WSMan プロバイダー
適用対象: Windows PowerShell 4.0, Windows PowerShell 5.0
プロバイダー名
WSMan
ドライブ
WSMan
概要
Web Services for Management (WS-Management) 構成情報へのアクセスを提供します。
詳細説明
Windows PowerShell の WSMan プロバイダーを利用すれば、ローカルまたはリモートのコンピューターで WS-Management 構成データを追加、変更、消去、削除できます。
WSMan プロバイダーは、ディレクトリ構造が WS-Management 構成設定の論理グループ化に一致する Windows PowerShell ドライブを公開します。これらのグループ化はコンテナーと呼ばれています。
Windows PowerShell 3.0 の新機能
Windows PowerShell 3.0 より、WS-Management は更新され、OutputBufferingMode など、セッション構成の新しいプロパティをサポートするようになりました。セッション構成は WSMan: ドライブの Plugin ディレクトリの項目として表示され、プロパティは各セッション構成の項目として表示されます。
WSMan: ドライブのコマンドを使用し、新しいプロパティの値を変更できます。ただし、Windows PowerShell 2.0 の WSMan: ドライブを使用し、Windows PowerShell 3.0 で導入されたプロパティを変更することはできません。エラーが生成されなくても、コマンドは有効ではありません これらの設定を変更するには、Windows PowerShell 3.0 の WSMan ドライブを使用します。
WSMan:ドライブの組織
-- クライアント
WS-Management クライアントのさまざまな面を構成できます。構成情報はレジストリに保存されます。
-- サービス
WS-Management サービスのさまざまな面を構成できます。構成情報はレジストリに保存されます。
注記:サービス構成はサーバー構成と呼ばれることもあります。
-- シェル
WS-Management シェルのさまざまな面を構成できます。たとえば、リモート シェル アクセスを許可する設定 (AllowRemoteShellAccess) や同時ユーザーの許容最大数 (MaxConcurrentUsers) などです。
-- リスナー
リスナーを作成し、構成できます。リスナーは WS-Management プロトコルを実装し、メッセージを送受信する管理サービスです。
-- プラグイン
プラグインはさまざまな関数を提供するために WS-Management サービスによって読み込まれ、使用されます。既定では、Windows PowerShell は 3 つのプラグインを提供します。Event Forwarding プラグイン、Microsoft.PowerShell プラグイン、Windows Management Instrumentation (WMI) Provider プラグインです。これら 3 つのプラグインはイベント転送、構成、WMI アクセスをサポートします。
-- クライアント証明書
クライアント証明書を作成し、構成できます。証明書認証を使用するように WS-Management クライアントが構成されているとき、クライアント証明書が使用されます。
WSMan プロバイダーのディレクトリ階層
---------------
ローカル コンピューターの WSMan プロバイダーのディレクトリ階層は次のようになります。
WSMan:\localhost
--- クライアント
--- サービス
--- シェル
--- リスナー
------ <特定のリスナー>
--- プラグイン
------ イベント転送プラグイン
--------- 初期化パラメーター
--------- リソース
------------ セキュリティ
------ Microsoft.Powershell
--------- 初期化パラメーター
--------- リソース
------------ セキュリティ
------ WMI プロバイダー
--------- 初期化パラメーター
--------- リソース
------------ セキュリティ
--- クライアント証明書
リモート コンピューターの WSMan プロバイダーのディレクトリ階層はローカル コンピューターと同じです。ただし、リモート コンピューターの構成設定にアクセスするには、Connect-WSMan を利用し、リモート コンピューターに接続する必要があります。リモート コンピューターに接続すると、リモート コンピューターの名前がプロバイダーに表示されます。
WSMan:\<リモート コンピューター名>
--- クライアント
--- サービス
--- シェル
--- リスナー
------ <特定のリスナー>
--- プラグイン
------ イベント転送プラグイン
--------- 初期化パラメーター
--------- リソース
------------ セキュリティ
------ Microsoft.Powershell
--------- 初期化パラメーター
--------- リソース
------------ セキュリティ
------ WMI プロバイダー
--------- 初期化パラメーター
--------- リソース
------------ セキュリティ
--- クライアント証明書
カスタム プロバイダー ヘルプ
--------------------
リスナー、プラグイン (初期化パラメーター、リソース、セキュリティ)、クライアント証明書の各プロバイダー パスは特定の New-Item サポートを提供します。カスタム ヘルプの関連パスに「get-helpNew-Item」と入力します。
例
WSMan:ドライブのナビゲーション
-------------------------- 例 1 --------------------------
このコマンドは Set-Location コマンドレットを使用し、現在の場所を WSMan: ドライブに変更します。
Set-Location WSMan:
-------------------------- 例 2 --------------------------
このコマンドは Set-Location コマンドを使用し、現在の場所を Localhost ストアの場所のルート場所に変更します。バックスラッシュ (\) またはフォワードスラッシュ (/) を使用し、WSMan: ドライブのレベルを示します。
Set-Location -Path Localhost
WSMan: ドライブにいない場合、ドライブ名でパスを始めます。
-------------------------- 例 3 --------------------------
このコマンドは Set-Location コマンドを使用し、現在の場所をリモート システム ストアの場所のルート場所に変更します。バックスラッシュ (\) またはフォワードスラッシュ (/) を使用し、WSMan: ドライブのレベルを示します。
Set-Location -Path WSMan:\SERVER01
WSMan: ドライブにいない場合、ドライブ名でパスを始めます。上記のコマンドでは、リモート システムにすでに接続しているものと仮定しています。リモート システムに接続していなければ、リモート システム ストアの場所のルート場所に移動する前にすぐに接続できます。たとえば、次のように入力します。WSMan-Connect SERVER01 Set-Location -Path WSMan:\SERVER01
-------------------------- 例 4 --------------------------
このコマンドは Set-Location コマンドを使用し、現在の場所を Localhost ストアの場所のクライアント場所に変更します。バックスラッシュ (\) またはフォワードスラッシュ (/) を使用し、WSMan: ドライブのレベルを示します。
Set-Location -Path Localhost\Client
WSMan: ドライブにいない場合、ドライブ名でパスを始めます。
WSMan:ドライブのコンテンツの表示
-------------------------- 例 1 --------------------------
このコマンドは Get-Childitem コマンドレットを使用し、Localhost ストアの場所の WS-Management ストアを表示します。
get-childitem -path WSMan:\Localhost
WSMan: ドライブにいる場合、ドライブ名を省略できます。
-------------------------- 例 2 --------------------------
このコマンドは Get-Childitem コマンドレットを使用し、リモート コンピューター (SERVER01) ストアの場所の WS-Management ストアを表示します。
get-childitem -path WSMan:\SERVER01
WSMan: ドライブにいる場合、ドライブ名を省略できます。上記のコマンドでは、リモート システムにすでに接続しているものと仮定しています。リモート システムに接続していなければ、すぐに接続し、リモート システム ストアの場所のプロパティとコンテナーを表示できます。たとえば、次のように入力します。WSMan-Connect SERVER01 get-childitem -path WSMan:\SERVER01
-------------------------- 例 3 --------------------------
このコマンドは Get-Childitem コマンドレットを使用し、現在の WS-Management 接続を表示します。
get-childitem -path WSMan:\
WSMan: ドライブにいる場合、ドライブ名を省略できます。
-------------------------- 例 4 --------------------------
このコマンドは Get-Item コマンドレットを使用し、現在のストアのプロパティとコンテナーを取得します。
Get-Childitem
上記のコマンドはプロパティとコンテナーの一覧を返します。たとえば、次のように入力します。PS WSMan:\localhost> get-childitem WSManConfig:Microsoft.WSMan.Management\WSMan::localhost Name Value Type ---- ----- ---- MaxEnvelopeSizekb 150 System.String MaxTimeoutms 60000 System.String MaxBatchItems 32000 System.String MaxProviderRequests 4294967295 System.String Client Container Service Container Shell Container Listener Container Plugin Container ClientCertificate Container
動的パラメーター
動的パラメーターとは、Windows PowerShell プロバイダーによって追加されるコマンドレット パラメーターであり、プロバイダーに対応したドライブでコマンドレットが使用されている場合のみ利用できます。
アドレス <文字列>
このリスナーが作成されたアドレスを指定します。値は次のいずれかになります。
-- リテラル文字列「*」。(ワイルドカード文字 (*) を使用すると、コマンドはすべてのネットワーク インターフェイス カード [NIC] ですべての IP アドレスをバインドします。)
-- リテラル文字列「IP:」に IPv4 ドット区切り 10 進数形式と IPv6 クローン 16 進数形式のいずれかの有効な IP アドレスを続けます。
-- リテラル文字列「MAC:」に NIC の MAC アドレスを続けます。たとえば、次のように入力します。MAC:32-a3-58-90-be-cc.
注記:Address 値はリスナーの作成時に設定されます。
サポートされているコマンドレット:
AllowRemoteShellAccess <ブール値>
リモート シェルへのアクセスが有効になります。このパラメーターを False に設定した場合、新しいリモート シェル接続はサーバーによって拒否されます。既定は True です。
サポートされているコマンドレット:
AllowUnEncrypted <ブール値>
暗号化されていないトラフィックの要求をクライアント コンピューターに許可します。既定では、クライアント コンピューターは暗号化されているネットワーク トラフィックを必要とします。
サポートされているコマンドレット:
Arguments <文字列>
カスタム シェルに渡す引数文字列とコマンドライン引数を指定します。このパラメーターは省略可能です。
サポートされているコマンドレット:
Basic <ブール値>
Basic 認証の使用をクライアント コンピューターに許可します。Basic 認証はユーザー名とパスワードが平文でサーバーまたはプロキシに送信されるスキームです。この手法は最も安全性が低い認証方法です。
サポートされているコマンドレット:
Capability <列挙>
この Uniform Resource Identifier (URI) でサポートされる操作を指定します。URI でサポートされる操作の種類ごとに 1 つのエントリを作成する必要があります。有効な値は次のようになります。
-- Create:Create 操作が URI でサポートされます。Create 操作でコンセプトがサポートされる場合、SupportFragment 属性が使用されます。SupportFiltering 属性は有効ではなく、False に設定する必要があります。Shell 操作もサポートされている場合、URI に対してこの操作は有効ではありません。
-- Delete:Delete 操作が URI でサポートされます。Delete 操作でコンセプトがサポートされる場合、SupportFragment 属性が使用されます。SupportFiltering 属性は有効ではなく、False に設定する必要があります。Shell 操作もサポートされている場合、URI に対してこの操作は有効ではありません。
-- Enumerate:Enumerate 操作が URI でサポートされます。Enumerate 操作で SupportFragment 属性はサポートされておらず、False に設定する必要があります。SupportFiltering 属性は有効です。プラグインがフィルタリングをサポートしている場合、この属性を True に設定する必要があります。Shell 操作もサポートされている場合、URI に対してこの操作は有効ではありません。
-- Get:Get 操作が URI でサポートされます。Get 操作でコンセプトがサポートされる場合、SupportFragment 属性が使用されます。SupportFiltering 属性は有効ではなく、False に設定する必要があります。Shell 操作もサポートされている場合、URI に対してこの操作は有効ではありません。
-- Invoke:Invoke 操作が URI でサポートされます。Invoke 操作で SupportFragment 属性はサポートされておらず、False に設定する必要があります。SupportFiltering 属性は有効ではなく、False に設定する必要があります。Shell 操作もサポートされている場合、URI に対してこの操作は有効ではありません。
-- Put:Put 操作が URI でサポートされます。Put 操作でコンセプトがサポートされる場合、SupportFragment 属性が使用されます。SupportFiltering 属性は有効ではなく、False に設定する必要があります。Shell 操作もサポートされている場合、URI に対してこの操作は有効ではありません。
-- Subscribe:Subscribe 操作が URI でサポートされます。Subscribe 操作で SupportFragment 属性はサポートされておらず、False に設定する必要があります。SupportFiltering 属性は有効ではなく、False に設定する必要があります。Shell 操作もサポートされている場合、URI に対してこの操作は有効ではありません。
-- Shell:Shell 操作が URI でサポートされます。Shell 操作で SupportFragment 属性はサポートされておらず、False に設定する必要があります。SupportFiltering 属性は有効ではなく、False に設定する必要があります。他の操作もサポートされている場合、URI に対してこの操作は有効ではありません。Shell 操作が URI に構成されている場合、Get、Put、Create、Delete、Invoke、Enumerate 操作は WS-Management (WinRM) サービスの内部で処理され、シェルを管理します。結果として、プラグインは操作を処理できません。
サポートされているコマンドレット:
CbtHardeningLevel <文字列>
認証要求でチャネル バインディング トークン要件のポリシーを設定します。有効な値は次のようになります。
-- Strict:チャネル バインディング トークンがなければ、要求は拒否されます。この設定により、チャネル バインディング トークンの使用ですべての接続が保護されます。
-- Relaxed:チャネル バインディング トークンが要求にある場合、接続は保護されます。チャネル バインディング トークンがない場合でも、接続は認められます。しかしながら、チャネル バインディング トークンを使用すれば防げる攻撃に対して脆弱になります。
-- None:提供されたチャネル バインディング トークンは無視されます。
このパラメーターの値は HTTPS 接続にのみ有効になります。
サポートされているコマンドレット:
CertificateThumbprint <文字列>
サービス証明書の拇印を指定します。
この値は証明書の拇印フィールドの 2 桁の 16 進数値の文字列を表します。この処理を実行するアクセス許可を持つユーザー アカウントのデジタル公開キー証明書 (X509) を指定します。証明書は、クライアント証明書ベースの認証で使用されます。これらの証明書はローカル ユーザー アカウントにしかマップできません。ドメイン アカウントでは機能しません。証明書の拇印を取得するには、Windows PowerShell Cert: ドライブの Get-Item または Get-ChildItem コマンドレットを使用します。
サポートされているコマンドレット:
Certificate <ブール値>
証明書認証でクライアントを利用できるようにします。WS-Management クライアントはコンピューター ストアで証明書を探します。クライアントがコンピューター ストアで証明書を見つけられない場合、クライアントは現在のユーザー ストアで探します。一致する証明書が見つからない場合、ユーザーはエラー メッセージを受け取ります。
サポートされているコマンドレット:
CredSSP <ブール値>
Credential Security Service Provider (CredSSP) 認証の使用をクライアントに許可します。
CredSSP 認証を利用すると、資格情報を委任できます。このオプションは、1 台のリモート コンピューターで実行するが、他のリモート コンピューターからデータを収集するコマンドや、他のリモート コンピューターで追加のコマンドを実行するコマンドを対象としています。
注意:CredSSP 認証では、ユーザーの資格情報がローカル コンピューターからリモート コンピューターに委任されます。そのため、リモート操作のセキュリティ リスクが高まります。リモート コンピューターのセキュリティが低下している場合は、そのリモート コンピューターに渡された資格情報を使用してネットワーク セッションが制御される場合があります。
サポートされているコマンドレット:
HTTP <符号なし Short 整数>
HTTP の使用時にクライアントが使用するポートを指定します。既定では、HTTP はポート 80 を使用します。1 から 65535 までの値を指定できます。
サポートされているコマンドレット:
HTTPS <符号なし Short 整数>
HTTPS の使用時にクライアントが使用するポートを指定します。既定では、HTTPS はポート 443 を使用します。1 から 65535 までの値を指定できます。
サポートされているコマンドレット:
Digest <ブール値>
Digest 認証の使用をクライアントに許可します。Digest 認証はサーバーで指定されたデータ文字列をチャレンジで使用するチャレンジ/レスポンス スキームです。クライアント コンピューターだけが Digest 認証要求を開始できます。クライアント コンピューターは要求をサーバーに送信して認証し、サーバーからトークン文字列を受け取ります。その後、クライアント コンピューターはリソース要求を送信します。これにはユーザー名と、トークン文字列と組み合わされたパスワードの暗号ハッシュが含まれます。Digest 認証は HTTP と HTTPS でサポートされます。WinRM Shell クライアントのスクリプトとアプリケーションは Digest 認証を指定できるが、WS-Management サービスは Digest 認証を認めません。
注記:HTTP の Digest 認証は安全であるとは見なされません。
サポートされているコマンドレット:
Enabled <ブール値>
リスナーが有効であるか、無効であるかを指定します。既定は True です。
サポートされているコマンドレット:
ExactMatch <ブール値>
Sddl パラメーターに指定されているセキュリティ設定の使用方法を指定します。ExactMatch パラメーターが True に設定されている場合、Sddl のセキュリティ設定は、URI により指定される方法とまったく同じ方法で URI にアクセスを試行するときの認証にのみ使用されます。ExactMatch パラメーターが False に設定されている場合、Sddl のセキュリティ設定は、URI に指定されている文字列で始まる URI にアクセスを試行するときの認証で使用されます。
サポートされているコマンドレット:
FileName <文字列>
ResourceURI と SelectorSet により指定される管理リソースの更新に使用する入力ファイルを指定します。
サポートされているコマンドレット:
FileName (Plugin) <文字列>
操作プラグインのファイル名を指定します。このエントリに入力されている環境変数は要求の受信時にユーザーのコンテキストで拡大されます。同じ環境変数のバージョンがユーザーごとに異なるため、ユーザーごとに与えられるプラグインが異なる場合があります。このエントリは空にできず、有効なプラグインを指す必要があります。
サポートされているコマンドレット:
HostName <文字列>
WS-Management (WinRM) サービスが実行されているコンピューターのホスト名を指定します。
値は完全修飾ドメイン名、IPv4 または IPv6 のリテラル文字列、またはワイルドカード文字にする必要があります。
サポートされているコマンドレット:
IdleTimeOut <符号なし Long 整数>
リモート シェルでユーザーによる操作がないとき、リモート シェルがオープンの状態を維持する最大時間をミリ秒で指定します。指定された時間を過ぎると、リモート シェルは自動的に削除されます。0 から 2147483647 までの値を指定できます。値が 0 の場合、タイムアウトは無限になります。既定値は 900000 (15 分) です。
サポートされているコマンドレット:
IPv4Filter <文字列>
リスナーが使用できる IPv4 アドレスを指定します。有効な値は次のようになります。
-- パラメーターを空にした場合、IPv4 アドレスは使用できません。
-- ワイルドカード文字 (*) を入力した場合、IPv4 アドレスを使用できます。
-- IP 範囲の一覧を入力した場合、指定された範囲の IP アドレスを使用できます。範囲はカンマ (,) で分けます。各範囲はドットで分けた 10 進数形式の IPv4 アドレスのペアとして指定し、ハイフン (-) で分けます。小さいほうの値がペアの最初になります。範囲は両端を含みます。
注記:IPv4 リテラル文字列は 4 つのドット区切り 10 進数で構成されます。それぞれが 0 から 255 までになります。たとえば、次のように入力します。192.168.0.0.
サポートされているコマンドレット:
IPv6Filter <文字列>
リスナーが使用できる IPv6 アドレスを指定します。有効な値は次のようになります。
-- パラメーターを空にした場合、IPv6 アドレスは使用できません。
-- ワイルドカード文字 (*) を入力した場合、IPv6 アドレスを使用できます。
-- IP 範囲の一覧を入力した場合、指定された範囲の IP アドレスを使用できます。範囲はカンマ (,) で分けます。各範囲はクローン 16 進数形式の IPv6 アドレスのペアとして指定し、ハイフン (-) で分けます。小さいほうの値がペアの最初になります。範囲は両端を含みます。
注記:IPv6 リテラル文字列は括弧で括られ、コロンで分けられた 16 進数を含みます。たとえば、次のように入力します。[::1] または [3ffe:ffff::6ECB:0101].
サポートされているコマンドレット:
Issuer <文字列>
証明書を発行した証明機関の名前を指定します。
サポートされているコマンドレット:
Kerberos <ブール値>
Kerberos 認証の使用をクライアントに許可します。Kerberos 認証は、クライアントとサーバーが Kerberos 証明書を利用して互いに認証するスキームです。
サポートされているコマンドレット:
ListeningOn <文字列>
サービスが実際に要求を待つ IP アドレスまたはすべての IP アドレスを指定します。これはリスナーに関連付けられている実際の IP に基づき Address 要素から誘導されます。IP アドレスの値は IPv4 のドット区切り 10 進数表記または IPv6 のコロン区切り 16 進数表記にする必要があります。複数の ListeningOn エントリが存在します。各エントリが「ListeningOn_」で始まります。たとえば、次のように入力します。
ListeningOn_1201550598
ListeningOn_1973755898
ListeningOn_1508953035
ListeningOn_1560839940
サポートされているコマンドレット:
MaxBatchItems <符号なし Long 整数>
Pull レスポンスで使用できる要素の最大数を指定します。1 から 4294967295 までの値を指定できます。
サポートされているコマンドレット:
MaxConcurrentUsers <符号なし Long 整数>
リモート シェルを利用し、同じコンピューターでリモート操作を同時に実行できるユーザーの最大数を指定します。指定された上限を超えた場合、新しいシェル接続は拒否されます。1 から 100 までの値を指定できます。
サポートされているコマンドレット:
MaxEnvelopeSizekb <符号なし Long 整数>
最大 SOAP データをキロバイトで指定します。32 から 4294967295 までの値を指定できます。
サポートされているコマンドレット:
MaxMemoryPerShellMB <符号なし Long 整数>
有効なリモート シェルとそのすべての子プロセスが割り当てることができるメモリの最大合計量を指定します。0 から 2147483647 までの値を指定できます。値が 0 の場合、リモート操作でメモリを割り当てる機能は利用可能な仮想メモリによってのみ制限されます。既定値は 0 です。
サポートされているコマンドレット:
MaxProcessesPerShell <符号なし Long 整数>
シェル操作で起動できるプロセスの最大数を指定します。0 から 2147483647 までの数字を指定できます。値が 0 の場合、プロセスの数は無制限になります。 既定では、シェルごとに 5 つのプロセスが上限となります。
サポートされているコマンドレット:
MaxProviderRequests <符号なし Long 整数>
サービスで許可される同時要求の最大数を指定します。1 から 4294967295 までの値を指定できます。上限はプロバイダーごとに適用されます。
注記:この値は無効です。使用しないでください。
サポートされているコマンドレット:
MaxShellsPerUser <符号なし Long 整数>
同じシステムでリモートで開ける同時シェルの最大数を指定します。このポリシー設定が有効な場合、カウントが指定された上限を超えると、新しいリモート シェルを開けません。このポリシー設定が無効化、構成されていない場合、既定で上限はユーザーごとに 2 つのリモート シェルに設定されます。0 から 2147483647 までの数字を指定できます。値が 0 の場合、シェルの数は無制限になります。
サポートされているコマンドレット:
MaxTimeoutMs <符号なし Long 整数>
Pull 要求を除く要求で使用できる最大タイムアウトをミリ秒で指定します。500 から 4294967295 までの数字を指定できます。
サポートされているコマンドレット:
Name <文字列>
WS-Management セッションの表示名を指定します。Get-PSSession や Enter-PSSession のような他のコマンドレットを使用するとき、この名前を利用してセッションを参照できます。この名前はコンピューターまたは現在のセッションで一意にする必要があります。
サポートされているコマンドレット:
Name (Plugin) <文字列>
プラグインに使用する表示名を指定します。プラグインによりエラーが返された場合、クライアント アプリケーションに返されるエラー XML にこの表示名が入ります。この名前はロケール固有ではありません。
サポートされているコマンドレット:
Negotiate <ブール値>
Negotiate 認証の使用をクライアントに許可します。Negotiate 認証は、クライアントがサーバーに要求を送信して認証するスキームです。Kerberos プロトコルと NTLM のどちらを使用するのかサーバーが決定します。Kerberos プロトコルはドメイン アカウントの認証に選択されます。NTLM はローカル コンピューター アカウントの場合に選択されます。ドメイン ユーザーのユーザー名は domain\user_name 形式で指定する必要があります。サーバー コンピューターのローカル ユーザーのユーザー名は server_name\user_name 形式で指定する必要があります。
サポートされているコマンドレット:
NetworkDelayMs <符号なし Long 整数>
ネットワーク遅延時間としてクライアント コンピューターが待機する延長時間をミリ秒で指定します。500 から 4294967295 までの値を指定できます。
サポートされているコマンドレット:
Password <文字列>
ローカル アカウントまたはドメイン アカウントのパスワードを指定します。NULL は指定できません。
クライアント コンピューターはコンピューターでシェルを作成するときに使用する資格情報を指定できます。ドメイン ユーザーのユーザー名は domain\user_name 形式で指定する必要があります。サーバー コンピューターのローカル ユーザーのユーザー名は server_name\user_name 形式で指定する必要があります。
この構造を使用する場合、ユーザー名フィールドとパスワード フィールドの両方を指定する必要があります。Basic、Digest、Negotiate、Kerberos 認証と共に使用できます。Basic または Digest 認証が使用されるとき、クライアントは資格情報を明示的に指定する必要があります。
サポートされているコマンドレット:
Plugin <>
WS-Management プラグインは、WS-Management にプラグインし、その機能を拡張するネイティブ動的リンク ライブラリ (DLL) です。WSW-Management プラグイン API は、サポートされるリソース URI と操作に特定の API を実装することでプラグインを記述する機能を提供します。WS-Management (WinRM) サービスと Internet Information Services (IIS) のいずれかにプラグインを構成すると、WS-Management ホストと IIS ホストにそれぞれプラグインが読み込まれます。リモート要求はこれらのプラグイン エントリ ポイントに送信され、操作が実行されます。
サポートされているコマンドレット:
Port <符号なし Short 整数>
このリスナーが作成された TCP ポートを指定します。1 から 65535 までの値を指定できます。
サポートされているコマンドレット:
Resource <文字列>
はっきりと識別できる種類の管理操作または値を表すエンドポイントを指定します。サービスは 1 つまたは複数のリソースを公開します。一部のリソースには複数のインスタンスが含まれることがあります。管理リソースは WMI クラスまたはデータベース テーブルに似ています。インスタンスはクラスのインスタンスまたはテーブルの行に似ています。たとえば、Win32_LogicalDisk クラスはリソースを表します。Win32_LogicalDisk="C:\" はリソースの特定のインスタンスです。
Uniform Resource Identifier (URI) にはリソースの接頭辞とパスが含まれます。たとえば、次のように入力します。
https://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32\_LogicalDisk
http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM\_NumericSensor
サポートされているコマンドレット:
ResourceURI <文字列>
ディスクまたはプロセスなど、コンピューター上の特定のリソースを識別する Uniform Resource Identifier (URI) を指定します。
URI は、プレフィックスとリソースのパスで構成されます。たとえば、次のように入力します。
https://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32\_LogicalDisk
http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM\_NumericSensor
サポートされているコマンドレット:
RootSDDL <文字列>
アクセス制御エントリのセキュリティ記述子定義言語 (SDDL) を指定します。これにより、指定したリソース URI へのアクセスの認証に使用されるセキュリティ設定が識別されます。
サポートされているコマンドレット:
SDKVersion <文字列>
WS-Management プラグイン SDK のバージョンを指定します。唯一の有効な値は 1 です。
サポートされているコマンドレット:
Shell <文字列>
カスタム シェルのプロセス文字列を指定します。環境変数を指定できます。
サポートされているコマンドレット:
ShellTimeout <符号なし Long 整数>
無活動に起因してシェルがタイムアウトになる時間の長さを指定します。タイムアウト値をミリ秒で指定します。
サポートされているコマンドレット:
Subject <文字列>
証明書で識別されるエンティティを指定します。
サポートされているコマンドレット:
SupportsOptions <ブール値>
プラグインでオプションを使用できるかどうかを指定します。オプションは要求メッセージの wsman:OptionSet ヘッダー内で渡されます。
サポートされているコマンドレット:
Transport <文字列>
WS-Management プロトコルの要求と応答を送受信するためのトランスポートを指定します。値は HTTP と HTTPS のいずれかになります。
注記:Transport 値はリスナーの作成時に設定されます。
サポートされているコマンドレット:
TrustedHosts <文字列>
信頼できるネットワーク接続経由でローカル コンピューターに接続されているリモート コンピューターの一覧です。HTTP の Basic 認証など、サービスの認証をクライアントに許可しない認証スキームとトランスポートを使用しているとき、この一覧に指定されているコンピューターには要求を送信できます。
サーバーが TrustedHosts に指定されている場合、クライアントはサーバーの身元を確認しません。そのため、中間者攻撃に対して脆弱になります。ドメイン環境など、悪意のあるユーザーからネットワーク接続が守られているときにのみホスト名を指定できます。
指定されるホスト名はドメイン ネーム システム (DNS) 名と IP アドレスのいずれかになります。次の値が有効です。
-- 空:信頼されているホストはありません。
-- アスタリスク「*」文字:すべてのホストが信頼されます。
コンマ (,) で区切られたホスト名パターンの一覧 ホスト名パターンは次の形式に従う必要があります。
-- ワイルドカード文字 (*) で始まる文字列。文字列には 2 つ以上の文字を含める必要があります。接尾辞が同じすべてのホストが信頼されます。
-- ワイルドカード文字 (*) で終わる文字列。文字列には 2 つ以上の文字を含める必要があります。接頭辞が同じすべてのホストが信頼されます。
-- すべての NetBIOS 名が信頼されます (たとえば、期間を含まない文字列)。
-- ワイルドカード文字 (*) のない文字列:文字列により名前が付けられるホストが信頼されます。
注記:TrustedHosts 値が Set-Item コマンドレットで設定されるとき、Set-Item コマンドレットは追加パラメーターの -Concatenate をサポートします。次の例では、新しい値 (*.domain2.com) が TrustedHost に保存されている古い値に追加されます。
Set-Item .\TrustedHosts *.domain2.com -Concatenate -Force
サポートされているコマンドレット:
URI <文字列>
アクセスが Sddl パラメーターの値に基づいて認証される URI を識別します。
サポートされているコマンドレット:
URLPrefix <文字列>
HTTP 要求または HTTPS 要求を受け取る URL 接頭辞。これは文字 a-z、A-Z、9-0、下線 (_)、バックスラッシュ (/) のみが含まれる文字列です。文字列はバックスラッシュ (/) で始まるか、終わる必要があります。たとえば、コンピューター名が SampleComputer の場合、WS-Management クライアントは宛先アドレスで http://SampleMachine/URLPrefix を指定します。
サポートされているコマンドレット:
UserName <文字列>
ローカル アカウントまたはドメイン アカウントのユーザー名を指定します。NULL 値は指定できません。
クライアントはコンピューターでシェルを作成するときに使用する資格情報を指定できます。ドメイン アカウントのユーザー名は domain\user_name 形式で指定する必要があります。サーバー コンピューターのローカル アカウントのユーザー名は server_name\user_name 形式で指定する必要があります。
この構造が使用される場合、ユーザー名とパスワードの両方のフィールドを指定する必要があります。Basic、Digest、Negotiate、Kerberos 認証と共に使用できます。Basic または Digest 認証が使用されるとき、クライアントは資格情報を明示的に指定する必要があります。
サポートされているコマンドレット:
Value <文字列>
構成オプションを指定するプラグイン固有値である初期化パラメーターの値を指定します。
サポートされているコマンドレット:
XMLRenderingType <文字列>
XML が WSMAN_DATA オブジェクト経由でプラグインに渡される形式を指定します。有効な値は次のようになります。
Text:受信 XML データが WSMAN_DATA_TYPE_TEXT 構造に含まれます。これは XML を PCWSTR メモリ バッファーとして表します。
XMLReader:受信 XML データが WSMAN_DATA_TYPE_WS_XML_READER 構造に含まれます。これは XML を WebServices.h ヘッダー ファイルで定義されている XmlReader オブジェクトとして表します。
サポートされているコマンドレット:
xmlns <文字列>
名前空間を一意に識別する Uniform Resource Name (URN) を指定する文字列。
サポートされているコマンドレット:
lang <文字列>
言語または言語と地域をハイフンで区切って (language-region) 指定する文字列です。
サポートされているコマンドレット:
HTTP <符号なし Short 整数>
HTTP の使用時にクライアントが使用するポートを指定します。既定では、HTTP はポート 80 を使用します。1 から 65535 までの値を指定できます。
サポートされているコマンドレット:
HTTPS <符号なし Short 整数>
HTTPS の使用時にクライアントが使用するポートを指定します。既定では、HTTPS はポート 443 を使用します。1 から 65535 までの値を指定できます。
サポートされているコマンドレット:
MaxShellRunTime <符号なし Long 整数>
注記:この値は廃止となり、今後は使用されません。
サポートされているコマンドレット:
MaxShellRunTime <符号なし Long 整数>
注記:この値は廃止となり、今後は使用されません。