Имя поставщика
WSMan
Диски
WSMan
Краткое описание
Обеспечивает доступ к конфигурационной информации веб-служб WS-Management.
Подробное описание
Поставщик WS-Management для Windows PowerShell позволяет добавлять, изменять, очищать и удалять конфигурационные данные WS-Management на локальном или удаленных компьютерах.
Поставщик WS-Management открывает доступ к диску Windows PowerShell со структурой каталогов, соответствующей логическим группам параметров конфигурации WS-Management. Эти группы называются контейнерами.
-- Client
Позволяет настроить различные аспекты клиента WS-Management. Конфигурационная информация сохраняется в реестре.
-- Service
Позволяет настроить различные аспекты службы WS-Management. Конфигурационная информация сохраняется в реестре.
Примечание. Конфигурация службы иногда называется конфигурацией сервера.
-- Shell
Позволяет настроить различные аспекты оболочки WS-Management, например, разрешить удаленный доступ к оболочке (параметр AllowRemoteShellAccess) и задать максимально допустимое количество одновременных пользователей (параметр MaxConcurrentUsers).
-- Listener
Позволяет создать и настроить прослушиватель. Прослушиватель — это служба управления, реализующая протокол WS-Management для отправки и получения сообщений.
-- Plugin
Подключаемые модули загружаются и используются службой WS-Management для обеспечения различных функций. По умолчанию в Windows PowerShell предусмотрено три подключаемых модуля: подключаемый модуль Event Forwarding, подключаемый модуль Microsoft.PowerShell и подключаемый модуль поставщика инструментария управления Windows (WMI). Эти три подключаемых модуля поддерживают перенаправление событий, настройку и доступ к WMI.
-- ClientCertificate
Позволяет создать и настроить сертификат клиента. Сертификат клиента используется, когда клиент WS-Management настроен на проверку подлинности с помощью сертификата.
Иерархия каталогов поставщика WS-Management
---------------
Иерархия каталогов поставщика WS-Management для локального компьютера выглядит следующим образом.
WSMan:\localhost
--- Client
--- Service
--- Shell
--- Listener
------ <конкретный_слушатель>
--- Plugin
------ Event Forwarding Plugin
--------- InitializationParameters
--------- Resources
------------ Security
------ Microsoft.Powershell
--------- InitializationParameters
--------- Resources
------------ Security
------ WMI Provider
--------- InitializationParameters
--------- Resources
------------ Security
--- ClientCertificate
Иерархия каталогов поставщика WS-Management для удаленного компьютера аналогична иерархии каталогов для локального компьютера. Однако для доступа к параметрам конфигурации удаленного компьютера необходимо установить подключение к удаленному компьютеру с помощью командлета Connect-WSMan. После установления подключения к удаленному компьютеру имя удаленного компьютера появляется в поставщике.
WSMan:\<имя_удаленного_компьютера>
--- Client
--- Service
--- Shell
--- Listener
------ <конкретный_слушатель>
--- Plugin
------ Event Forwarding Plugin
--------- InitializationParameters
--------- Resources
------------ Security
------ Microsoft.Powershell
--------- InitializationParameters
--------- Resources
------------ Security
------ WMI Provider
--------- InitializationParameters
--------- Resources
------------ Security
--- ClientCertificate
Справка по поставщикам
--------------------
Для каталогов поставщика Listener, Plugin (IntitializationParameters, Resources, Security) и ClientCertificate предусмотрены специальные справочные сведения по командлету New-Item. Находясь в том или ином каталоге, введите "Get-Help New-Item", чтобы получить справку по созданию новых элементов в этом каталоге.
Примеры
Перемещение по диску WSMan:
-------------------------- ПРИМЕР 1 --------------------------
Эта команда с помощью командлета Set-Location меняет текущее местоположение на диск WSMan:.
Set-Location WSMan:
-------------------------- ПРИМЕР 2 --------------------------
Эта команда с помощью командлета Set-Location меняет текущее местоположение на корневой каталог в хранилище Localhost. Чтобы указать уровень иерархии на диске WSMan:, используйте обратную косую черту (\) или косую черту (/).
Set-Location -Path Localhost
Если текущим местоположением является другой диск (не WSMan:), начинайте путь с имени диска.
-------------------------- ПРИМЕР 3 --------------------------
Эта команда с помощью командлета Set-Location меняет текущее местоположение на корневой каталог в хранилище удаленного компьютера. Чтобы указать уровень иерархии на диске WSMan:, используйте обратную косую черту (\) или косую черту (/).
Set-Location -Path WSMan:\SERVER01
Если текущим местоположением является другой диск (не WSMan:), начинайте путь с имени диска. Приведенная выше команда предполагает наличие подключения к удаленному компьютеру. Если подключение к удаленному компьютеру еще не установлено, можно установить его непосредственно перед переходом к корневому каталогу в хранилище на удаленном компьютере. Пример: WSMan-Connect SERVER01 Set-Location -Path WSMan:\SERVER01
-------------------------- ПРИМЕР 4 --------------------------
Эта команда с помощью командлета Set-Location меняет текущее местоположение на каталог Client в хранилище Localhost. Чтобы указать уровень иерархии на диске WSMan:, используйте обратную косую черту (\) или косую черту (/).
Set-Location -Path Localhost\Client
Если текущим местоположением является другой диск (не WSMan:), начинайте путь с имени диска.
Отображение содержимого диска WSMan:
-------------------------- ПРИМЕР 1 --------------------------
Эта команда с помощью командлета Get-Childitem отображает хранилища WS-Management в хранилище Localhost.
get-childitem -path WSMan:\Localhost
Если текущим местоположением является диск WSMan:, имя диска можно не указывать.
-------------------------- ПРИМЕР 2 --------------------------
Эта команда с помощью командлета Get-Childitem отображает хранилища WS-Management в хранилище удаленного компьютера (SERVER01).
get-childitem -path WSMan:\SERVER01
Если текущим местоположением является диск WSMan:, имя диска можно не указывать. Приведенная выше команда предполагает наличие подключения к удаленному компьютеру. Если подключение к удаленному компьютеру еще не установлено, можно установить его непосредственно перед отображением свойств и контейнеров в хранилище на удаленном компьютере. Пример: WSMan-Connect SERVER01 get-childitem -path WSMan:\SERVER01
-------------------------- ПРИМЕР 3 --------------------------
Эта команда с помощью командлета Get-Childitem отображает текущие подключения WS-Management.
get-childitem -path WSMan:\
Если текущим местоположением является диск WSMan:, имя диска можно не указывать.
-------------------------- ПРИМЕР 4 --------------------------
Эта команда с помощью командлета Get-Item получает свойства и контейнеры в текущем хранилище.
Get-Childitem
Приведенная выше команда возвращает список свойств и контейнеров. Пример: PS WSMan:\localhost> get-childitem WSManConfig: Microsoft.WSMan.Management\WSMan::localhost Name Value Type ---- ----- ---- MaxEnvelopeSizekb 150 System.String MaxTimeoutms 60000 System.String MaxBatchItems 32000 System.String MaxProviderRequests 4294967295 System.String Client Container Service Container Shell Container Listener Container Plugin Container ClientCertificate Container
Динамические параметры
Динамические параметры — это параметры командлетов, добавляемые поставщиком Windows PowerShell и доступные только при использовании командлета на диске поставщика.
Address <String>
Задает адрес, для которого создан данный прослушиватель. Ниже перечислены возможные значения.
-- Символьная строка "*". (Подстановочный знак (*) дает команде указание привязать все IP-адреса на всех сетевых картах.)
-- Символьная строка "IP:" и допустимый IP-адрес в формате IPv4 (десятичная запись) или в формате IPv6 (шестнадцатеричная запись).
-- Символьная строка "MAC:" и MAC-адрес сетевой карты. Пример: MAC:32-a3-58-90-be-cc.
Примечание. Значение параметра Address задается при создании прослушивателя.
Поддержка командлетов
AllowRemoteShellAccess <Boolean>
Разрешает доступ к удаленным оболочкам. Если присвоить этому параметру значение False, новые удаленные подключения к оболочкам будут отклоняться сервером. Значение по умолчанию — True.
Поддержка командлетов
AllowUnEncrypted <Boolean>
Позволяет клиентскому компьютеру запрашивать передачу данных в незашифрованном виде. По умолчанию клиентский компьютер требует зашифрованного сетевого трафика.
Поддержка командлетов
Arguments <String>
Задает строку аргументов и аргументы командной строки, которые нужно передать пользовательской оболочке. Это необязательный параметр.
Поддержка командлетов
Basic <Boolean>
Позволяет клиентскому компьютеру использовать проверку подлинности по схеме Basic (обычную проверку подлинности). При использовании обычной проверки подлинности имя пользователя и пароль передаются серверу или прокси-серверу открытым текстом. Эта схема является наименее безопасным методом проверки подлинности.
Поддержка командлетов
Capability <Enumeration>
Задает операцию, поддерживаемую для данного универсального идентификатора ресурса (URI). Необходимо создать по одной записи для каждого типа операции, поддерживаемого URI. Допустимые значения:
-- Create: для URI поддерживаются операции создания. Атрибут SupportFragment используется, если операция Create поддерживает данную концепцию. Атрибут SupportFiltering является недопустимым, и для него следует задать значение False. Эта операция не допустима для URI, если поддерживаются операции Shell.
-- Delete: для URI поддерживаются операции удаления. Атрибут SupportFragment используется, если операция Delete поддерживает данную концепцию. Атрибут SupportFiltering является недопустимым, и для него следует задать значение False. Эта операция не допустима для URI, если поддерживаются операции Shell.
-- Enumerate: для URI поддерживаются операции перечисления. Атрибут SupportFragment не поддерживается операциями Enumerate, и для него следует задать значение False. Атрибут SupportFiltering является допустимым, и если подключаемый модуль поддерживает фильтрацию, для этого атрибута следует задать значение True. Эта операция не допустима для URI, если поддерживаются операции Shell.
-- Get: для URI поддерживаются операции получения. Атрибут SupportFragment используется, если операция Get поддерживает данную концепцию. Атрибут SupportFiltering является недопустимым, и для него следует задать значение False. Эта операция не допустима для URI, если поддерживаются операции Shell.
-- Invoke: для URI поддерживаются операции вызова. Атрибут SupportFragment не поддерживается операциями Invoke, и для него следует задать значение False. Атрибут SupportFiltering является недопустимым, и для него следует задать значение False. Эта операция не допустима для URI, если поддерживаются операции Shell.
-- Put: для URI поддерживаются операции добавления. Атрибут SupportFragment используется, если операция Put поддерживает данную концепцию. Атрибут SupportFiltering является недопустимым, и для него следует задать значение False. Эта операция не допустима для URI, если поддерживаются операции Shell.
-- Subscribe: для URI поддерживаются операции подписки. Атрибут SupportFragment не поддерживается операциями Subscribe, и для него следует задать значение False. Атрибут SupportFiltering является недопустимым, и для него следует задать значение False. Эта операция не допустима для URI, если поддерживаются операции Shell.
-- Shell: для URI поддерживаются операции оболочки. Атрибут SupportFragment не поддерживается операциями Shell, и для него следует задать значение False. Атрибут SupportFiltering является недопустимым, и для него следует задать значение False. Эта операция не допустима для URI, если поддерживается любая другая операция. Если для URI настроена операция Shell, операции Get, Put, Create, Delete, Invoke и Enumerate обрабатываются в рамках службы WS-Management (WinRM) для управления оболочками. В результате подключаемый модуль не может обрабатывать операции.
Поддержка командлетов
CbtHardeningLevel <String>
Задает политику относительно необходимости токенов привязки канала в запросах проверки подлинности. Допустимые значения:
-- Strict: все запросы, в которых отсутствует токен привязки канала, отклоняются. Это значение обеспечивает защиту всех подключений путем использования токенов привязки канала.
-- Relaxed: если в запросе присутствует токен привязки канала, подключение будет защищено. Если токен привязки канала отсутствует, подключение все равно будет принято, однако будет уязвимо к атакам, которые предотвращаются использованием токенов привязки канала.
-- None: все предоставляемые токены привязки канала игнорируются.
Значение этого параметра имеет силу только для подключений по протоколу HTTPS.
Поддержка командлетов
CertificateThumbprint <String>
Задает отпечаток сертификата службы.
Это значение представляет собой состоящую из двузначных шестнадцатеричных значений строку в поле "Отпечаток" сертификата. Оно задает цифровой сертификат с открытым ключом (X509) учетной записи пользователя, который располагает разрешением для выполнения этого действия. Сертификаты используются при проверке подлинности на основе сертификата клиента. Они могут быть сопоставлены только с учетными записями локальных пользователей; с учетными записями доменов они не работают. Чтобы получить отпечаток сертификата, воспользуйтесь командлетом Get-Item или Get-ChildItem в Windows PowerShell на диске Cert:.
Поддержка командлетов
Certificate <Boolean>
Позволяет использовать клиент для проверки подлинности с помощью сертификата. Клиент WS-Management пытается найти сертификат в хранилище компьютера. Если найти сертификат в хранилище компьютера не удается, клиент пытается найти его в хранилище текущего пользователя. Если подходящий сертификат не найден, пользователь получает сообщение об ошибке.
Поддержка командлетов
CredSSP <Boolean>
Позволяет клиенту использовать проверку подлинности поставщика услуг безопасности CredSSP.
При проверке подлинности CredSSP пользователю разрешается делегировать учетные данные. Этот вариант предназначен для команд, которые запускаются на одном удаленном компьютере, но собирают данные с других удаленных компьютеров или выполняют на них дополнительные команды.
Внимание! При проверке подлинности CredSSP учетные данные пользователя делегируются с локального компьютера на удаленный компьютер. Такой подход повышает угрозы безопасности удаленных операций. Если безопасность удаленного компьютера нарушена, при передаче на него учетных данных эти данные могут быть использованы для управления сетевым сеансом.
Поддержка командлетов
HTTP <Unsigned Short Integer>
Задает порт, используемый клиентом для подключений по протоколу HTTP. По умолчанию для HTTP-подключений используется порт 80. Можно указать любое значение от 1 до 65535.
Поддержка командлетов
HTTPS <Unsigned Short Integer>
Задает порт, используемый клиентом для подключений по протоколу HTTPS. По умолчанию для HTTPS-подключений используется порт 443. Можно указать любое значение от 1 до 65535.
Поддержка командлетов
Digest <Boolean>
Позволяет клиентскому компьютеру использовать проверку подлинности по схеме Digest (дайджест-проверку подлинности). Дайджест-проверка подлинности проводится по принципу "запрос-ответ". В качестве запроса поступает строка данных, указанная сервером. Инициировать запрос дайджест-проверки подлинности может только клиентский компьютер. Клиентский компьютер отправляет серверу запрос на проверку подлинности и получает от сервера строку токена. Затем клиентский компьютер отправляет запрос на ресурс, включающий имя пользователя и криптографический хэш пароля в сочетании со строкой токена. Дайджест-проверка подлинности по схеме Digest поддерживается для HTTP и для HTTPS. Клиентские скрипты оболочки WinRM и приложения могут запрашивать дайджест-проверку подлинности, однако служба WS-Management не принимает дайджест-проверку подлинности.
Примечание. Дайджест-проверка подлинности по протоколу HTTP не считается безопасной.
Поддержка командлетов
Enabled <Boolean>
Указывает, включен или отключен прослушиватель. Значение по умолчанию — True.
Поддержка командлетов
ExactMatch <Boolean>
Задает правила использования параметров безопасности, заданных параметром Sddl. Если параметр ExactMatch имеет значение True, параметры безопасности в параметре Sddl используются только для авторизации попыток доступа к URI, в точности соответствующему заданному параметром URI. Если параметр If ExactMatch имеет значение False, параметры безопасности в параметре Sddl используются для авторизации доступа к URI, которые начинаются со строки, заданной параметром URI.
Поддержка командлетов
FileName <String>
Задает входной файл для обновления ресурса управления, заданного параметрами ResourceURI и SelectorSet.
Поддержка командлетов
FileName (Plugin) <String>
Задает имя файла подключаемого модуля операций. Любые переменные среды, добавленные в эту запись, при получении запроса будут расширены на контекст пользователя. Поскольку у разных пользователей могут быть разные версии одной и той же переменной среды, у разных пользователей могут быть разные подключаемые модули. Эта запись не может быть пустой и должна указывать на допустимый подключаемый модуль.
Поддержка командлетов
HostName <String>
Задает имя компьютера, на котором запущена служба WS-Management (WinRM).
Значение должно быть полным доменным именем, символьной строкой IPv4 или IPv6 или подстановочным знаком.
Поддержка командлетов
IdleTimeOut <Unsigned Long Integer>
Задает максимальное время в миллисекундах, в течение которого удаленная оболочка будет оставаться открытой при отсутствии в ней пользовательской активности. По истечении заданного времени удаленная оболочка автоматически удаляется. Можно указать любое значение от 0 до 2147483647. 0 означает бесконечное время ожидания. Значение по умолчанию — 900000 (15 минут).
Поддержка командлетов
IPv4Filter <String>
Задает IPv4-адреса, которые могут использоваться прослушивателями. Допустимые значения:
-- Если оставить параметр пустым, нельзя будет использовать никакие IPv4-адреса.
-- Если ввести подстановочный знак (*), можно будет использовать любой IPv4-адрес.
-- Если ввести список IP-адресов, можно будет использовать любой IP-адрес в заданных диапазонах. Разделяйте диапазоны запятой (,) и указывайте каждый диапазон в виде пары IPv4-адресов в десятичном формате, разделенных дефисом (-). На первом месте в паре должно стоять меньшее число. Диапазоны рассматриваются как включительные.
Примечание. Символьная строка IPv4 состоит из четырех разделенных точками десятичных чисел, каждое из которых лежит в диапазоне от 0 до 255. Пример: 192.168.0.0.
Поддержка командлетов
IPv6Filter <String>
Задает IPv6-адреса, которые могут использоваться прослушивателями. Допустимые значения:
-- Если оставить параметр пустым, нельзя будет использовать никакие IPv6-адреса.
-- Если ввести подстановочный знак (*), можно будет использовать любой IPv6-адрес.
-- Если ввести список IP-адресов, можно будет использовать любой IP-адрес в заданных диапазонах. Разделяйте диапазоны запятой (,) и указывайте каждый диапазон в виде пары IPv6-адресов в шестнадцатеричном формате, разделенных дефисом (-). На первом месте в паре должно стоять меньшее число. Диапазоны рассматриваются как включительные.
Примечание. Символьная строка IPv6 заключается в квадратные скобки и содержит шестнадцатеричные числа, разделенные двоеточиями. Пример: [::1] или [3ffe:ffff::6ECB:0101].
Поддержка командлетов
Issuer <String>
Kerberos <Boolean>
Позволяет клиентскому компьютеру использовать проверку подлинности Kerberos. Проверка подлинности Kerberos подразумевает взаимную проверку подлинности клиента и сервера с использованием сертификатов Kerberos.
Поддержка командлетов
ListeningOn <String>
Задает IP-адрес или все IP-адреса, по которым служба фактически ожидает передачи данных. Это значение выводится из элемента Address на основании фактических IP-адресов, связанных с прослушивателем. Значение IP-адреса должно быть записано в десятичном формате IPv4 или в шестнадцатеричном формате IPv6. Существует несколько записей ListeningOn; каждая запись начинается с " ListeningOn_". Пример:
ListeningOn_1201550598
ListeningOn_1973755898
ListeningOn_1508953035
ListeningOn_1560839940
Поддержка командлетов
MaxBatchItems <Unsigned Long Integer>
Задает максимальное количество элементов, которое может быть использовано в ответе Pull. Можно указать любое значение от 1 до 4294967295.
Поддержка командлетов
MaxConcurrentUsers <Unsigned Long Integer>
Задает максимальное количество пользователей, могущих одновременно выполнять удаленные операции на одном и том же компьютере через удаленную оболочку. По достижении заданного предела новые подключения к оболочке будут отклоняться. Можно указать любое значение от 1 до 100.
Поддержка командлетов
MaxEnvelopeSizekb <Unsigned Long Integer>
Задает максимальный размер данных SOAP в килобайтах. Можно указать любое значение от 32 до 4294967295.
Поддержка командлетов
MaxMemoryPerShellMB <Unsigned Long Integer>
Задает максимальный общий объем памяти, который может быть выделен активной удаленной оболочке и всем ее дочерним процессам. Можно задать любое значение от 0 до 2147483647. 0 означает, что объем выделяемой удаленными операциями памяти ограничен только доступной виртуальной памятью. Значение по умолчанию — 0.
Поддержка командлетов
MaxProcessesPerShell <Unsigned Long Integer>
Задает максимальное количество процессов, которое разрешается запускать любой операции оболочки. Можно указать любое значение от 0 до 2147483647. 0 означает неограниченное количество процессов. По умолчанию ограничение составляет пять процессов на оболочку.
Поддержка командлетов
MaxProviderRequests <Unsigned Long Integer>
Задает максимальное количество одновременных запросов, допускаемое службой. Можно указать любое значение от 1 до 4294967295. Ограничение применяется по поставщику.
Примечание. Это значение считается устаревшим, и использовать его не следует.
Поддержка командлетов
MaxShellsPerUser <Unsigned Long Integer>
Задает максимальное количество оболочек, которое любой пользователь может одновременно удаленно открыть на одном компьютере. Если этот параметр политики включен, по достижении заданного предела пользователь не сможет открывать новые удаленные оболочки. Если этот параметр политики отключен или не задан, по умолчанию ограничение составляет две удаленных оболочки на пользователя. Можно указать любое значение от 0 до 2147483647. 0 означает неограниченное количество оболочек.
Поддержка командлетов
MaxTimeoutMs <Unsigned Long Integer>
Задает максимальное время ожидания в миллисекундах, которое может использоваться для любого запроса, за исключением запросов Pull. Можно указать любое значение от 500 до 4294967295.
Поддержка командлетов
Name <String>
Задает отображаемое имя для сеанса WS-Management. Это имя можно использовать для идентификации сеанса при использовании других командлетов, например Get-PSSession или Enter-PSSession. Имя не обязательно должно быть уникальным в рамках компьютера или текущего сеанса.
Поддержка командлетов
Name (Plugin) <String>
Задает отображаемое имя для подключаемого модуля. Если подключаемый модуль возвратит ошибку, отображаемое имя будет включено в XML-данные об ошибке, возвращаемые клиентскому приложению. Имя не зависит от локали.
Поддержка командлетов
Negotiate <Boolean>
Позволяет клиентскому компьютеру использовать проверку подлинности по схеме Negotiate (проверка подлинности с согласованием). При проверке подлинности с согласованием клиент отправляет серверу запрос на проверку подлинности. Сервер определяет, какой протокол использовать — Kerberos или NTLM. Протокол Kerberos выбирается для проверки подлинности учетной записи домена, а NTLM — для учетных записей локального компьютера. В случае пользователя домена имя пользователя должно быть указано в формате "домен\имя_пользователя". В случае локального пользователя на серверном компьютере имя пользователя должно быть указано в формате "имя_сервера\имя_пользователя".
Поддержка командлетов
NetworkDelayMs <Unsigned Long Integer>
Задает дополнительное время ожидания клиента в миллисекундах для поправки на сетевую задержку. Можно указать любое значение от 500 до 4294967295.
Поддержка командлетов
Password <String>
Задает пароль для локальной учетной записи или учетной записи домена. Этот параметр не может иметь значение NULL.
Клиентский компьютер может указывать учетные данные, которые будут использоваться при создании оболочки на компьютере. В случае пользователя домена имя пользователя должно быть указано в формате "домен\имя_пользователя". В случае локального пользователя на серверном компьютере имя пользователя должно быть указано в формате "имя_сервера\имя_пользователя".
При использовании этой структуры должны быть заполнены и поле имени пользователя, и поле пароля. Ее можно использовать в сочетании со схемами проверки подлинности Basic (обычная), Digest (дайджест-), Negotiate (с согласованием) и Kerberos. При использовании проверки подлинности по схеме Basic или Digest клиент должен явно указывать учетные данные.
Поддержка командлетов
Plugin <>
Подключаемые модули WS-Management представляют собой собственные библиотеки динамической компоновки (DLL) для подключения к службам WS-Management и расширения их функциональности. API подключаемых модулей WS-Management предоставляет функциональность, позволяющую пользователю разрабатывать подключаемые модули, путем реализации определенных API для поддерживаемых URI ресурсов и операций. После настройки подключаемых модулей под службу WS-Management (WinRM) или службы IIS подключаемые модули загружаются на узел WS-Management или узел служб IIS соответственно. Удаленные запросы передаются входным точкам этих подключаемых модулей для выполнения операций.
Поддержка командлетов
Port <Unsigned Short Integer>
Задает TCP-порт, для которого создан данный прослушиватель. Можно указать любое значение от 1 до 65535.
Поддержка командлетов
Resource <String>
Задает конечную точку, которая представляет определенный тип операции управления или значение. Служба предоставляет один или несколько ресурсов, и некоторые ресурсы могут иметь более одного экземпляра. Ресурс управления сходен с классом WMI или с таблицей базы данных, а экземпляр сходен с экземпляром класса или со строкой в таблице. Например, класс Win32_LogicalDisk представляет собой ресурс, а Win32_LogicalDisk="C:\" — конкретный экземпляр ресурса.
Универсальный идентификатор ресурса (URI) состоит из префикса и пути к ресурсу. Пример:
http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk
http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor
Поддержка командлетов
ResourceURI <String>
Задает универсальный идентификатор ресурса (URI), который идентифицирует конкретный тип ресурса, например диск или процесс, на компьютере.
URI состоит из префикса и пути к ресурсу. Пример:
http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk
http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor
Поддержка командлетов
RootSDDL <String>
Задает строку в формате языка определения дескрипторов безопасности (SDDL) для записи управления доступом. Эта строка определяет параметры безопасности, используемые для авторизации доступа к заданному URI ресурса.
Поддержка командлетов
SDKVersion <String>
Задает версию комплекта SDK подключаемых модулей WS-Management SDK. Единственным допустимым значением является 1.
Поддержка командлетов
Shell <String>
Задает строку процесса для пользовательской оболочки. Можно указывать переменные среды.
Поддержка командлетов
ShellTimeout <Unsigned Long Integer>
Задает время до закрытия оболочки при отсутствии активности. Укажите время ожидания в миллисекундах.
Поддержка командлетов
Subject <String>
SupportsOptions <Boolean>
Указывает, поддерживает ли подключаемый модуль использование параметров, передаваемых в заголовке wsman:OptionSet сообщения запроса.
Поддержка командлетов
Transport <String>
Задает протокол, используемый для отправки и получения запросов и ответов протокола WS-Management. Возможные значения — HTTP и HTTPS.
Примечание. Значение параметра Transport задается при создании прослушивателя.
Поддержка командлетов
TrustedHosts <String>
Перечень удаленных компьютеров, подключенных к локальному компьютеру посредством доверительного сетевого соединения. Разрешается отправлять запросы на содержащиеся в этом списке компьютеры, когда используемые схема проверки подлинности и протокол не позволяют клиенту проверить подлинность службы (например, при проверке подлинности по схеме Basic по протоколу HTTP).
Если сервер присутствует в списке TrustedHosts, клиент не проверяет подлинность удостоверения сервера, что делает его уязвимым для атак "злоумышленник в середине". Вносить имена узлов в этот список следует только когда сетевое соединение защищено от пользователей-злоумышленников, например в среде домена.
Указываемые имена узлов могут быть DNS-именами или IP-адресами. Допустимы следующие значения.
-- пустой список: доверенные узлы отсутствуют.
-- Звездочка "*": все узлы являются доверенными.
Список шаблонов имен узлов, разделенных запятыми (,). Шаблон имени узла должен иметь следующий формат:
-- Строка, которая начинается с подстановочного знака (*). Строка должна содержать не менее двух символов. Все узлы с заданным суффиксом являются доверенными.
-- Строка, которая заканчивается подстановочным знаком (*). Строка должна содержать не менее двух символов. Все узлы с заданным префиксом являются доверенными.
-- Все доверенные имена NetBIOS (например, строки, не содержащие точки).
-- Строка без подстановочного знака (*): узел, имя которого совпадает со строкой, является доверенным.
Примечание. При задании значения параметра TrustedHosts с помощью командлета Set-Item командлет Set-Item поддерживает дополнительный параметр -Concatenate. Приведенный ниже пример добавляет новое значение (*.domain2.com) к старым значениям, сохраненным в параметре TrustedHost:
Set-Item .\TrustedHosts *.domain2.com -Concatenate -Force
Поддержка командлетов
URI <String>
Определяет URI, доступ к которому авторизуется на основании значения параметра Sddl.
Поддержка командлетов
URLPrefix <String>
Префикс URL-адреса, по которому принимаются HTTP- или HTTPS-запросы. Представляет собой строку, содержащую только символы a-z, A-Z, 9-0, знак подчеркивания (_) и обратную косую черту (/). Строка не должна начинаться с обратной косой черты (/) или заканчиваться ей. Например, если имя компьютера — "SampleComputer", клиент WS-Management будет указывать в адресе назначения http://SampleMachine/URLPrefix.
Поддержка командлетов
UserName <String>
Задает имя пользователя для локальной учетной записи или учетной записи домена. Этот параметр не может иметь значение NULL.
Клиент может указывать учетные данные, которые будут использоваться при создании оболочки на компьютере. В случае учетной записи домена имя пользователя должно быть указано в формате "домен\имя_пользователя". В случае локальной учетной записи на серверном компьютере имя пользователя должно быть указано в формате "имя_сервера\имя_пользователя".
При использовании этой структуры должны быть заполнены и поле имени пользователя, и поле пароля. Ее можно использовать в сочетании со схемами проверки подлинности Basic (обычная), Digest (дайджест-), Negotiate (с согласованием) и Kerberos. При использовании проверки подлинности по схеме Basic или Digest клиент должен явно указывать учетные данные.
Поддержка командлетов
Value <String>
Задает значение параметра инициализации, который представляет собой предназначенное для данного подключаемого модуля значение, используемое для задания параметров конфигурации.
Поддержка командлетов
XMLRenderingType <String>
Задает формат, в котором XML-данные передаются подключаемым модулям посредством объекта WSMAN_DATA. Допустимые значения:
Text: входящие XML-данные содержатся в структуре WSMAN_DATA_TYPE_TEXT, которая представляет XML в виде буфера памяти PCWSTR.
XMLReader: входящие XML-данные содержатся в структуре WSMAN_DATA_TYPE_WS_XML_READER, которая представляет XML в виде объекта XmlReader, определенного в файле заголовка WebServices.h.
Поддержка командлетов
xmlns <String>
Строка, задающая унифицированное имя ресурса (URN), которое однозначно определяет пространство имен.
Поддержка командлетов
lang <String>
Строка, задающая язык или язык и регион, где язык и регион разделены дефисом.
Поддержка командлетов
HTTP <Unsigned Short Integer>
Задает порт, используемый клиентом для подключений по протоколу HTTP. По умолчанию для HTTP-подключений используется порт 80. Можно указать любое значение от 1 до 65535.
Поддержка командлетов
HTTPS <Unsigned Short Integer>
Задает порт, используемый клиентом для подключений по протоколу HTTPS. По умолчанию для HTTPS-подключений используется порт 443. Можно указать любое значение от 1 до 65535.
Поддержка командлетов
MaxShellRunTime <Unsigned Long Integer>
Примечание. Это значение считается устаревшим и более не используется.
Поддержка командлетов
MaxShellRunTime <Unsigned Long Integer>
Примечание. Это значение считается устаревшим и более не используется.