终止进程
使用此方法通过进程ID、路径、运行端点及关联事件ID(如有)来终止活动进程
参数
|
参数 |
描述 |
请求包含项 |
类型 |
取值 |
|---|---|---|---|---|
|
|
待终止进程的ID。 |
必填 |
字符串 |
无额外要求。 |
|
|
端点设备上启动进程的存储文件路径。 |
必填 |
字符串 |
必须符合标准路径格式且指向现有文件。 |
|
|
运行该进程的端点(或节点)。 |
必填 |
字符串 |
无额外要求。 |
|
|
该进程触发的安全事件ID。 |
可选 |
字符串 |
无额外要求。 |
返回值
|
属性 |
类型 |
描述 |
|---|---|---|
|
|
对象 |
若任务执行成功,包含由该请求创建的任务ID。 |
|
错误码 |
错误信息 |
详情 |
|---|---|---|
|
-32602 |
参数无效 |
"details": "参数'processId'传入的值无效。" |
"details": "参数'path'传入的值无效。" |
||
"details": "参数'endpointId'传入的值无效。" |
||
"details": "受保护实体不存在" |
||
"details": "无法访问提供的安全事件或该事件不存在" |
||
"details": "无法终止进程" |
||
"details": "缺少必要参数: processId" |
||
"details": "缺少必要参数: path" |
||
"details": "缺少必要参数: endpointId" |
||
"details": "参数'processId'传入值的数据类型不正确。" |
||
"details": "参数'path'传入值的数据类型不正确。" |
||
"details": "参数'endpointId'传入值的数据类型不正确。" |
||
|
200 |
服务器错误 |
"details": "功能不可用" |
示例
请求
{
"params": {
"processId": 12228,
"path": "C:\\Windows\\explorer.exe",
"endpointId": "66a0fe708d3a52774522b442",
"incidentId": "66a251423506b508d2fefb05"
},
"jsonrpc": "2.0",
"method": "killProcess",
"id": "7d2864e9-c67b-48a2-9ba3-0a11d47e83c8"
}
响应
{
"id": "7d2864e9-c67b-48a2-9ba3-0a11d47e83c8",
"jsonrpc": "2.0",
"result": "66b1e12b263e7f5e940a7dd9"
}