Les 10 millors eines de control de Windows Management Instrumentation (WMI)

Les millors eines de control de Windows Management Instrumentation (WMI)


Windows Management Instrumentation (WMI) és un component de totes les versions de Windows des de Windows 2000. És una interfície mitjançant la qual les aplicacions poden enviar notificacions a l’usuari de l’ordinador.

És una part de tots els sabors de Windows, inclòs Windows Server. Aquesta capacitat no està restringida a les utilitats i elements del sistema operatiu de Microsoft. Qualsevol desenvolupador de programari pot incloure notificacions WMI en un programa.

Si no teniu temps per llegir tota la publicació, aquí teniu la nostra llista de les deu millors eines de control de WMI:

  1. SolarWinds WMI Monitor amb servidor i monitor d’aplicacions (PROVA GRATU )TA) Especialitzeu-vos en el monitor WMI com a part del servidor i del monitor d’aplicacions, que s’executa en Windows Server.
  2. Sensor de servei WMI d’analitzador amb PRTG Monitor WMI integrat en el PRTG de tres en un, que supervisa xarxes, servidors i aplicacions. Funciona amb Windows Server.
  3. Sapien WMI Explorer Monitor de WMI i Powershell a fons per a la tecnologia.
  4. Nagios XI Disposa d’un complet sistema de control de xarxa amb complements WMI. Funciona amb Windows i Linux.
  5. WMI Explorer Navegador de dades WMI gratuït disponible a GitHub.
  6. Eines WMI gratuïtes d’Adrem Visualitzador de dades WMI gratuït i gestor de registres d’esdeveniments.
  7. Eina d’informes d’inventari de WMI de Hyena Forma part d’un paquet d’anàlisi del sistema operatiu. Aquesta eina té una gran capacitat de recollida de dades.
  8. NirSoft Simple WMI Viewer Visor de dades WMI amb una interfície de script.
  9. Goverlan WMIX Recollidor de dades WMI gratuït amb un muntador de consultes WQL integrat.
  10. Powershell WMI Explorer Recollidor de dades WMI que utilitza Powershell per a obtenir informació.

Com funciona el WMI?

El mecanisme WMI es basa en els principis dissenyats per l ‘instrument Grup de treball de gestió distribuïda (DMTF) que es van definir en dos protocols publicats:  Gestió empresarial basada en web (WBEM) i la Model d’informació comú (CIM). Essencialment, permeten obtenir les tasques en segon pla per obtenir l’entorn d’escriptori en funcionament constant mitjançant una rutina de comprovació de missatges dins del programa de gestió de l’escriptori de l’entorn..

La rutina ofereix un servei que s’assembla molt a un sistema de forats de coloms. Les aplicacions que volen mostrar les seves notificacions a l’escriptori les col·loquen en una àrea específica de memòria. Quan el programa de l’escriptori torni al punt que li encarregui que cerqui missatges, totes les notificacions en espera es processaran al seu torn i es mostraran al tauler expandible de la part dreta de l’escriptori..

Problemes amb WMI

L’àrea d’escriptori que conté notificacions “publicades” s’anomena Centre d’Acció. Un cop processats tots els missatges, l’escriptori mostra una alerta per a l’usuari, informant sobre la presència de notificacions al tauler lateral. El disseny de la icona que dóna accés al Centre d’Acció també canvia per mostrar la presència de notificacions sense llegir. Aquesta icona és una bombolla de discurs quadrada que és buida si no hi ha notificacions sense llegir i solides si n’hi ha. Aquests dos mètodes de comunicació no necessàriament permetre a l’usuari veure aquestes notificacions.

El Centre d’Acció no és permanentment visible, de manera que els missatges només es llegeixen si l’usuari decideix obrir el tauler lateral. Ja sigui intencionadament o per oblit, l’usuari pot no obrir mai el Centre d’Acció de manera que mai no podreu llegir aquestes notificacions. Un menú contextual a la icona de notificacions a la safata del sistema també permet a l’usuari emplenar les notificacions des del Centre d’Acció independentment de si han estat o no llegides.

L’ús de missatgeria WMI és un canal útil “no m’oblidis” per als desenvolupadors de programari comercial i també ho és És possible que els llocs web puguin enviar notificacions mitjançant WMI mitjançant WBEM. Això significa que el sistema de notificacions està una mica sobreexplotat com a mètode per recordar als clients potencials la disponibilitat d’un producte. S’ha convertit en un important canal de màrqueting. Com que les persones solen resistir els terrenys de venda, s’han convertit en els beneficis del Centre d’Acció. Es pot omplir de “correu brossa”, de manera que no és rar que els usuaris buidin regularment les notificacions del Centre d’Acció sense llegir-ne cap, de la manera que suprimeixen tot el contingut del Escombraries carpeta al seu sistema de correu electrònic.

Usos per a WMI

La ignoració dels missatges del Centre d’Acció és una vergonya, sobretot en situacions comercials. WMI l’utilitzen diverses aplicacions empresarials importants i fins i tot funcions d’administració de xarxa envien notificacions WMI. SNMP, per exemple, es pot configurar per processar alertes al Centre d’Acció mitjançant WMI. Tan, podríeu utilitzar WMI de manera molt més eficaç per ajudar-vos a gestionar la vostra xarxa i també per alertar els usuaris finals d’errors en els seus dispositius.

WMI inclou API i si teniu suport de programació, podeu utilitzar aquest sistema per comunicar-vos amb usuaris finals mitjançant alertes. Tanmateix, per canviar la cultura i animar els usuaris a abandonar els seus prejudicis contra el Centre d’Acció com a pèrdua de temps, heu de filtrar missatges irrellevants i trames de màrqueting.

Eines WMI

Podeu explotar les notificacions WMI per obtenir informació al vostre equip, al vostre servidor o a la vostra xarxa si podeu filtrar i gestionar adequadament aquests missatges. Malauradament, el Centre d’Acció no inclou cap control. Tanmateix, hi ha diversos assistents WMI útils al mercat que poden ajudar-vos a aprofitar la informació continguda en les notificacions WMI sense haver de perdre el correu brossa.

Les seccions següents expliquen els avantatges de cadascuna d’aquestes eines.

Millors eines de control de WMI

1. SolarWinds WMI Monitor amb servidor i aplicador (PROVA GRATUÏTA)

SolarWinds produeix una gran varietat d’excel·lents eines de control d’infraestructures Servidor i monitor d’aplicacions inclou una utilitat de control de WMI. Tanmateix, es tracta d’un producte de pagament i només podeu obtenir l’experiència de WMI de SolarWinds baixant el programa Monitor WMI gratuït. El utilitat gratuïta No és una peça eliminada del servidor i del monitor d’aplicacions. Es tracta d’un programari completament separat desenvolupat des de la base de tal com una utilitat autònoma.

Aquesta eina s’executa en tots els entorns de Windows i és permanentment lliure d’utilitzar. L’eina només supervisa un servidor, però no s’ha d’instal·lar en aquest mateix servidor sempre que l’ordinador en el qual s’execute aquest programari estigui connectat a la xarxa.

Aquesta eina només canalitzarà les notificacions WMI des d’aplicacions comercialment útils: Directori actiu, Punt compartit, Servidor Exchange, Serveis d’informació d’Internet, i SQL Server. Per tant, això elimina de seguida moltes de les irrelevants notificacions de correu brossa. La configuració per al filtratge i la gestió de notificacions és una mica tècnica i podeu personalitzar les notificacions si enteneu com funcionen els testimonis WMI. Fins i tot podeu escriure els vostres propis scripts si teniu funcions de programació. Tanmateix, si no teniu temps per a tot això, només en podríeu fer servir les plantilles que s’envien amb l’eina.

SolarWinds opera un fòrum en línia per a la seva comunitat d’usuaris. D’això se’n diu GRÀCIA i qualsevol pot accedir-hi; no haureu de pagar ni comprar productes de SolarWinds. Els usuaris de THWACK poden obtenir plantilles addicionals per al monitor WMI de franc.  Les plantilles modifiquen les rutines de recollida de notificacions del Monitor. Actuen com a filtres i també generaran alertes basades en recompte de missatges i freqüència i també en combinacions de notificacions. Essencialment, les plantilles són la base de coneixement del monitor WMI i us proporcionaran alertes rellevants a mida i sense necessitat d’escriure scripts. Podeu avaluar el servidor & Monitor d’aplicacions a Prova gratuïta de 30 dies.

Servidor SolarWinds & Aplicació Monitor Descarregueu prova gratuïta de 30 dies

2. Sensor de servei WMI d’analitzador amb PRTG (PROVA GRATU )TA)

Analitzador PRTG

Paessler no produeix moltes eines individuals. En canvi, envia un paquet monolític anomenat Monitor de xarxa PRTG, això cobreix totes les utilitats imaginables que possiblement vulgueu per controlar xarxes, servidors i aplicacions. Aquest para-xocs conté una sèrie de “sensors.”La funcionalitat de PRTG depèn dels sensors que activeu. Per tant, si voleu un monitor de xarxa, compreu PRTG i activeu els sensors de monitorització de xarxa. Si esteu al mercat d’un monitor de servidor, només heu d’activar els sensors de control de servidor de PRTG.

PRTG conté sensors WMI, de manera que només podeu utilitzar el paquet com a monitor WMI i deixar tots els altres sensors apagats. Un gran benefici d’aquesta estratègia és que no costarà res. Les bandes de càrrega de Paessler per PRTG es calculen en funció del nombre de sensors que voleu utilitzar i del sistema gratuït per a 100 sensors o menys.

La captura de pantalla de dalt mostra com PRTG interpreta les notificacions WMI. En aquesta vista, podeu veure gràfics de rendiment tant per a les notificacions WMI com per a SNMP. Els gràfics representen el volum de notificacions generades i, en aquesta vista, podeu veure la valor de les dades interpretades d’un any sencer. La vista es pot reduir fins a un termini de dos dies, donant-li volums de notificació per hora. Les alertes també es mostren als gràfics, representats com a punts imposats a la línia de rendiment.

La il·lustració mostra una forma única de poder utilitzar les dades de notificació WMI. El quadre de comandament és completament personalitzable i també podeu aprofitar per veure les notificacions individuals. També podeu crear alertes personalitzades basades en missatges WMI.

PRTG és una eina molt completa i és molt probable que vulgueu activar altres sensors al marge de les funcions WMI. Per exemple, l’usuari de la il·lustració anterior va optar per implementar-lo Monitorització SNMP també. Aquesta estratègia és perfectament factible i fins i tot es podria gestionar dins del límit de 100 sensors de la versió gratuïta. Si voleu implementar PRTG completament, haureu de pagar-lo. Pots aconseguir una prova gratuïta de PRTG durant 30 dies amb activació ilimitada de sensors.

Monitor de xarxa PRTG Paessler Descàrrega de prova GRATU FREETA de 30 dies

3. Sapien WMI Explorer

Sapien WMI Explorer

Sapien va produir una eina de gestió completa de WMI amb el seu explorador WMI. Això és molt més Eina WMI a fons que els altres d’aquesta llista i se centren exclusivament en les notificacions WMI. També us dóna accés a PowerShell. Aquesta és una eina molt tècnica i si enteneu com funciona PowerShell i com s’estructuren els missatges WMI, no voldreu mai utilitzar cap altra eina per accedir al sistema WMI. Si no esteu adeptes als conceptes de programació i no funcioneu bé amb codis i fitxes, aleshores lluitareu per treure qualsevol sentit significatiu d’aquesta utilitat.

Sapien WMI Explorer torna a obrir la cortina de front-friendly amigables i us permetrà accedir directament al fons de les dades WMI. Aquest és l’equivalent digital d’embrutar-se les mans.

WMI emmagatzema missatges del Centre d’Acció en una base de dades i WMI Explorer us permet accedir directament a l’origen de dades. Podeu examinar les dades de l’ordinador on teniu l’explorador instal·lat i també accedir a les botigues WMI d’altres equips d’una xarxa. El programa serà igualat missatges de memòria cau des de sistemes remots de manera que encara pugueu explorar les seves dades WMI quan no pugueu contactar.

Com heu llegit anteriorment, hi ha un gran volum de notificacions WMI que es troben a la profunditat de tots els ordinadors de Windows i heu de reduir el sobrecost abans de detectar informació significativa.. Sapien és molt bo per proporcionar-vos filtres i instal·lacions de cerca funcionen com el matxet a mesura que us endinseu a la selva de WMI.

L’eina inclou a VBScript i PowerShell generador de scripts per crear procediments de recollida i format de dades. De nou, Utilitzeu-les amb precaució. Si no coneixeu PowerShell, us recomanem que mireu les plantilles que ofereix l’eina. Es tracta de scripts preescrits que us automatitzaran la recollida de dades.

Cada notificació de la base de dades WMI sol estar relacionada amb una explicació que la companyia de programari proporciona el programa que genera les notificacions en línia. Aquesta informació pot proporcionar explicacions més profundes dels codis d’error contingut al missatge WMI i fins i tot proposar solucions. WMI Explorer inclou aquestes guies per ajudar-vos a solucionar els problemes que alerta el missatge WMI.

Es poden exportar dades a HTML, XML, CSV, i text simple. WMI Explorer no té una interfície d’usuari fantàstica, per la qual cosa els desenvolupadors esperen que els usuaris transferisquen dades a altres aplicacions, com ara Excel per a l’anàlisi..

WMI Explorer no és gratuït, però és molt barat. El preu que pagueu us permetrà utilitzar el programari per sempre, però només us proporciona suport durant un any. Aquest suport no és només un Help Desk, sinó també inclou pegats i actualitzacions. Podeu comprar un paquet d’assistència durant anys següents.

4. Nagios XI

Nagios XI

Nagios Core és un sistema de monitorització de xarxa gratuït que bat el món. També hi ha una versió de pagament, anomenada Nagios XI. Les dues versions es poden millorar mitjançant complements disponibles de forma gratuïta des d’una comunitat d’usuaris molt activa. Les dues versions de Nagios utilitzen WMI per recopilar dades i presentar-les als administradors. També hi ha diversos connectors relacionats amb la WMI disponibles a la comunitat.

WMI es classifica com un sistema “sense agent”. Això vol dir que un programa de control no necessita desplegar el seu propi component de client en tots els equips controlats. Això es deu al fet que les notificacions WMI ja s’estan generant, de manera que tot desenvolupador d’un monitor WMI ha de fer és escriure un gestor central per recollir aquests missatges.. Nagios té un gestor integrat en ell.

Nagios continua Windows i Linux. Tanmateix, no us penseu que no podeu recollir dades WMI si instal·leu el monitor en un equip Linux perquè el sistema arriba a la xarxa per explorar les dades del sistema a tots els equips connectats. Aquesta exploració inclou la recollida de dades de WMI.

L’ús de WMI de Nagios no es canalitza específicament cap a una pantalla del tauler l’eina explota el sistema WMI per recopilar dades sobre el rendiment de l’aplicació i l’amfitrió, de manera que una gran quantitat de comentaris dels estats en directe que veieu a l’eina es basen en notificacions WMI.

5. WMI Explorer

WMI Explorer GitHub

A vegades es coneix com a eina WMI Explorador de WMI CodePlex a causa del fet que el seu codi solia estar disponible a la web CodePlex plataforma Tanmateix, CodePlex no és una casa de programari, és un arxiu de codis i ara s’ha canviat al codi GitHub.

Aquesta eina és un projecte de codi obert i podeu utilitzar-lo de forma gratuïta. Va ser desenvolupat per un administrador de sistemes que no trobava l’eina adequada per permetre-li ordenar les notificacions WMI, així que va escriure ell mateix. Després va posar aquesta eina a disposició d’altres.

Això és un navegador de dades WMI. La disposició de la interfície és similar a Windows Explorador de fitxers. Té una estructura d’arbre en un plafó a l’esquerra de la finestra, que s’assembla al tauler de directoris a l’explorador d’arxius. El següent tauler us permet reduir els registres per classe i, a continuació, obteniu un panell de cerca per filtrar els resultats encara més. El tauler amb la dreta més gran de la pantalla és un visor de dades que mostra el detalls de l’objecte seleccionat actualment.

El que mostren aquests diferents plafons són els elements del programa Llenguatge de consulta WMI. De manera que, a mesura que seleccioneu opcions de cada llista, esteu muntant realment una consulta WQL. La interfície reuneix la consulta en una línia a la part inferior de la pantalla, de manera que també ho és un tutorial WQL. Quan feu servir el WMI Explorer, coneixereu més l’idioma.

Aquesta és una interfície senzilla i no necessiteu habilitats especialitzades per utilitzar-la. Podeu explorar qualsevol ordinador de forma remota a través d’una xarxa sempre que tingueu la contrasenya d’administrador. A més de muntar la consulta WQL, l’eina generarà un script PowerShell per lliurar i executar la consulta a la base de dades WMI i retornar els resultats. Aquesta eina té cura de tots els treballs de programació necessaris per obtenir dades WMI.

6. Eines WMI gratuïtes d’Adrem

Eines WMI gratuïtes d'Adrem

Eines WMI gratuïtes de Adrem és una interfície única que inclou una gran varietat d’eines de manipulació WMI, totes elles accedides a través d’un menú lateral. L’eina és capaç de fer-ho les meves dades de WMI a la màquina on s’instal·la i també es pot consultar qualsevol altre equip amb què es pugui posar en contacte a través d’una xarxa, però necessitareu la contrasenya d’administració per a la resta d’ordinadors, tot i que.

Les eines WMI inclouen l’accés als registres d’esdeveniments i també poden estats del sistema de consulta per tu. Aquestes utilitats ho fan paquet gratuït d’utilitats en una eina lleugera de control de sistemes, que us permet anar molt més enllà de simplement veure missatges WMI o recollir estadístiques sobre les seves fonts i freqüència.

Les visualitzacions disponibles a la interfície són:

  • Visió general – fer un resum del sistema general
  • Processos – mostra tots els processos actius i actuals de la màquina que s’està examinant
  • Serveis – una llista de tots els serveis instal·lats i del seu estat, inclosos els serveis inactius
  • Registres d’esdeveniments – una llista de tots els registres d’esdeveniments a la màquina
  • Maquinari – detalls en directe dels estats del maquinari
  • Sistema operatiu – tots els components actius del sistema operatiu
  • WMI Explorer – Intèrpret de llenguatge de consulta de WMI

Aquest conjunt d’eines us proporciona controls molt complets sobre les màquines Windows del vostre negoci. L’únic inconvenient de la estructura del conjunt d’eines és que només pot donar visualitzacions a un ordinador alhora.

Les pantalles d’interpretació de dades volen dir que molt poques vegades hauríeu d’anar a la web WMI Explorer eina per fer investigacions directes sobre les dades en brut. Per a la majoria de la gent, la visualització de l’estat del sistema i la disposició de dades ben planificada proporcionaria informació suficient.

Si Adrem creés alguna vegada una versió consolidada d’aquesta utilitat, seria un sistema de monitorització d’infraestructures complet. El Interfície gràfica agradable, juntament amb les seves limitacions de vista, fa que aquesta eina molt adequat per a petites xarxes, on possiblement un propietari-operador hauria de fer-se responsable de l’administració del sistema. No necessitareu habilitats tècniques per instal·lar i utilitzar aquest gran paquet d’utilitat de control del sistema.

7. Eina d’informes d’inventari de WMI de Hyena

Eina d’informes d’inventari de WMI de Hyena

Hyena és un paquet de monitorització del sistema creat pel programari Eines del sistema. El Edició Enterprise d’aquest paquet inclou el Eina d’informes d’inventari WMI. Aquest és un intèrpret de consulta i Generador de VBScript. La utilitat treu tots els requisits de programació de la tasca de supervisar WMI presentant cada element de consulta en una sèrie de llistes. L’usuari munta una consulta mitjançant opcions puntuals i després, l’eina empaquetarà la consulta assemblada a VBScript per lliurar-la a la base de dades WMI i recuperar els resultats.

Abans hagueu de recórrer al Muntador de consultes WMI, podeu navegar per una biblioteca de consultes preescrites, una de les quals podria satisfer el vostre objectiu. Tant si feu una consulta de biblioteca com si creeu la vostra, podeu optar per executar la investigació en el vostre propi ordinador, o un equip remot, o fins i tot en grups d’ordinadors. Necessitareu els permisos d’administració de tots els equips als quals accediu.

La utilitat es diu “eina d’informes d’inventaris”I podeu utilitzar-lo per registrar molts detalls sobre cadascun Windows equip que heu connectat a la vostra xarxa.

Els tipus d’informació que es pot recopilar amb l’eina inclouen:

  • Identificació de marca, model i sistema d’ordinador de l’ordinador
  • Tipus de CPU, arquitectura, capacitat i utilització
  • Capacitat i utilització de la memòria
  • Sistema operatiu, nivell de paquet de serveis i número de sèrie
  • Adreces MAC de l’ordinador i adreça IP més detalls del DHCP
  • Aplicacions instal·lades, revisions ràpides i actualitzacions de seguretat

L’eina inclou una funció d’execució d’acció, que us permet executar programes que actuen sobre les dades WMI recollides. Aquesta automatització de tasques inclou gestió de registres, Gestió d’adreces DHCP, processos de llançament o matança, eliminació d’aplicacions, crear rutines d’inici del sistema, i comandant els reinicis o els apagats. Totes les activitats de Hyena es poden registrar amb finalitats d’auditoria.

Un dels punts febles d’Hyena és la seva interfície. És molt bo per recollir dades, però no és molt bo mostrar-lo i no hi ha moltes funcions analítiques a la utilitat. Tanmateix, podeu exportar dades d’Hyena a Access o Excel per analitzar-les allà mateix.

Hyena no és una eina gratuïta, però es pot provar en una prova gratuïta de 30 dies.

8. NirSoft SimpleWMIView

NirSoft SimpleWMIView

NirSoft ofereix una base de dades WMI gratuïta, es diu SimpleWMIView. Aquesta eina mostra els registres que troba en un espai de noms WMI determinat en un equip. L’eina tabula els registres WMI per a una visualització fàcil i aquesta format també facilita la gravació dels registres Fitxers CSV per importar-lo a altres eines, com ara Excel. També és possible escriure text simple, tab-delimitat, HTML, XML, i JSON formats.

La baixada per a l’utilitat és el seu fitxer executable, de manera que no requereix cap procés d’instal·lació. Acabeu d’executar el fitxer descarregat per començar a executar la interfície. SimpleWMIView també pot ser executar a la línia de comandaments amb una sèrie d’opcions que permeten que les teves dades WMI siguin un fitxer sense obrir la interfície.

El programa accedirà als registres WMI emmagatzemats al mateix equip on hi ha instal·lat el programari SimpleWMIView. malgrat això, és possible connectar-se a altres ordinadors a través de la xarxa a través de la interfície.

La interfície inclou alguns filtres senzills i podeu configurar filtres de dades de WQL propis si coneixeu l’idioma de consulta. La interfície també és capaç d’ordenar dades a qualsevol de les columnes mostrades a la interfície. Totes aquestes accions de manipulació de dades també es poden especificar a la línia d’ordres.

La capacitat de recollir dades mitjançant una ordre permet fer-ho integreu aquesta utilitat en un treball per lots i executeu consultes periòdicament. Aquesta és una bona opció si voleu arxivar missatges WMI en fitxers de registre. Per tant, podeu crear el vostre propi servidor de fitxers de registre WMI amb aquesta eina.

L’utilitat funciona bé si esteu buscant una eina de manipulació de dades en brut. En realitat no es classifica com a eina d’anàlisi de WMI. Tanmateix, el ventall de formats d’exportació que proporciona l’eina significa que seria un bon endarreriment per a qualsevol altra eina, que podria proporcionar millors funcions d’anàlisi.

9. Goverlan WMIX

Goverlan WMIX

El producte principal de Goverlan és una eina de control de xarxa anomenada Arribar. L’empresa també produeix diverses eines complementàries i WMIX és una d’aquestes. El WMIX és un recollidor de dades WMI gratuït.

Com algunes de les altres eines d’aquesta llista, WMIX simplement representa els elements d’una cerca de llenguatge de consulta WMI en una interfície gràfica de interfície gràfica. A mesura que seleccioneu elements de cada tauler d’opcions, veureu que la consulta de WQL es reuneix en un camp a la part inferior de la pantalla. Per tant, us ofereix una bona manera de familiaritzar-vos amb WQL.

Les consultes WMI es gestionen normalment mitjançant PowerShell de VBScript. La interfície empaqueta les vostres instruccions WQL en script de manera que no us haureu de preocupar d’aprendre el llenguatge de comandament d’aquests dos sistemes. Si esteu interessats a escriure els vostres propis scripts per a la monitorització WMI futura, podeu muntar les consultes WQL a la interfície WMIX i, a continuació, extreure’ls per incloure’ls scripts.

El visualitzador de dades presenta registres WMI en una estructura d’arbre, la qual cosa permet aprofundir a través de les categories de missatges, ampliant cada node per revelar propietats més detallades. Un plafó lateral explica els atributs de cada node. Aquesta disposició fa que sigui molt fàcil explorar els estats i propietats del vostre ordinador Windows.

WMIX és un generador de consultes i scripts molt atractiu. Funciona tant com a guia com a eina d’ensenyament i com a interfície d’accés a les dades. Aquesta eina seria adequada per a administradors de qualsevol mida de xarxa, però seria d’interès particular per als gestors de sistemes petits que depenen d’ordinadors Windows.

10. Powershell WMI Explorer

Powershell WMI Explorer

El Powershell WMI Explorer és una interfície WMI desenvolupada per a entusiastes gratuïta. Aquesta eina ha estat durant molt de temps i va ser un dels primers intèrprets de WMI disponibles. Tot i que la interfície no és gaire sofisticada, és més o menys va iniciar tota la categoria de programari d’intèrprets WMI i va influir en el desenvolupament de totes les altres eines d’aquesta llista. A vegades se’n diu el nom del seu desenvolupador, de manera que pot veure que aquesta eina es facturi com a explorador WMI de Marc van Orsouw. Van Orsouw també s’identifica com “/ \ / \ O \ / \ /”, de manera que un altre nom que de vegades s’utilitza per a aquesta eina és MoW WMI Explorer.

L’Explorador pot accedir a les dades WMI a l’ordinador local o es pot connectar a través d’una xarxa per accedir a dades WMI en altres equips. La interfície no permet la recuperació simultània de diverses fonts. Tanmateix, podríeu recollir registres WMI de cada font, anotar-los al fitxer i combinar aquests fitxers si voleu una visió general unificada de l’activitat WMI de la vostra xarxa.

La interfície conté quatre plafons principals – dos panells d’índexs a l’esquerra i dos panells d’accés a dades més amples a la dreta. El primer quadre d’índex mostra una vista de tipus Explorador de fitxers dels espais de noms disponibles a l’ordinador. El segon tauler esquerre mostra una llista de totes les opcions de la classe de dades per a WMI. El tauler inferior dret explica la categoria seleccionada i també mostra totes les propietats disponibles. El tauler superior dret permet muntar una consulta i executar-la.

Les dades de recuperació WMI es realitzen automàticament mitjançant PowerShell, de manera que no haureu d’escriure cap dels vostres propis procediments per recollir dades.

El tauler d’ajuda de l’eina és especialment útil perquè explica què significa cada classe de dades. Hi ha moltes classes i, per tant, aquest manual de referència pot resultar útil, fins i tot si no teniu la intenció d’utilitzar l’eina per consultar directament el WMI.

Problemes del WMI

La tendència de molts a ignorar les notificacions del Centre d’Acció és un regal per als pirates informàtics. De la mateixa manera, Els sistemes de detecció d’intrusions sovint passen per alt les notificacions de l’AMC com massa mundana per facilitar els atacs. malgrat això, El WMI es pot utilitzar en totes les fases d’una estratègia d’atac i aquesta combinació amb PowerShell per transportar dades i consultes a través de les xarxes converteix aquesta eina un gran conducte per al robatori de dades a la vista.

Els missatges WMI normalment no es converteixen en fitxers físics. Això significa que mai no es converteixen en matèries d’origen per a sistemes de detecció d’intrusions basats en host (HIDS) i mai no es considerarà per gestors d’informació de seguretat (SIMs) que formen part de SIEM. Per tant, simplement envieu missatges WMI en fitxers de forma periòdica (diàriament), començaran feu el seguiment d’aquestes notificacions WMI sempre que trobeu un HIDS o una SIM que pugui gestionar el format dels fitxers de registre que produeix el procés del vostre servidor de registre.

PowerShell és omnipresent en els sistemes Windows i qualsevol intent de bloquejar aquest mètode de servei inhabilitaria la utilitat del vostre ordinador perquè moltes aplicacions són utilitzades per ser considerades un sistema opcional. Així doncs, malgrat l’evident atractiu de PowerShell als pirates informàtics, sistemes de detecció d’intrusos basats en xarxa (NIDS) no sempre mira massa detingudament les activitats d’aquest servei essencial.

Els mètodes operatius de WMI inclouen una instal·lació anomenada “subscripció.”Això reiniciarà un procés de WMI si es mata. Així doncs, això proporcionaria un mecanisme útil per a una amenaça persistent avançada (APT) continueu funcionant en un equip fins i tot després de reiniciar o fer una neteja del sistema mitjançant un programa antimalware.

Una combinació de WMI i PowerShell proporciona una manera eficient de que el programari maliciós sense fil es mantingui actiu en un ordinador, fins i tot quan s’ha netejat la infecció original. Tanmateix, és possible que no hagi d’haver-hi una infecció inicial i traçable. Els llocs web poden fer-ho notificacions WMI push, implementat amb el permís de l’usuari. Aquest mecanisme permet al lloc web enviar notificacions als usuaris, fins i tot quan el lloc web ja no s’obre en un navegador de l’ordinador. Tan, un atac maliciós podria ser dirigit fàcilment per un centre de comandaments remot a través del sistema WMI. Es pot manipular el procés d’escriptori per transportar instruccions maliciosos a cada equip Windows mitjançant les alertes sol·licitades des d’un lloc remot per una subscripció WMI persistent. L’activitat a tota la xarxa es podria coordinar mitjançant rutines inofensives de PowerShell.

Tots els usuaris d’ordinadors són prudents per permetre les notificacions des de llocs web poc coneguts. Tot i això, els hackers han estat coneguts piggyback la seva distribució de virus a través dels llocs web de llocs de confiança. Una actualització de producte infectada o falsa és un altre mètode conegut de distribució de virus, i si la modificació del sistema s’implementa com a configuració de notificacions WMI sense emmagatzemar cap fitxer a l’ordinador, Els sistemes antivirus no la situarien.

Monitor de WMI

Els proveïdors i llocs web de programari utilitzen àmpliament la instrumentació de gestió de Windows per comunicar informació d’error i publicitat d’esdeveniments als usuaris d’ordinadors Windows. Els propietaris d’ordinadors semblen menys interessats en les capacitats de WMI, però haurien de prestar-li atenció.

Tal com heu llegit en aquesta guia. WMI és una bona font d’informació útil del sistema que pot servir per a usuaris d’ordinadors privats i també per als administradors de xarxes comercials. malgrat això, l’enorme volum de missatges no essencials sovint pot ofegar la utilitat del sistema WMI.

Si vau escriure WMI com a irrellevant, aleshores pensa de nou. Els administradors de sistemes de xarxa de l’empresa han de començar particularment a combinar-se a través dels espais de noms WMI per obtenir informació sobre l’activitat del sistema. Si us heu convertit en el tema d’un amenaça persistent avançada, no sabreu l’intrusisme fins que no el busqueu, és a dir la naturalesa de les APT. Una APT és una infecció oculta que pot anar desapercebuda durant anys. Aquest tipus d’intrusisme compromet la integritat del vostre sistema, exposa les dades a la divulgació i ofereix al pirata informàtic un temps suficient per explorar tots els racons del vostre negoci, configurar trampes, alterar dades i obtenir les credencials d’autenticació.

Familiaritzar-se amb el sistema WMI, les seves estructures de format de dades i el paisatge de la informació és el primer pas per aprofitar el poder de Windows Management Instrumentation. La vostra següent tasca és iniciar operacions pràctiques, i qualsevol de les eines de la nostra llista us proporcionarà un excel·lent suport a mesura que aneu coneixent Classes WMI, Llenguatge de consulta WMI i PowerShell i VBScript accés als magatzems de dades.

Una vegada que estigueu còmode amb els processos WMI, estaràs en una posició millor per avaluar si els sistemes de seguretat actuals són suficients per tal de protegir la vostra empresa contra atacs de programari maliciós sense fil i amenaces persistents avançades. Si no trobeu un sistema SIEM que actualment recopili dades WMI, escriviu la vostra rutina de gestió de registres WMI i alimentar-los en un sistema de detecció d’intrusos basat en un host. Tots dos programari maliciós sense fil i APT són estratègies d’intrusisme de creixement ràpid i heu de superar aquests problemes per protegir els usuaris i les dades del vostre sistema.

Superviseu el vostre sistema WMI? Heu descobert un APT que funcioni mitjançant WMI i PowerShell? Heu trobat la intrusió difícil de desfer? Heu trobat un IDS que inclogui control de WMI? Deixa un missatge a la secció Comentaris a continuació per compartir les teves experiències amb la comunitat.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map