 操作がこの URI でサポートされます。SupportFragment 属性は Invoke 操作ではサポートされていないため、False に設定する必要があります。SupportFiltering 属性は無効なので、False に設定する必要があります。Shell 操作もサポートされている場合、この操作は URI に対して無効です。

-- Put: Put 操作がこの URI でサポートされます。Put 操作でこの概念がサポートされている場合は、SupportFragment 属性が使用されます。SupportFiltering 属性は無効なので、False に設定する必要があります。Shell 操作もサポートされている場合、この操作は URI に対して無効です。

-- Subscribe: Subscribe 操作がこの URI でサポートされます。SupportFragment 属性は Subscribe 操作ではサポートされていないため、False に設定する必要があります。SupportFiltering 属性は無効なので、False に設定する必要があります。Shell 操作もサポートされている場合、この操作は URI に対して無効です。

-- Shell: Shell 操作がこの URI でサポートされます。SupportFragment 属性は Shell 操作ではサポートされていないため、False に設定する必要があります。SupportFiltering 属性は無効なので、False に設定する必要があります。他の操作もサポートされている場合、この操作は URI に対して無効です。URI に対して Shell 操作が構成されている場合、Get、Put、Create、Delete、Invoke、および Enumerate 操作は、シェルを管理するため、WS-Management (WinRM) サービス内部で処理されます。その結果、プラグインで操作を処理できません。

認証要求内のチャネル バインド トークンの必要条件ポリシーを設定します。有効な値は次のとおりです。

-- Strict: チャネル バインド トークンがない要求は、すべて拒否されます。この設定では、チャネル バインド トークンの使用によってすべての接続がセキュリティで保護されます。

-- Relaxed: 要求にチャネル バインド トークンがある場合に、接続がセキュリティで保護されます。チャネル バインド トークンがない場合でも、接続は受け入れられます。ただし、チャネル バインド トークンの使用によって防げる攻撃に対して脆弱になります。

-- None: 指定したチャネル バインド トークンはすべて無視されます。

このパラメータの値は HTTPS 接続に対してのみ有効です。

サーバー証明書の拇印を指定します。

この値は、証明書の [拇印] フィールドに含まれている 2 桁の 16 進数値の文字列を表します。この処理を実行する権限のあるユーザー アカウントのデジタル公開キー証明書 (X509) を指定します。証明書は、クライアント証明書ベースの認証で使用されます。これらはローカル ユーザー アカウントにのみマッピングでき、ドメイン アカウントでは機能しません。証明書の拇印を取得するには、Windows PowerShell Cert: ドライブで Get-Item または Get-ChildItem コマンドレットを使用します。

クライアントを証明書認証に使用できます。WS-Management クライアントはコンピューター ストアで証明書を見つけようとします。コンピューター ストアで証明書を見つけることがでない場合、クライアントは現在のユーザー ストアで見つけようとします。一致する証明書が見つからない場合は、エラー メッセージが表示されます。

クライアントが Credential Security Service Provider (CredSSP) 認証を使用することを許可します。

CredSSP 認証では、ユーザーが資格情報を委任できます。このオプションは、1 台のリモート コンピューターで実行していても、データを他のリモート コンピューターから収集したり、追加のコマンドを他のリモート コンピューターで実行したりするコマンド用に設計されています。

注意: CredSSP 認証により、ユーザーの資格情報がローカル コンピューターからリモート コンピューターに委任されます。これを実行すると、リモート操作のセキュリティ リスクが増します。リモート コンピューターのセキュリティが低下している場合に、そのリモート コンピューターに資格情報を渡すと、それを使用してネットワーク セッションを制御できます。

HTTP が使用されるときにクライアントが使用するポートを指定します。既定では、HTTP はポート 80 を使用します。1 ～ 65535 の任意の値を指定できます。

HTTPS が使用されるときにクライアントが使用するポートを指定します。既定では、HTTPS はポート 443 を使用します。1 ～ 65535 の任意の値を指定できます。

クライアントがダイジェスト認証を使用することを許可します。ダイジェスト認証は、サーバーが指定したデータ文字列をチャレンジで使用するチャレンジ/レスポンス スキームです。クライアント コンピューターのみがダイジェスト認証要求を開始できます。クライアント コンピューターは要求をサーバーに送信して認証し、サーバーからトークン文字列を受信します。次に、クライアント コンピューターは、ユーザー名と、トークン文字列と組み合わせたパスワードの暗号化ハッシュを含め、リソース要求を送信します。ダイジェスト認証は HTTP と HTTPS でサポートされています。WinRM Shell クライアント スクリプトとアプリケーションはダイジェスト認証を指定できますが、WS-Management サービスはダイジェスト認証を受け入れません。

注: HTTP 上のダイジェスト認証は安全と見なされません。

リスナーが有効か無効かを指定します。既定値は True です。

Sddl パラメーターで指定されているセキュリティ設定の使用方法を指定します。ExactMatch パラメーターを True に設定した場合は、Sddl のセキュリティ設定を使用して、URI で指定されている URI へのアクセス試行のみが承認されます。ExactMatch を false に設定した場合は、Sddl のセキュリティ設定を使用して、URI で指定されている文字列で始まる URI へのアクセス試行が承認されます。

ResourceURI と SelectorSet で指定された管理リソースの更新に使用する入力ファイルを指定します。

操作プラグインのファイル名を指定します 要求を受け取ると、このエントリに入力した環境変数がユーザーのコンテキストで展開されます。各ユーザーは同じ環境変数の別のバージョンを使用している場合があるため、ユーザーごとにプラグインが異なる可能性があります。このエントリを空白にすることはできません。有効なプラグインを指している必要があります。

WS-Management (WinRM) サービスが実行されているコンピューターのホスト名を指定します。

値は完全修飾ドメイン名、IPv4 または IPv6 リテラル文字列、またはワイルドカード文字でなければなりません。

リモート シェルでユーザー操作がない場合に、リモート シェルが開いたままになる最大時間をミリ秒で指定します。指定した時間が過ぎると、リモート シェルは自動的に削除されます。0 ～ 2147483647 の任意の値を指定できます。値 0 はタイムアウトが無限であることを示します。既定は 900000 (15 分) です。

リスナーが使用できる IPv4 アドレスを指定します。有効な値は次のとおりです。

-- このパラメーターを空白にすると、IPv4 アドレスは使用できません。

-- ワイルドカード文字 (*) を入力した場合は、任意の IPv4 アドレスを使用できます。

-- IP 範囲のリストを入力した場合は、指定した範囲の IP アドレスを使用できます。複数の範囲はコンマ (,) で区切り、それぞれの範囲をドット区切りの 10 進数形式の IPv4 アドレスのペアとしてハイフン (-) で区切って指定します。ペアの最初が小さい値になるようにしてください。範囲の最初と最後の値も含みます。

注: IPv4 リテラル文字列は、ドットを使用した 4 個の 10 進数で、それぞれが 0 ～ 255 の範囲です。例: 192.168.0.0

リスナーが使用できる IPv6 アドレスを指定します。有効な値は次のとおりです。

-- パラメーターを空白にすると、IPv6 アドレスは使用できません。

-- ワイルドカード文字 (*) を入力した場合は、任意の IPv6 アドレスを使用できます。

-- IP 範囲のリストを入力した場合は、指定した範囲の IP アドレスを使用できます。複数の範囲はコンマ (,) で区切り、それぞれの範囲をコロン区切りの 16 進数形式の IPv6 アドレスのペアとしてハイフン (-) で区切って指定します。ペアの最初が小さい値になるようにしてください。範囲の最初と最後の値も含みます。

注: IPv6 リテラル文字列は角かっこで囲まれ、コロンで区切った 16 進数が含まれています。例: [::1] や [3ffe:ffff::6ECB:0101]

証明書を発行した証明機関の名前を指定します。

クライアントが Kerberos 認証を使用することを許可します。Kerberos 認証は、クライアントとサーバーが Kerberos 証明書を使用して相互に認証するスキームです。

サービスが実際にリッスンする IP アドレスまたはすべての IP アドレスを指定します。これは、リスナーに関連付けられた実際の IP アドレスに基づいて Address 要素から派生しています。IP アドレスの値は、IPv4 のドット区切りの 10 進数表記か IPv6 のコロン区切りの 16 進数表記でなければなりません。複数の ListeningOn エントリが存在し、それぞれのエントリが ListeningOn_ で始まります。次にその例を示します。

ListeningOn_1201550598

ListeningOn_1973755898

ListeningOn_1508953035

ListeningOn_1560839940

Pull 応答で使用できる要素の最大数を指定します。1 ～ 4294967295 の任意の値を指定できます。

リモート シェルから同じコンピューターに同時にリモート操作を実行できるユーザーの最大数を指定します。指定した制限を超えた場合は、新しいシェル接続が拒否されます。1 ～ 100 の任意の値を指定できます。

最大 SOAP データをキロバイト単位で指定します。32 ～ 4294967295 の任意の値を指定できます。

アクティブなリモート シェルとそのすべての子プロセスごとに、割り当てできるメモリの最大合計容量を指定します。0 ～ 2147483647 の任意の値を指定できます。値 0 は、メモリを割り当てるリモート操作の機能が、使用可能な仮想メモリによってのみ制限されることを示します。既定値は 0 です。

任意のシェル操作を開始できるプロセスの最大数を指定します。0 ～ 2147483647 の任意の数値を指定できます。値 0 はプロセス数に制限がないことを示します。既定では、シェルごとにプロセスは 5 つに制限されます。

サービスで許可される同時要求の最大数を指定します。1 ～ 4294967295 の任意の値を指定できます。制限はプロバイダーごとに適用されます。

注: この値は推奨されていないため、使用しないでください。

同じシステムでユーザーがリモートから同時に開けるシェルの最大数を指定します。このポリシー設定を有効にすると、指定した限度を超えた場合に、ユーザーは新しいリモート シェルを開けなくなります。このポリシー設定を無効にした場合や構成していない場合、既定では、ユーザーごとのリモート シェル数の制限は 2 に設定されます。0 ～ 2147483647 の任意の数値を指定できます。値 0 はシェル数に制限がないことを示します。

Pull 要求以外のすべての要求に使用できる最大タイムアウトをミリ秒単位で指定します。500 ～ 4294967295 の任意の数値を指定できます。

WS-Management セッションの表示名を指定します。Get-PSSession や Enter-PSSession などの他のコマンドレットを使用する場合は、この名前を使用してセッションを参照できます。この名前は、コンピューターまたは現在のセッションで一意でなくてもかまいません。

プラグインに使用する表示名を指定します。プラグインからエラーが返された場合、表示名はエラー XML に挿入され、クライアント アプリケーションに返されます。この名前はロケールに固有ではありません。

クライアントがネゴシエート認証を使用することを許可します。ネゴシエート認証は、クライアントがサーバーに認証要求を送るスキームです。サーバーは、Kerberos プロトコルを使用するか NTLM を使用するかを決定します。Kerberos プロトコルはドメインのアカウント、NTLM はローカル コンピューターのアカウントを認証する場合に選択されます。ドメイン ユーザーの場合、ユーザー名は domain\user_name の形式で指定する必要があります。サーバー コンピューターのローカル ユーザーの場合、ユーザー名は server_name\user_name の形式で指定する必要があります。

ネットワーク遅延時間に対応するためにクライアント コンピューターが待機する余分な時間をミリ秒単位で指定します。500 ～ 4294967295 の任意の値を指定できます。

ローカル アカウントまたはドメイン アカウントのパスワードを指定します。NULL にすることはできません。

クライアント コンピューターは、コンピューターでシェルを作成するときに使用する資格情報を指定できます。ドメイン ユーザーの場合、ユーザー名は domain\user_name の形式で指定する必要があります。サーバー コンピューターのローカル ユーザーの場合、ユーザー名は server_name\user_name の形式で指定する必要があります。

この構造を使用する場合は、ユーザー名フィールドとパスワード フィールドの両方を指定する必要があります。基本、ダイジェスト、ネゴシエート、Kerberos の各認証で使用できます。基本認証またはダイジェスト認証を使用する場合は、クライアントが資格情報を明示的に指定する必要があります。

WS-Management プラグインはネイティブのダイナミック リンク ライブラリ (DLL) で、WS-Management にプラグインしてその機能を拡張します。WSW-Management プラグイン API は、サポートされているリソース URI や処理にユーザーが特定の API を実装してプラグインを作成できる機能を提供します。プラグインは、WS-Management (WinRM) サービスまたはインターネット インフォメーション サービス (IIS) 用に構成された後、WS-Management または IIS のそれぞれのホストに読み込まれます。リモート要求は、これらのプラグインのエントリ ポイントにルーティングされて処理が実行されます。

このリスナーを作成する TCP ポートを指定します。1 ～ 65535 の任意の値を指定できます。

管理操作の明確な種類または値を表すエンドポイントを指定します。サービスは 1 つまたは複数のリソースを公開し、リソースによっては複数のインスタンスを所有できます。管理リソースは WMI クラスまたはデータベース テーブルに似ており、インスタンスはクラスのインスタンスまたはテーブル内の行に似ています。たとえば、Win32_LogicalDisk クラスはリソースを表します。Win32_LogicalDisk="C:\" はリソースの特定のインスタンスです。

URI (Uniform Resource Identifier) にはプレフィックスとリソースのパスが含まれています。次にその例を示します。

https://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk

https://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor

ディスク、プロセスなど、コンピューターのリソースの種類を識別する URI (Uniform Resource Identifier) を指定します。

URI はプレフィックスとリソースのパスで構成されます。次にその例を示します。

https://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk

https://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor

アクセス制御エントリのセキュリティ記述子定義言語 (SDDL) を指定します。これは、指定したリソース URI へのアクセス承認に使用されるセキュリティ設定を識別します。

WS-Management プラグイン SDK のバージョンを指定します。有効な値は 1 のみです。

カスタム シェルのプロセス文字列を指定します。環境変数を指定できます。

非アクティブであったためシェルがタイムアウトになるまでの時間を指定します。タイムアウト値をミリ秒単位で指定します。

証明書によって識別されるエンティティを指定します。

プラグインがオプションの使用をサポートしているかどうかを指定します。これらは要求メッセージの wsman:OptionSet ヘッダー内で渡されます。

WS-Management プロトコルの要求や応答の送受信に使用するトランスポートを指定します。この値は、HTTP または HTTPS でなければなりません。

注: Tansport の値はリスナーの作成時に設定されます。

信頼されているネットワーク接続でローカル コンピューターに接続しているリモート コンピューターの一覧。HTTP を介した基本認証など、クライアントがサービスに認証できない認証スキームとトランスポートを使用している場合に、この一覧に指定されているコンピューターに要求を送信できます。

TrustedHosts にサーバーが指定されている場合、クライアントはサーバーの ID を認証しないため、man-in-the-middle (中間者攻撃) に対して脆弱になります。ドメイン環境のように、ネットワーク接続が不正ユーザーから保護されている場合にのみホスト名を指定してください。

ホスト名にはドメイン ネーム システム (DNS) 名か IP アドレスを指定できます。次の値が有効です。

-- 空白: どのホストも信頼しない。

-- アスタリスク "*" 文字: すべてのホストを信頼する。

コンマ (,) で区切ったホスト名パターンのリスト。ホスト名パターンは次のような形式にする必要があります。

-- ワイルドカード文字 (*) で始まる文字列。文字列には 2 文字以上含まれている必要があります。サフィックスが同じホストはすべて信頼されます。

-- ワイルドカード文字 (*) で終わる文字列。文字列には 2 文字以上含まれている必要があります。プレフィックスが同じホストはすべて信頼されます。

-- NetBIOS 名はすべて信頼されます (たとえば、ピリオドが含まれていない文字列)。

-- ワイルドカード文字 (*) なしの文字列: 文字列で名付けられたホストは信頼されます。

注: TrustedHosts の値を Set-Item コマンドレットで設定する場合、Set-Item コマンドレットはもう一つのパラメーター -Concatenate をサポートします。次の例は、TrustedHost: に格納されている古い値に新しい値 (*.domain2.com) を追加します。

Set-Item .\TrustedHosts *.domain2.com -Concatenate -Force

Sddl パラメーターの値に基づいてアクセスが承認される URI を示します。

HTTP または HTTPS 要求を受け入れる URL のプレフィックス。これは、a-z、A-Z、9-0、アンダースコア (_)、およびバックスラッシュ (/) の文字のみを含む文字列です。文字列の先頭と末尾に (/) を使うことはできません。たとえば、コンピューター名が SampleComputer の場合、WS-Management クライアントは送信先アドレスに http://SampleMachine/URLPrefix と指定します。

ローカル アカウントまたはドメイン アカウントのユーザー名を指定します。NULL の値は使用できません。

クライアントは、コンピューターでシェルを作成するときに使用する資格情報を指定できます。ドメイン アカウントの場合、ユーザー名は domain\user_name の形式で指定する必要があります。サーバー コンピューターのローカル アカウントの場合、ユーザー名は server_name\user_name の形式で指定する必要があります。

この構造を使用する場合は、ユーザー名フィールドとパスワード フィールドの両方を指定する必要があります。基本、ダイジェスト、ネゴシエート、Kerberos の各認証で使用できます。基本認証またはダイジェスト認証を使用する場合は、クライアントが資格情報を明示的に指定する必要があります。

初期化パラメーターを指定します。これは、構成オプションの指定に使用されるプラグインに固有の値です。

WSMAN_DATA オブジェクトを使用して XML がプラグインに渡される形式を指定します。有効な値は次のとおりです。

Text: 入力 XML データは WSMAN_DATA_TYPE_TEXT 構造体に格納されます。この構造体は、XML を PCWSTR のメモリ バッファーとして表します。

XMLReader: 入力 XML データは WSMAN_DATA_TYPE_WS_XML_READER 構造体に格納されます。この構造体は、XML を WebServices.h ヘッダー ファイルで定義される XmlReader オブジェクトとして表します。

名前空間を一意に識別する URI (Uniform Resource Identifier) を指定する文字列。

言語、または言語と地域をハイフンで区切って指定する文字列。

HTTP が使用されるときにクライアントが使用するポートを指定します。既定では、HTTP はポート 80 を使用します。1 ～ 65535 の任意の値を指定できます。

HTTPS が使用されるときにクライアントが使用するポートを指定します。既定では、HTTPS はポート 443 を使用します。1 ～ 65535 の任意の値を指定できます。

注: この値は推奨されていないため、使用されなくなりました。

注: この値は推奨されていないため、使用されなくなりました。